אבטחה קיברנטית בקרב מדינות המשפ"מ

במחצית נובמבר 2016 פורסם כי בסמינר שהתקיים בדובאי עלה כי ניהול סיכוני סייבר צריך להיות אחד מהנושאים המצויים בראש סדר העדיפויות של חברות באזור, תוך התייחסות לכך כי כאשר 95% מארועי הפשיעה הקיברנטית מקורם בהקשה על קישור זדוני, פשיעה קיברנטית היא סיכון עסקי ולא רק בעיה טכנולוגית.

מנהל ה-IT בארגון לשיתוף פעולה אסלאמי צוטט בסוף ינואר 2017 באומרו כי "ההתקדמות הדרמטית של האזור לעבר דיגיטציה, הצפויה להוסיף למעלה מ-800 מיליארד דולר לתמ"ג ולמעלה מ-4 מיליון משרות עד שנת 2020, הופכת את המפרץ למטרה עיקרית של איומים קיברנטיים המתפתחים במהירות", לצד היותו עשיר במשאבי אנרגיה ההופכים אותו פגיע למתקפות נגד התשתיות הקריטיות של מדינות האזור.

בכינוס שהתקיים בערב הסעודית חודש לאחר מכן נטען כי על מדינות המפרץ להדק את שיתוף הפעולה ביניהן לשם מאבק בהתקפות הקיברנטיות ההולכות וגוברות, בין השאר נגד יעדים כלכליים וממשלתיים. כאשר בחלק מהמקרים הפנו הדוברים את האשם לעבר איראן כעומדת מאחורי ההתקפות.

כדי להתמודד עם מתקפות אלו נפתחים מרכזי סייבר שונים באזור זה. שניים כאלה נפתחו בבחרין במהלך חודש מרץ 2017.

בתחילת החודש דווח כי חברת התקשורת VIVA Bahrain פתחה ביחד עם חברת Intel Security בבחרין את Cyber Defence Centre (CDC) במטרה לשפר את יכולות ההגנה הקיברנטית של חברות ממגזרים שונים וכן גורמים מהמגזר הפרטי והציבורי ובכלל זה בנקאות, תחבורה וממשל.

כמו כן פתחה חברת C5 בבחרין ב-20 במרץ 2017 מעבדה לאבטחה קיברנטית במטרה להעלות את המודעות לאיומים קיברנטיים וכדי לעודד פיתוח פתרונות למול איומים גדלים אלו ברחבי המזרח התיכון וצפון אפריקה, כמו גם הכשרת גורמי ממשל וחברות במשפ"מ להתמודדות עם איומים אלו.

דרישה גוברת לבנקאות דיגיטלית במפרץ הפרסי

בחודש מאי פורסמו מספר כתבות בדבר הצורך של בנקים במפרץ הפרסי לאמץ טכנולוגיות חדשות, בין השאר לאור דרישות לקוחות צעירים לחוויה בנקאית דיגיטלית טובה יותר. מסקר שבוצע בקרב 2,700 נשאלים מקרב מדינות המפרץ עולה כי 77% מאזרחי איחוד האמירויות יאמצו אמצעי תשלום חלופיים במידה ואלו יהיו זמינים, תוך העדפת אמצעי תשלום דיגיטליים.

ב-25 ביולי פורסם מחקר נוסף בתחום אשר מצא כי 83% מהלקוחות במעמד הבינוניגבוה באיחוד האמירויות משתמשים באפליקציות פיננסיות ובנקאיות לעומת 36% בשנת 2014. בנוסף, 42% מבצעים פעולות בנקאיות בצורה מקוונת או סלולרית, 32% מעדיפים בנקאות טלפונית ורק 26% מגיעים לסניף. 66% מבצעים תשלומים דיגיטליים ו-64% מאמינים כי בנקאות סלולרית היא בעלת חשיבות רבה, בנוסף 63% טענו כי ישקלו מעבר לבנקאות דיגיטלית ללא סניפים במידה ויעברו בנק בעתיד.

לפיכך קיים מצב בו אוכלוסיה בעלת ידע וצורך דיגיטלי, לא מקבלת שרותים בנקאיים מתאימים. נטען כי על הבנקים יהיה, במוקדם או במאוחר, להתאים עצמם לדרישות לקוחותיהם בתחום הדיגיטלי ובכלל זה שינוי דפוס החשיבה של עובדי הבנקים וגיוסם למהלך של עבודה עם הלקוחות לשם עיצוב מחדש של הבנק, בו העובדים מהווים חלק משינוי זה מתחילתו. תוך קביעה כי 3-5 השנים הקרובות יהיו קריטיות ובהן אנו צפויים לשינויים מהותיים בנוף הבנקאי באזור, בכלל זה אימוץ מודלים עסקיים ושרותי חברות העוסקות בתחום הFinTech.

לדוגמא השאלה האם ברצון הבנק ליצור פלטפורמות דיגיטליות חדשות בעצמו, לחבור לסטארטאפ, לחברת טכנולוגיה בתחום או אף לרכוש שחקנים קטנים יותר הפעילים בתחום. על הבנקים יהיה לקחת סיכונים ולהשקיע בתחומים שונים, בחלק מהמקרים בבחינת 'ניסוי וטעיה' דיגיטלי.

