התקפות הכופרה חצו קו אדום

This post is also available in: English (אנגלית)

"התקפות כופרה הן איום לביטחון הלאומי", כך לטענת המחלקה לביטחון המולדת בארה"ב, ה-DHS. שחקנים עוינים גילו איך ניתן לנצל פערים ביורוקרטיים וחוסר יעילות במערכת האמריקאית ומצליחים לעקוף את יכולת התגובה של ארה"ב. התגובה מורכבת מפני שרבים מהשחקנים העוינים פועלים באזורי מקלט בינלאומיים. איום כזה מחייב גישה "כלל ממשלתית" ולכלול שיתוף פעולה בינלאומי.

במהלך 2020 נפגעו מאיום זה 2400 ישויות במגזר הציבורי בארה"ב – החל מממשלות ועד בתי חולים ובתי ספר – כאשר התשלומים הגיעו לסך כולל של $350 מיליון, עליה של 311% בהשוואה ל-2019. בחלק מהמקרים התקפות הכופרה נגד בתי חולים גרמו או תרמו למותם של חולים.

הדוח "הלוחמה בכופרה: מסגרת כוללת לפעולה", המתפרסם על ידי כוח המשימה לנושא הכופרה ומתואם על ידי המכון לביטחון וטכנולוגיה. הוא מבוסס על עבודתם של נציגים מ-60 ארגונים מהמגזר הציבורי והפרטי בארה"ב.

הדוח מדגיש את האיומים נגד הביטחון הלאומי הנובעים מכופרה – החל מפגיע בתשתיות חיוניות ובריאות הציבור ועד לאובדן נתונים ופרטיות. באופן מסורתי, כופרה נתפסה כפשע סייבר המבוצע בעיקר ממניעים של השגת רווח, הדבר עדיין כך, אבל ההתפתחות של התקפות סייבר אלה, ובפרט סוגי המטרות, גורמת לשינוי בגישה של המומחים.

התקפות כופרה מבוצעות על ידי שחקנים שמצפינים את נתוני הקורבן ואז דורשים כופר כדי לפענח את הנתונים. כשההצפנה מבוצעת בצורה נכונה, בלתי אפשרי לפצח אותה בצורה מתימטית. 

ללא קיום אמצעי הגנה מראש, כגון גיבויי נתונים מקיפים, התקפות אלה מציבות בפני הקורבנות בחירה בלתי אפשרית – לשלם את דמי הכופר לתוקפים כדי לקבל את מפתח ההצפנה או להתמודד עם ההשלכות ההרסניות ועל הארגון.

הדוח מציע, לפי breakingdefense.com, לכונן מסגרת לצורך השגת ארבע מטרות:

• הרתעת התקפות הכופרה
• שיבוש המודל העסקי של הכופרה
• סיוע לארגונים להתכונן
• תגובה אפקטיבית יותר

במסגרת המהלך הכלל-ממשלתי מציע הדוח להקים מספר ישויות חדשות, ביניהן:

• קבוצת עבודה בין-ארגונית בהובלת המועצה לביטחון לאומי, בתיאום עם מנהל הסייבר הלאומי
• כוח משימה משולב פנימי של הממשל האמריקאי לנושא הכופרה
• מרכז בלתי פורמלי בהובלת התעשיה הפרטית, שיתמקד באיום הכופרה 

העלאת הנושא לרמה של המועצה לביטחון לאומי ומנהל הסייבר הלאומי פירושה שהנושא קודם למקום משמעותי בסדר העדיפויות. ישויות חדשות אלה יפעלו באופן עצמאי ובתיאום זו עם זו ועם שותפים בינלאומיים.