חברת השבבים הישראלית טאואר מתמודדת בימים האחרונים עם מתקפת כופר שהובילה להשבתת חלק ממתקני הייצור שלה. כעת, על מנת לשחרר את השרתים, עלולה טאואר לשלם דמי כופר של מאות אלפי דולרים להאקרים התוקפים, דבר שטרם הוכרע.  בכל אופן, זו רק טיפה בים מלא כרישי סייבר. 

במידה שהחברה תחליט להיענות לדרישות ההאקרים, המהלך ייחשב ככניעה, אולם המחיר שאותו תשלם טאוואר אם תסרב לעשות זאת יהיה גבוה הרבה יותר. למעשה, כבר עכשיו היא צוברת נזקים כלכליים, תדמיתיים ותפעוליים שמוערכים על ידי מומחי סייבר במיליוני שקלים כתוצאה מהמתקפה עליה - בעיקר נוכח השבתת קווי הייצור שלה והפסקת האספקה ללקוחות.

יש לציין כי מאז תחילת משבר הקורונה הפכו מתקפות סייבר על חברות גדולות לנפוצות הרבה יותר - בין השאר עקב המעבר לעבודה מהבית והקושי של חברות רבות לאבטח את המחשבים האישיים של העובדים. על פי נתונים שנאספו על ידי חברת סקייבוקס סקיוריטי, במהלך המחצית הראשונה של 2020 נרשמה עלייה של 72% במתקפות הכופר המדווחות על חברות טכנולוגיה גדולות ובינוניות בהשוואה לתקופה המקבילה אשתקד. טאואר, לצורך העניין, היא אחת מבין 9,000 חברות גדולות שהותקפו מתחילת 2020. בהתחשב בעובדה שלא כל החברות מדווחות על מתקפות כופר מחשש לפגיעה במוניטין ובאמינות שלהן ושל מוצריהן, ייתכן מאוד שהמספרים אף גדולים יותר.

"יש כאן קודם כל את העניין הכלכלי", מסביר עו"ד ניר פיינברג, ראש מחלקת סייבר אבטחת מידע ופרטיות ב"שיבולת". "צריך להבין שהעלויות שגורם להן אירוע סייבר בחברה גדולה הן בסדר גודל של שבע ספרות. כל שעת פגיעה בחברה מכובדת וגדולה עולה כסף רב. עכשיו, השיקול הוא בעיקר כמה ההאקרים מבקשים ממך לשלם. מצד אחד, יש את הגישה שאומרת שלא מנהלים מו"מ עם חוטפים ויש כאלה שאומרים שהם לא מוכנים לעשות את זה גם אם זה פוגע להם בעסק. מצד שני, בעלים של חברה כזאת צריך גם לשאול את עצמו איפה הוא ייפגע פחות - אם הוא ישלם או לא. הפגיעה היא, כמובן, בערך המנייה ובמוניטין של החברה, ובשנים האחרונות הנושא הזה עולה שוב ושוב כי זו באמת חתיכת איום".

כתואצה מהגידול במתקפות הסייבר, צצים בשנים האחרונות עוד ועוד גופים שמציעים לחברות ביטוח מפניהן. "הם לא נותנים רק כיסוי על הנזק, אלא מסייעים גם בשילוב צוותים משלהם שיודעים איך לטפל במצבים כאלה", אומר עו"ד פיינברג, "אני מאמין - ומקווה - שלחברה מכובדת כמו טאואר יש ביטוח כלשהו לדברים האלה, אבל השאלה עד כמה הוא נרחב ומה הוא מכסה".

ואם בטאואר יחליטו להיכנע לדרישות ההאקרים ולשלם, זה יסיים את הסיפור או שאותם האקרים עלולים לעשות זאת שוב בעתיד?

"ככל הנראה זה יסיים את הסיפור. קבוצות ההאקרים הללו גם צריכות לייצר אמינות ומוניטין בעיני הלקוחות שלהם ובעיני הגופים שהן תוקפות, ולכן הן נוטות לעמוד בהסכמים עם חברות שכבר הותקפו על ידן".

טרם ברור היקף הנזק של התקיפה לטאואר וכמה זמן ייקח לה לחזור לשירות. מהחברה נמסר כי האירוע זוהה על ידה ביום שישי האחרון וכי היא ביצעה ניתוק יזום של המערכות "כדי לבצע הערכת מצב ובהתאם לקבל החלטות ולנקוט בפעולות הנדרשות לשם חזרה לשגרה בהקדם". בהודעה שהוציאה החברה לבורסה, נכתב: "הודענו לרשויות הרלוונטיות על המתקפה ואנו עובדים באופן צמוד עם רשויות אכיפת החוק, עם צוות של מומחים מובילים ברמה העולמית ועם חברת הביטוח של החברה כדי להחזיר את הפעילות למערכות שנפגעו בהקדם. החברה ביצעה צעדים לעצירת התפשטות האירוע”.