חברות רבות בתחום הFinTech צומחות ברחבי העולם ובמפרץ הפרסי וגורמים שונים מגלים בהן עניין גובר והולך, ההשקעות בתחום זה בעולם גדלו מ-3 מיליארד דולר בשנת 2013 לכדי 12 מיליארד דולר בשנה שלאחריה. קיימים כיום אלפי מוצרים ופתרונות בתחום האמורים לשפר ולהגדיל את הטכנולוגיה הפיננסית ובכך להפחית את העלויות שבעשיית עסקים ולשפר את היעילות.

אחת מאלו היא טכנולוגיית ה Blockchainהמאפשרת תעוד עסקאות המבוצעות במטבע הוירטואלי ביטקויין, כמו גם תעוד כל נכס ומידע וירטואלי. לדוגמא אפשרות לתעוד כל מכירות הרכב באיחוד אמירויות, כך שאדם יכול להעביר את הבעלות על רכבו באמצעות טכנולוגיה זו המתוארת כ"המצאה הגדולה ביותר מאז האינטרנט, אשר גרמה למהפכה ולפשטות תהליכים של ביצוע העברות כספיות בין ארגונים". כאשר רכיבי השרשרת מתועדים, הדבר הופך את התהליך לנגיש לכל הצדדים, שקוף, נוח וזול יותר.

תחום זה מצוי בראשית דרכו באזור ואיחוד האמירויות היא הראשונה אשר צועדת בכיוון זה ומעודדת את השימוש בו. במסגרת זו הוקם בה בסוף חודש מאי ה Global Blockchain Councilעל ידי Dubai Future Foundation  וחברת התקשורת המקומית Du.

מודעות ומוכנות לאיומי פשיעה קיברנטית במפרץ הפרסי

במטרה לעמוד על מצב האיומים הקיברנטיים, החלה בחודש יולי Network Middle East בסקר בשם NME Security Survey 2016, אשר ימשך עד ל-5 ספטמבר 2016. מטרתו לבחון את מצב אבטחת התעשיה בקרב מדינות המפרץ בהתייחס לנושאי מדיניות, התנהגות המשתמשים ותפיסת האיום. ממצאי הסקר יחשפו בגיליון אוקטובר של Network Middle east.

ב-7 ביוני פורסם כי ממחקר שנערך בחודשים ינוארפברואר 2016 בקרב 1,509 בתי עסק ב-12 מדינות ברחבי העולם, עולה כי מחצית מ-126 הארגונים שנסקרו באיחוד האמירויות, דיווחו על פריצות קיברנטיות במהלך השנה החולפת, בהשוואה ל-73% בקרב כלל משתתפי הסקר. כמעט כולם סווגו כחמורים, כאשר את הרשימה הובילו הודו (94%) ולאחריה מלאזיה (89%).

עוד עולה כי 79% מהחברות שנסקרו באיחוד האמירויות צופות כי אבטחה קיברנטית תזכה לעדיפות גבוהה במהלך השנתיים הקרובות ועימה גם חשיבות רמת הידע והמוכנות.

מחקר של חברת קספרסקי שפורסם במחצית חודש אוגוסט המשיך במידה מסויימת את זה הקודם והזהיר כי חברות, בין השאר באיחוד האמירויות, מצויות בסכנה מפני "גל חדש" של מתקפות קיברנטיות, במבצע אותו כינו Operation Ghoul, אשר התבצע באמצעות מתקפות פישינג ממוקדות ונוזקות שונות, לשם גנבת מידע מסחרי בעל ערך. במסגרתו הותקפו על ידי קבוצה של פושעים קיברנטיים למעלה מ-130 ארגונים מ-30 מדינות שונות ובכללן איחוד האמירויות, ערב הסעודית, מצרים, בריטניה והודו.

חוקרי החברה זיהו בחודש יוני הודעות דוא"ל אשר הגיעו לכאורה מבנק באיחוד האמירויות, אלו נשלחו למנהלים בדרגים בינוניים ובכירים ובהן צרופות אשר היו לכאורה הודעות תשלום, אולם בפועל כללו נוזקה. עוד נמסר כי המטרה העיקרית של הפושעים היא הרווח הכלכלי ממכירת הקניין הרוחני שנגנב וכן מודיעין עסקי וכי למרות שמדובר בקבוצה שלא בחרה בקפידה את קורבנותיה והשתמשה בכלי תקיפה פשוטים, הרי שהתקפותיה היו יעילות וגרמו לנזק.

ghoul.png2

לאחרונה פורסם על מעצר שלושה מתושבי דובאי אשר נחשדו בהונאה מקוונת של צרכנים באמירות ומחוצה לה, באמצעות אתר אשר הציע לכאורה עסקאות משתלמות, אולם לאחר שקיבלו את הכסף מהלקוחות, לא שלחו להם את המוצרים.

