פשיעת הסייבר במקסיקו גורמת לנזקים אדירים לכלכלה, המוערכים במיליארדי דולרים מדי שנה, והמגמה רק הולכת ומחריפה. הנציג הכלכלי במקסיקו, אוריאל רביב, מציג את תמונת מצב ה-Cyber Security במדינה ואת הדרכים השונות שבהן חברות ישראליות יכולות להציע את הטכנולוגיות שלהן לשוק המקסיקני

שנת 2018 צפויה להיות שנה מאתגרת לשלטון המקסיקני בכל הקשור לפשיעת סייבר. ביוני מתוכננות הבחירות הכלליות במקסיקו, ויש חשש אמיתי מצד המפלגות השונות ומוסדות השלטון מפני הטיית תוצאות הבחירות על ידי גורמים אינטרסנטים מתוך המדינה ומחוצה לה, תוך שימוש בכלים מתקדמים במרחב המקוון.

איומי הסייבר הפכו בשנים האחרונות לאיום ממשי על ממשלות, תאגידים וארגונים, אך גם על הסדר החברתי. אמנם היעדים הבולטים לתקיפת סייבר הם הסקטור הפיננסי והתשתיות הקריטיות, אך גם אזרחים תמימים, שזהותם נגנבת או שפורצים לחשבונות הבנק שלהם, חשופים לכך. פיתוח כלים התקפיים בסייבר ורכישתם הפכו להיות יחסית זמינים ולא יקרים, וניתן למצוא כלי התקפה יעילים ברשת האפלה ולרכוש אותם תמורת מאות דולרים בודדים. נוסף על כך, פשיעה במרחב הקיברנטי קשה יותר לניטור ולזיהוי, והמשטרה ובתי המשפט מתקשים לתת לכך מענה הולם לאיום בשלב זה. כל אלה תורמים לכך שפשיעת הסייבר נמצאת במגמת עלייה ברחבי העולם, וכיום גם ארגוני פשיעה קלאסיים "עושים הסבה" לפעילות פלילית במרחב הקיברנטי.

כ-22 מיליון מקסיקנים כבר נפגעו

מגמת העלייה בפשיעת סייבר לא פסחה על מקסיקו, ועל פי דוח של חברת אבטחת המידע Symantec הנזקים הכספיים שנגרמו כתוצאה מפשיעת סייבר הגיעו ל-5.5 מיליארד דולר בשנת 2016, כמעט כפול מאשר ב-2013. עוד עולה מהדוח כי כ-22 מיליון מקסיקנים חוו או הושפעו במידה מסוימת מפשעי סייבר בשנה האחרונה.

הנציג הכלכלי במקסיקו, אוריאל רביב, מבהיר כי "כדי לנתח את מרחב האיומים הקיברנטי במקסיקו, צריך קודם כל להכיר ולהבין את הכלכלה המקסיקנית. כיום מקסיקו הינה כלכלה מודרנית הנשענת על תעשייה מתקדמת ועל שירותים ומסחר. בהמשך לחתימה על הסכם נפט"א, ותוך ניצול מיקומה האסטרטגי וכוח העבודה הזול, הפכה מקסיקו עם השנים לחלק משמעותי משרשת הייצור האזורית (הכוללת את ארצות הברית וקנדה). התעשייה במקסיקו כוללת סקטור אוטומוטיב מתקדם, עם ייצור והרכבה של מעל חמישה מיליון כלי רכב בשנה, תעשיית תעופה וחלל שתופסת תאוצה, ומפעלי ענק לייצור מוצרי חשמל של כל המותגים המובילים. הייצוא השנתי של מקסיקו עומד על כ-400 מיליארד דולר בשנה והוא מהווה נדבך חשוב בכלכלה.

"למרות נתוני המאקרו המרשימים, בפני מקסיקו ניצבים גם לא מעט אתגרים: מיקומה האסטרטגי מהווה במידה רבה חרב פיפיות. מחד, הקירבה לארצות הברית הובילה את מקסיקו לפיתוח כלכלי מואץ. אך מאידך, קירבה זו הפכה אותה בעל כורחה גם לנתיב העיקרי לסחר בסמים (לארצות הברית) ולהעצמת ארגוני הפשיעה".

