לפני קצת יותר משבוע, ארה"ב ספגה את אחת ממתקפות הסייבר הקשות ביותר על תשתיות האנרגיה שלה. קולוניאל פייפליין, צינור הגז המרכזי בחוף המזרחי שעובר מטקסס עד לניו ג'רזי, הושבת. זהו הישג משמעותי עבור ההאקרים, מאחר ש-45 אחוזים מהדלק שנצרך בחוף המזרחי - שהם 100 מיליון חביות נפט ביום - מסופקים באמצעות הצינור הזה.
ההאקרים השתמשו בתוכנת כופרה שמטרתה לסחוט כסף מהתאגיד שאחראי על הצינור; סחיטה מסוג זה נקראת "סחיטה כפולה". במהלך הראשון, התוכנה מצפינה את כל הקבצים במחשבים, חוסמת את הגישה אליהם ושולחת אותם להאקר. לאחר מכן מתחיל מו"מ בין ההאקרים לארגון הנפרץ, כשעל הארגון מופעל לחץ כפול: גם לחזור לפעילות, וגם למנוע את דליפתו של מידע רגיש. נשמע מוכר? אתם לא טועים: מתקפה דומה הופעלה על חברת הביטוח שירביט, כשהאקרים שחררו בין השאר צילום דרכון של המנכ"ל.
לקבוצת האקרים שפרצה לקולוניאל פייפליין קוראים דארקסייד (Dark Side). היא מתאפיינת בבחירה קפדנית של מטרות ספציפיות ומערביות, הכנת קבצי כופר ספציפיים לכל מטרה - והתנהלות תאגידית מול המותקפים. אלא שלתאגידים, בטח בסדר גודל של הקולוניאל פייפליין, אסור להיכנס למו"מ מול האקרים. כאן נכנסת לתמונה חברת "Fireeye", שבהיעדר פתרון אחר - מגיעה עם התוקפים למשא ומתן. במקרה הזה, דמי הכופר עמדו על 5 מיליון דולר.
"הסיטואציה של מתקפות כופר נגד מטרות אסטרטגיות, חברות עשירות וחברות תשתית לאומיות מרכזיות היא סיטואציה שאין לה כרגע פתרון בשום מקום בעולם", מסביר דרור גלוברמן. "לא האינטרפול ולא משטרות מקומיות יכולים להציע פתרון. חברות סייבר אולי יכולות להציע פתרון מסחרי-טכנולוגי, אבל הוא לא חוקי כי החוק לא מאפשר לנהל משא ומתן עם האנשים האלה. אם אסור לשלם להם ואסור לדבר איתם, מה אפשר לעשות? כרגע, רשויות החוק בעולם אובדות עצות והטרור מהסוג הזה משתולל, רווחי ומשפיע על המהלכים האסטרטגיים בין מדינות, מה שמעלה שאלה האם מי שעומד מאחורי התקיפה היא רוסיה".
נשיא ארה"ב ג'ו ביידן נשאל על הנושא הרוסי, ואמר שיש לו בשבועות הקרובים פגישה עם פוטין, ושהם ידברו גם על העניין הזה. בתגובה, דארקסייד הוציאה הודעה לעיתונות בה נכתב: "אנחנו א-פוליטיים, אנחנו לא משתתפים בגיאופוליטיקה, ולא יהיה נכון לקשור אותנו עם ממשלה ספציפית ולחפש את המניעים שלנו. המטרה שלנו היא להרוויח כסף, ולא ליצור בעיות לחברה. החל מהיום נפעיל בדיקות נאותות ונבדוק כל חברה שהשותפים שלנו מעוניינים להצפין כדי למנוע השלכות מדיניות לעתיד".
מה קורה בתחום ביטוחי הסייבר, ולמה לישראל דווקא יש יתרון?
"צריך להבין איך כל המנגנון הזה עובד", מסביר דני פלד. "באים לחברה כמו שירביט ואומרים לה 'תשלמי לנו 100 מיליון שקל'. אין לה מאיפה לשלם, זה פוגע ביכולת שלה להגן על המבוטחים שלה ולכן היא בעצמה מבטחת את עצמה בביטוח סייבר. מחירי ביטוח הסייבר עולים ועולים. AXA, אחת מהענקיות הביטוח של אירופה, החליטה לצאת מהמשחק בשל העלויות הגבוהות, מה שמעלה את החשש שתחום ביטוחי הסייבר יקרוס. ההערכה היא שתוך ארבע שנים, פשעי הסייבר יחצו את רף 10.5 טריליון דולר. מי שיכול להרוויח מזה הוא דווקא ענף הסייבר הישראלי. בשל המצב הבטחוני המורכב כאן, יש לישראל יתרון טבעי".
>> בזמן שעבדתם, פרק 43: בגלל מחסור בשבבים: תעשיית הרכב בדרך למשבר אספקה חסר תקדים