ספרד שלישית בעולם במספר התקפות הסייבר על המדינה

ספרד שלישית בעולם במספר התקפות הסייבר על המדינה

הפגיעה שסבלה המדינה מווירוס WannaCry במאי 2017 הייתה מינורית, אבל מומחי אבטחת מידע מזהירים: “נתקשה לעמוד במתקפה מורכבת יותר”

כך עולה מנתוני המכון הלאומי לאבטחת סייבר (Incibe) בספרד. גם אחוז המשתמשים שחוו התקפת סייבר מסוג כלשהו בספרד(25%) גבוה מעט יותר מהממוצע האירופי העומד על 21%. למרות נתונים מדאיגים אלו, ונתון נוסף של Incibe שלפיו שלוש מכל ארבע חברות בספרד חוו מתקפת סייבר בחמש השנים האחרונות, בוועידה שנערכה ביוני 2017 במדריד הועלתה בקרב מספר רשויות לאומיות הטענה כי ספרד אינה מקצה תקציב הולם לאבטחת סייבר.

אנריקה קוביירו, מנהל תפעול במטה המשולב להגנת סייבר, טען בוועידה כי ספרד משקיעה בהגנה פיזית אך לא בהגנת סייבר. “המדינה משקיעה בחומות ובגדרות יותר מאשר באבטחת סייבר. מאין, לדעתכם, תגיע ההתקפה הבאה, מהחומה או מחומת האש (firewall)?”, אמר קוביירו. “המדינה אינה מגיבה לאיום זה בזריזות ובעוצמה הנדרשות. נראה כאילו ממתינים שיקרה משהו חמור יותר”. קוביירו גם הזכיר למשתתפי הוועידה את ההתקפה שבוצעה ב-2007 באסטוניה על ידי האקרים רוסיים, שהצליחו לשתק את השירותים הבסיסיים של המדינה.

ספרד – השלישית בעולם במספר איומי הסייבר

לפי נתוני Incibe חוותה ספרד ב-2016 כ-116 אלף התקפות, כך שרק  ארה”ב ובריטניה מקדימות אותה במספר איומי הסייבר. מנתונים משנת 2016 עולה כי ממשלת בריטניה מקצה מדי שנה כ-2.3 מיליארד אירו לתכניות אבטחת אינטרנט, וארה”ב מקצה סכום של כ-1.5 מיליארד דולר מדי שנה למטרה זו. לעומת זאת, בהצעת התקציב הספרדי ב-2017 הוקצה סכום של 24.3 מיליון אירו ל-Incibe ו-161 מיליון אירו למרכז המודיעין הלאומי (CNI).

מזכיר ההגנה במשרד הפנים הספרדי, חוסה אנטוניו נייטו באייסטרוס, שנכח גם הוא בוועידה, טען כי לא ידועים נתונים מדויקים בנוגע להשקעה הלאומית באבטחת סייבר משום שהתקציבים למטרה זו מחולקים בין מספר גופים. עם זאת, באייסטרוס ציין כי הפגיעה בספרד בהתקפה של הנוזקה WannaCry ב-12 במאי 2017 הייתה מינורית יחסית, לדבריו משום ש”הזריזות והגמישות המחשבתית” שבאו לידי ביטוי בתגובה הספרדית מנעו מהמדינה פגיעה קשה כמו זו שחוותה בריטניה, שבה שיתקה מתקפת הסייבר 16 בתי חולים.

“הפעם שרדנו, אך יש צורך להשקיע משאבים רבים יותר”

לואיס חימנס מוניוס, סמנכ”ל מרכז ההצפנה הלאומי הספרדי (CCN), ציין כי ללא ספק, הנזקים הקלים יחסית שגרמה WannaCry נובעים מכך שמדובר בנוזקה “פשוטה”. לדברי מוניוס, “הצלחנו לבודד וירוס זה בתוך שעות ספורות ולהגביל את השפעתו, אך כדי להיאבק בנוזקה מורכבת יותר יש צורך בהשקעה ניכרת בהרבה. הפעם שרדנו, אך יש צורך להשקיע משאבים רבים יותר”.