"ארבעת המקסיקנים העשירים ביותר מחזיקים בהון דומה לזה של 20 מיליון העניים של מקסיקו", מציין רביב כדי להמחיש גם את האתגרים החברתיים העומדים בפני מקסיקו. "בעיות סוציו-אקונומיות, משילות נמוכה ופרשיות שחיתות רבות בשנים האחרונות הובילו למשבר אמון בין האזרחים לממשלה. הפער ההולך וגדל בין העניים לעשירים פוגע בחברה. הפערים האלה באים לידי ביטוי בכל הרבדים: בחינוך ובשכר בין העובד הזוטר לדרג הניהולי, פערים בתשתיות באזורים העניים מול העשירים, ואף פערים ברמת אכיפת החוק. כ-50 מיליון מקסיקנים נמצאים מתחת לקו העוני, ולכמעט מחצית מהמקסיקנים אין חשבון בנק".

החולשות בהגנת הסייבר של מקסיקו

מקסיקו נמצאת במקום השני באמריקה הלטינית לאחר ברזיל, מבחינת מספר התקפות הסייבר שחוותה. מעניין לציין שרוב ההתקפות מקורן מהאקרים או מקבוצות האקרים מארצות הברית, שמנסים לנצל את החולשות בהגנת הסייבר של החברות במקסיקו. במקביל, מזהים גם כניסה של ארגוני פשיעה מקסיקנים לפעילות פלילית במרחב הקיברנטי, חשוב לזכור שלארגונים אלו משאבים רבים ויכולת לגייס את מיטב ההאקרים, שאף זכו לכינוי נרקו-האקרים (narco hackers). מתקפות הסייבר מנצלות את חוסר המודעות בציבור הרחב ואת אבטחת המידע הנמוכה בחברות ובארגונים המקסיקנים.

עם אוכלוסייה של מעל 125 מיליון תושבים, מתוכם כ-100 מיליון המחזיקים במכשיר סלולרי ו-45% עם גישה לאינטרנט, וכאשר הגישה לאינטרנט צפויה לעלות בשנים הקרובות, ברור שגם רמת הפגיעות במרחב הקיברנטי תלך ותגדל. ידוע לנו שרק בשנה האחרונה שני בנקים גדולים וחברות טלקום חוו התקפות סייבר משמעותיות, כחלק ממתקפת WannaCry ואחרות.

הגנת הסייבר על התשתיות הקריטיות - חברת החשמל, תאגידי המים וחברות טלקום - איננה במצב טוב הרבה. עם זאת, אחד האיומים המרכזיים הינו על חברת הנפט והגז הממשלתית, פמקס (Pemex), המפיקה כשני מיליון חביות נפט ביום, והכנסותיה מהוות רכיב משמעותי מתקציב הממשלה ותורמות ליתרת המטבע הזר של המדינה. פמקס נמצאת תחת איום מתמיד, והמתקנים האסטרטגים שלה מוגנים פיזית על ידי הצבא, אך מבחינת הסייבר היא נמצאת במצב הרבה יותר פגיע. להתקפת סייבר על פמקס, כזו שתוביל להשבתת פעילותה גם אם לזמן קצר, יכולות להיות השלכות ישירות על תקציב הממשלה ועל מטבע הפסו. "פמקס מעסיקה כ-130 אלף עובדים, ואחד האיומים שהם מזהים הינו התקפת סייבר שתגיע כפעולה של אחד העובדים בחברה. כמו ברוב החברות המקסיקניות, הפערים במשכורות ובמעמדות בין העובדים הם עצומים, ואחד החששות הינו שעובד יתקוף במכוון או שלא במכוון, שכן המודעות לאיומי הסייבר עדיין לא קיימת אצל כל העובדים בחברה", מדגיש רביב.