כדי להתמודד עם איומים אלו ואחרים של פשיעה קיברנטית, פרסמה משטרת דובאי הנחיה לציבור לבצע רכישות מקוונות רק באתרי סחר אמינים. גורם משטרתי הוסיף כי מתבצע ניטור מקוון של כל האתרים המוכרים בצורה מקוונת, במיוחד של אלו אשר מקום מושבם בדובאי.

אובדן מידע מסווג מאיים על חברות במפרץ הפרסי

דוח של חברת Kaspersy ממחצית ינואר 2014, חושף נתונים על אודות מצב אבטחת המידע בקרב מדינות המפרץ הפרסי. דוח זה מתבסס על מחקר בשם Global Corporate IT Security Risks 2013 אשר פורסם בחודש מאי 2013.

שליש מהחברות בקרב שש המדינות המהוות את ה-GCC (כווית, ערב הסעודית, איוחד האמירויות, עומאן, בחרין וקטאר), הודו כי איבדו מידע מסווג בשל דליפה אקראית של עובד אשר לא תודרך כיאות בתחומי אבטחת מידע. בנוסף, אחת מחמש חברות הודתה כי אבד לה מידע חיוני בשל אובדן גאדג'טים של החברה בידי עובד שלה. עוד עולה כי 73% מהחברות עושות שימוש באנשי מערכות מידע לשם הכשרת אנשי אבטחת המידע וסיכונים קיברנטיים, על פני שימוש בגורמים מקצועיים חיצוניים. בהקשר זה צויין כי "שוב ושוב הוכח במחקר כי טעויות של עובדי החברה הן הגורמים לחלק משמעותי מהדלפות של נתונים חיוניים וארועי אבטחת מידע. המפתח להתמודד עם אתגרים אלו הוא להבטיח כי משתמשי הקצה מיודעים כראוי לסיכוני אבטחת מידע, ולגבי הדרכים הטובות ביותר להמנע מהם".

הנתונים מגלים כי גיוס צוות נוסף לתחזוקת אבטחת המידע הארגוני, עולה לארגונים קטנים ובינוניים 9,000 USD ולארגונים גדולים 57,000 USD. בעוד שהנזק הממוצע מארוע אבטחה קיברנטית עומד על 36,000 USD לארגונים קטנים ובינוניים ו-566,000 USD לאלו הגדולים. מנגד, הדוח מגלה כי 22% מהחברות ברחבי העולם ו-18% מאלו במדינות ה-GCC דיווחו כי הן סבלו מהדלפות מידע כתוצאה מארועי התקפות מקוונות אשר הביאו לדליפתו של מידע מסווג. הממוצע העולמי מצביע על כך שארועים אלו נפוצים יותר בקרב חברות קטנות ובינוניות (23%) למול חברות גדולות (17%).  עם זאת, עולה כי דליפות מידע הן פחות תוצר של תקיפות מסוג "דיוג": רק 5%, הן ברחבי העולם והן בקרב מדינות ה-GCC, אולם השיעור של החברות הגדולות המאבדות מידע עקב מתקפות אלו גדול (6%) משיעורן של אלו הקטנות והבינוניות (5%).

מחקר: מדינות המפרץ הפרסי מהוות מטרות עליונות לפשיעה קיברנטית

ב-27 באוקטובר דווח כי על פי מחקר שנעשה, 65% ממומחי מערכות המידע בקרב מדינות המשפ"מ, מאמינים כי האזור הוא יעד עליון לפשיעה קיברנטית. לדברי אחד מהמומחים מעומאן, הפושעים הקיברנטיים מנצלים לרעה את הטבע נותן האמון של אנשי המזרח התיכון ובכלל זה בעומאן. מומחה אחר ציין כי נוף האבטחה בקרב מדינות אלה התפתח בשנים האחרונות, בעיקר בשל העליה בפשיעה הקיברנטית. החברות מודעות יותר לבעיות אבטחה בתחומי מערכות המידע ומגלות עניין בצעדי מנע, אולם הן לא נוקטות תמיד בצעדים מתאימים. מחקרים שפורסמו לפני שנה קובעים כי שיעור תחנות העבודה הנגועות בעומאן הוא כפול מזה העולמי והגבוה ביותר מבין מדינות משפ"מ.

המחקר מגלה כי 60% מהחברות בעומאן מקדישות עד 10% מתקציב מערכות המידע לסוגיות של אבטחת מידע. 34.4% מהמשיבים אישרו כי חברותיהם ניצבו בפני לפחות ארוע אבטחה אחד במהלך השנה החולפת. בנוסף, 54.3% סוברים כי יהיו יותר ארועי אבטחת מידע במהלך השנה הקרובה.

בתוך כך נודע כי בהמשך לידיעות לפיהן תורכיה מקימה יחידה צבאית ללוחמה בפשיעה הקיברנטית, הודיע שר המדע, התעשיה והטכנולוגיה בתורכיה ב-28 באוקטובר כי מדינתו פועלת לחזק את מלחמתה בפשיעה הקיברנטית. לשם כך יוכשרו לדבריו מומחים מקצועיים בתחומי הפשיעה הקיברנטית. הוא הוסיף כי הכשרת המומחים היא הכרחית להגנת הרשויות הציבוריות כמו גם עסקאות כספיות המבוצעות באינטרנט.