שרות חדש וחשוב לחברי האיגוד! יחידת הסייבר של התאחדות התעשיינים מציעה ליווי בתהליכי הגנת סייבר

שרות חדש וחשוב לחברי האיגוד!

יחידת הסייבר של התאחדות התעשיינים מציעה ליווי בתהליכי הגנת סייבר, בדיקת חשיפה לאיומי סייבר, עבודה מול הרגולטורים ועוד.

"נורסק-היידרו" הנורווגית היא חברה לייצור אלומיניום מהגדולות בעולם. עם הנהלה ראשית באוסלו, החברה מעסיקה כ-35,000 עובדים ופעילה בכ-50 מדינות ברחבי העולם.  החברה דיווחה בשנת 2017 על מחזור של יותר מ-12 מיליארד דולר. החברה מעסיקה צוותי מחשוב ואבטחת מידע פנימיים וחיצוניים.

בשנת 2019 חוותה חברת נורסק-היידרו התקפת סייבר.

ההתקפה נמשכה שבועות בלי שאנשי אבטחת המידע של החברה ידעו מה קורה. התוקפים חדרו לרשת המחשוב של החברה ופזרו במחשבים ובשרתים נוזקות מסוג כופרה שבכל השבועות הללו – נותרו ללא גילוי וחיכו ל"יום פקודה". לאחר שבועות של הכנה, ב19 במרץ, אחרי חצות גילו צוותי המחשוב בחברה פעילות חריגה של השרתים וזיהו כי מתקפת ההצפנה למעשה החלה בכל רחבי רשת המחשוב של החברה. כצעד תגובה מידי, החברה ניתקה את רשת המחשוב ועברה לניהול ייצור ידני מאחר ומערכות המחשוב שאחראיות על תכנון ובקרת ייצור – נותקו כאמור.

צעדי ההכלה שביצעה החבה היו מהירים ויחסית להתקפות אחרות שראינו בשנתיים האחרות – הצליחה החברה לאחר יותר מחצי שנה להתאושש מההתקפה.

אז מה בכל זאת אנו יכולים ללמוד מההתקפה?

  1. מדובר בחברת ענק שיכולה לספוג את ההפסד הכספי העצום (מוערך ב 60-71 מיליון דולר) ולהמשיך לעבוד. לפי הסטטיסטיקה, חברה בינונית קטנה של כמה מאות עובדים תקרוס ככל הנראה לאחר התקפה דומה על התשתיות שלה.
  2. למרות שלחברה היה ביטוח סייבר, באוקטובר האחרון פורסם שחברת הביטוח הסכימה לשלם רק 3.6 מיליון דולר (בערך 6% מהנזק שנגרם)
  3. השימוש בצוותי תגובה מתוך החברה ומבחוץ במקביל לדיווח וקבלת סיוע מהרשויות הקטין את הנזק שנגרם לחברה באופן משמעותי.
  4. החברה אמנם עברה לשליטה ידנית בייצור אך ללא התאמה לצרכי השוק. גם כאן הייתה צריכה להתבצע היערכות של המפעלים.
  5. מעורבות ותמיכה של ההנהלה במאמצי הגנת הסייבר לפני, תוך כדי ולאחר ההתקפה שיפרו מאוד את סיכויי ההישרדות בהתקפת הסייבר.

השורה התחתונה היא שהתקפת סייבר יכולה לקרות לכל חברה בכל מקום. השאלה היא לא "האם יתקפו את החברה שלי?" אלא "האם אני מוכן להתקפת סייבר?".

לעוד פרטים ולבדיקת עמידות המפעל בפני סיכוני סייבר ניתן לפנות לראש היחידה – אסף טורנר, בטלפון 050.7977700 או במייל assaft@industry.org.il