הידיעה המרעישה אודות הפריצה ל-80 מיליון חשבונות הבנק ג'יי.פי מורגן הכתה גלים בתקשורת. מיטב המומחים הועלו לרשתות הטלוויזיה והרדיו ודברו על אותה מתקפת סייבר שעל-פי הפרסומים בתקשורת מיוחסת לא רק להקרים עצמם כי אם מערבת גם ממשלות כגון רוסיה. על-פי המסתמן, מיטב המוחות נטלו חלק בפריצה לחשבונות הלקוחות ואף עשו שימוש בנתונים שהתקבלו מהם לטובת הרצת מניות בבורסה האמריקנית. לו זו אף זו, ה-FBI (על-פי מעריב) ציין כי פרשה זו נחשבת ל: "אחת מפרשות הסייבר הגדולות בהיסטוריה הכלכלית". אז כלשון מילות השיר של
שלמה ארצי "פתאום קם אדם בבוקר ומרגיש כי הוא עם ומתחיל ללכת ..", מה באמת מרגיש אדם מן הישוב למשמע ידיעה שכזו"?. ויתרה מכך מהי בכלל מתקפת סייבר והאם זו באמת המתקפה הגדולה בהיסטוריה הכלכלית כפי שצוין על-ידי אלון חכמון מעיתון מעריב?.
ובכן - ראשית יש לזכור כי ניתן לסווג האקרים לקבוצות, כאשר ישנם כאלה המשתמשים בידיעותיהם כי לעזור לארגונים לאתר נקודות תורפה טכנולוגיות ומן הצד השני של המתרס נמצא את אלה שמנסים לחדור למערכות שונות ללא היתר, לחבל בהם ואף לבצע פעולות הנחשבות כפשע בניגוד לחוק.
עם זאת יש לזכור כי הפרשה שתוארה בהרחבה בכלי התקשורת בשבוע החולף אינה הראשונה והאחרונה שכנראה ניתקל בה, זוהי פרשה אחת מיני פרשות רבות שנחשפו בכלי התקשורת כמו זו של הניו-יורק טיימס שפרסם בפברואר השנה את הפריצה של האקרים ל-100 בנקים שבמסגרתה נגנבו כ-300 מיליון שקל בעיקר מחשבונות של לקוחות ברוסיה, ברחבי אירופה ואף בארצות הברית. אולם יש לזכור כי בנקים אינם המטרה היחידה של "פורצי המרחב הקינברטי" או כפי שניתן לכנות "Black Hackers", אנשים אלו לא בוחלים בשום אפשרות לפרוץ למחשבים של תאגידים עסקיים ולנסות להרוויח מהפריצה מוניטין כסף ומידע שניתן לסחור עימו.
כך למשל פורסם ב-ynet כבר 18.12.14 כי מעל 100 מחשבי הרשת הקמעונאית TARGET בארצות הברית נפרצו וכמיליון רשומות הכוללות פרטי כרטיס אשראי נגנבו על-ידי הפורצים. ומכאן השאלה - כיצד ניתן לפרוץ למחשבים של תאגידי ענק הנעזרים במיטב המוחות לאבטח את הטכנולוגיות שלהם ולהגן על פרטיות ונכסי הלקוחות. התשובה לכך כאמור אינה חד-משמעית ויכולה להיגזר כתוצאה מגורמים רבים חלקם מיוחסים לכשלים בטכנולוגיה בניהול, בתחזוקה ובתפעול נכון של נהלים ובקרות וחלקה ניתן לייחס לכשלים המיוחסים לגורם האנושי.
כך למשל בהקשר של חברת TARGET פורסם כי: "הפריצה התרחשה כשחברה בשם Court Ventures השייכת לחברת דירוג אשראי בשם אקספריאן מכרה מידע ישירות לרמאי ויאטנמי שלאחר מכן הציע את המידע ללקוחותיו שביקשו לגלות מידע אישי על האמריקנים". ואם אכן אילו פני הדברים הרי היה מקום לבדוק למי מועבר המידע ומדוע נמכר באופן זה או אחר.
על כל פנים יש להבין כי מתקפת סייבר יכולה להיות מתקפה מתוכננת יזומה על-ידי מספר משמעותי ונרחב של פורצים הכולל על-פי רוב איסוף מידע על-אודות טכנולוגיות התוקף ואיתור נקודות החולשה שלו ואילו מתקפה אקראית על-פי רוב מאפיינת קבוצה של האקרים ובעלת מאפיינים שונים. הדרך להתגונן מפני התקפות סייבר נחלקת ל-2:
- היערכות סיסטמתית תוך בחינה עקבית ומסודרת של ההגנות הנדרשות לחברה על-פי מערך סדור של מדיניות אבטחת מידע וכן
- היערכות למקרה של אסון כתוצאה ממתקפת סייבר באמצעות ענף הולך ומתפתח המכונה "ביטוחי סייבר". בתחום זה התאגיד מבטח את עצמו ומגדר את הסיכונים והאיומים שעשויים להתממש כתוצאה מפעילות סייבר עוינת בהקשר של מערכות המחשוב, הנזק שייגרם ללקוחות, אובדן הנתונים ושחזורם ועוד. מודעות של תאגידים לנזקי סייבר והיערכות מוקדמות ככל הניתן לטובת גידור הסיכונים והאיומים תגביר את אמון הלקוחות בגופים אלו ותסייע לו לא רק בשמירת האמון של הלקוח בעסקו כי אם גם ביצירת מערך הוליסטי שלם בטיפול מערכתי בלקוחות החברה ובנזקים שעשויים לחול במקרה של אירוע סייבר חמור.
