אישה עוסקת בתחום הסייבר (צילום: Gorodenkoff, shutterstock)
אשת הייטק. הסייבר כיום הוא חלק בלתי נפרד מהמציאות | צילום: Gorodenkoff, shutterstock

שנת 2022 התאפיינה בעלייה בכמות ובאיכות מתקפות הסייבר. מדינות, תשתיות קריטיות, חברות וארגונים רבים סבלו מאירועי ומשברי סייבר, חלקם עם פוטנציאל נזק לכלכלה העולמית ולסדר החברתי, חלקם אף מערבים פגיעה ממשית בחיי אדם. הסייבר כמובן איננו איום חדש, והסכנות הטמונות בו דוברו גם בעבר. מה שהולך ומשתנה לנגד עיננו הוא גודל וממשיות האיום ברמת היכולות, בצד המוטיבציה והתמריץ לממשן. הבשורה המרכזית היא שזירת העימותים הבין -מדינתית והבין גושית מקבלת ביטוי מובהק בזירה העסקית, ושהסייבר כיום הוא חלק בלתי נפרד מהמציאות החברתית, הכלכלית והגאו -פוליטית.

שלוש מגמות עולמיות השפיעו ומשפיעות דרמטית על מרחב הסייבר

רמת החשיפה ברמה העסקית: היציאה ממשבר הקורונה המלווה בתהליכי דיגיטציה מהירים, העבירה פעילות רבה מאי פעם למרחב האינטרנטי מצד חברות ועסקים, מדינות ואנשים פרטיים. משמעות הדבר היא הרבה יותר דאטה ופעילות עסקית שנמצאת על גבי הרשת, וחשופה לאיום.

במקביל, נמשכת הגירתם של חברות וארגונים לענן – תהליך שמחד מאפשר שיפור של רמת ההגנה הארגונית, אך מאידך – מגביר את החשיפה בקרב ארגונים רבים שטרם הטמיעו את שפע ההגנות אשר מאפשר המעבר לענן. במקרים רבים – קצב ההתקדמות הטכנולוגית והדיגיטלית – לא עולה בקנה אחד עם קצב ההבנה וההטמעה של הצורך בהגנת סייבר – והיישום של כך בפועל.

הקונטקסט הגלובלי: המשבר באירופה, עליית קרנם של גורמים קיצוניים, וכמובן מלחמת רוסיה-אוקראינה ששיבשה את הסדר העולמי - משיבים אותנו בהדרגה לתקופה של עולם דו קוטבי, רווי חשדנות ועוינות בין -גושית. בחסות כל אלו פורחים ומשגשגים ארגוני פשיעת הסייבר אשר נהנים מחסיון והכוונה מדינתית, מצוידים ביכולות טכנולוגיות משמעותיות מבעבר, ובעיקר במוטיבציה ותחושת ביטחון רב. אלו מעודדים קבוצות תקיפה לבצע מהלכים – בחלקם בעלי פוטנציאל לנזק עסקי ותפעולי ממשי, חלקם מתוך כוונה לייצר השפעה תודעתית ולזרוע כאוס.

לצד תקיפות על מרחבי התשתית והכלכלה האוקראינית וכחלק מהתעמולה, פושעי הסייבר שיבשו ומחקו מידע, הפיצו מידע כוזב, פרצו למערכות מדיה להמונים, ושיתפו מידע אישי ורגיש. כאוס פוליטי וחברתי מוכיח עצמו שוב ושוב ככר הפורה ביותר למתקפות סייבר

הקרב על התודעה הפך לזירת התגוששות בין המזרח למערב. ניסיון לערעור המשילות בין שני הצדדים הפך לחלק גדול בניסיון קביעת הנרטיב וסדר היום הציבורי. עם ראשיתה של המלחמה התגייסו קבוצות הפשיעה המזוהות עם רוסיה לעזרתה ונקטו בשורת תקיפות על המרחב התשתיתי והכלכלי האוקראיני. לצד תקיפות שיבוש ומחיקת מידע, הפצת מידע כוזב, פריצה למערכות מדיה להמונים, שיבוש מידע, הזלגת מידע אישי ורגיש היוו חלק מרכזי מהתעמולה. בהמשך השנה, ככל שגברו הקולות באירופה כנגד המדיניות הרוסית, וככל שהמערב סיפק אמצעי לחימה לאוקראינה - כך התגייסו קבוצות פשיעת הסייבר לתקוף ארגונים וחברות ברחבי אירופה והכל בחסות והגנה רוסית. כאוס פוליטי וחברתי מוכיח עצמו שוב ושוב ככר הפורה ביותר למתקפות סייבר.

מגמת השינוי ההדרגתי בשוק העבודה הגלובלי: תופעת "ההתפטרות השקטה", העלייה בהיקפי העבודה מרחוק (ובתוך כך מידע עסקי ורגיש מבוזר יותר), הקושי הגובר בגיוס אנשי טכנולוגיה וסייבר איכותיים, גל אינפלציה ועליות ריבית ברחבי העולם, אווירת משבר ואי יציבות כלכלית – כל אלו מפזרים את הקשב הארגוני בכיוונים רבים, הופכים ארגונים לפגיעים וחשופים יותר מבעבר.

ניכר אם כן כי אירועי השנה והתהליכים הגדולים כמו ההשלכות העסקיות של הקורונה, מלחמת רוסיה ואוקראינה ושינוי שוק העבודה הגלובלי, ממחישים את ההשפעה הישירה על אופי הלחימה ובפרט, ואופי הלחימה במרחב הסייבר שמתפתח ומתהווה מיום ליום. המגמות הללו, משפיעות ומעצבות את אתגרי עולם הסייבר גם בעולם המחר – והן יפגשו במוקדם ובמאוחר כמעט כל חברה, ארגון וגם מדינה. הצפי אפוא הוא שיותר ויותר חברות, ארגונים וממשלות יפנימו כי המחיר הפוטנציאלי עשוי להיות יקר מנשוא, ובהתאם יווסתו משאבים רבים יותר להגנה ויכולת התאוששות מתקיפת סייבר. 

תמונת עיגול רפאל פרנקו (צילום: רפאל פרנקו , יחצ)
צילום: רפאל פרנקו , יחצ

הכותב הוא רפאל פרנקו, מומחה לניהול משברי סייבר. לשעבר ראש מכלול עמידות המשק וסגן מנהל מערך הסייבר הלאומי, מייסד ומנכ"ל CODE BLUE