הממשלה המקסיקנית לא נשארה אדישה לאיום, והקימה את CERT-MX (CERT - computer emergency response team) שכבר משתף פעולה עם צוותי CERT שונים בעולם. אך מבחינות אחרות מקסיקו עדיין נמצאת הרחק מאחור, בנושאים הבאים: גיבוש אסטרטגית הגנת סייבר הוליסטית, מדיניות ופרוטוקול הגנה, אימוץ טכנולוגיות, שיתוף פעולה אפקטיבי עם משרדי ממשלה שונים וחקיקה.

אחד הפרויקטים השאפתניים של הממשל הפדרלי במקסיקו הוא להקים CERT בכל אחת מ-32 הסטייטים (states) השונים במקסיקו. לשם כך מועברים תקציבים אך היעדר ההנחיות ועודף העצמאות לכל סטייט יוצרים מודלים שונים ומצב של חוסר אחידות ורמת הגנה שונה. גורמים מקצועיים תוהים האם זו דרך אפקטיבית לייצר הגנה למדינה.

סבלנות, התמדה ועזרה מהנציגות הכלכלית

"עסקים במקסיקו לא מתאימים לכל אחד. אך מי שישתלב בתחום יכול למצוא את האפשרות הזו כרווחית ביותר, ועל כך יכולות להעיד לא מעט חברות ישראליות", מציין רביב. "לנציגות הכלכלית יש ידע וקשרים עם גורמי מפתח בחברות המובילות במקסיקו, והיא קוראת לחברות הסייבר הישראליות המעוניינות להיכנס לשוק המקסיקני ליצור עימה קשר. אמנם לא מומלץ לחברת סייבר ישראלית לכוון את מקסיקו כשוק יעד ראשון בגלל המורכבות, קצב עשיית העסקים, אתגר השפה ורמת השמרנות של מנהלי אבטחת המידע בחברות המקסיקניות. אך בהחלט כדאי לשקול את מקסיקו כשוק שלישי או רביעי. "אלמנט נוסף שיש לשים אליו לב הינו הפער התרבותי בין הישראלי הממוצע למקסיקני, מבחינת הנימוסים וקצב העבודה אחר. כאשר המקסיקנים בוחנים שותף עסקי פוטנציאלי, חשוב להם התהליך עצמו, היחסים האישיים ובניית אמון עם השותף".

הנציגות הכלכלית יכולה לסייע לחברה הישראלית בהבנת השוק המקסיקני, במיקוד החברה ובהכוונה להתקשרות עם הלקוחות הפוטנציאלים, כמו גם ביצירת הקשר הראשוני, בליווי החברה בפגישות העסקיות ובהבנת הצד המקסיקני. "הרבה פעמים מדובר באניגמה של ממש", מדגיש רביב. "חברות ישראליות יכולות לצאת מפגישות עם תחושה שהעסקה כבר נסגרת ושהחתימה על החוזה נמצאת מעבר לפינה, אך מהצד המקסיקני לא הייתה שום כוונה להמשיך, והם רק היו מנומסים ומסבירי פנים. הנציגות יכולה לסייע במעקב אחר ההתקדמות וכגורם מתווך. לעיתים, הצד המקסיקני מרגיש יותר נוח לתת לנו תשובה כנה לגבי השותף הישראלי. מניסיוננו, זה חוסך זמן ועוגמת נפש".

כחלק מהמאמצים לקידום הסייבר במקסיקו מול הסקטור הציבורי והפרטי, הנציגות הכלכלית, בשיתוף עם מכון הייצוא ועם האגף לייצוא בטחוני (סיב"ט) ממשרד הביטחון, מתכננים לקיים את הכנס השישי לביטחון המולדת והסייבר במאי 2018. לדברי רביב, "בכנס יתקיים סמינר מקצועי עם בכירים ישראליים ויועברו סקירות של בכירים מקסיקנים וישראלים בנושא התמודדות הממשל עם הפשיעה הפיזית ופשיעת הסייבר. השנה צפויות להשתתף כ-30 חברות ישראליות והן יפגשו עם מקבלי ההחלטות מגופי הממשלה השונים ועם מנהלי אבטחה של חברות פרטיות.

"בשנה האחרונה אנו מזהים רגשות חיוביים כלפי ישראל בשל סיבות שונות: הרצון של מקסיקו לחזק את קשרי המסחר עם מדינות שונות בעקבות התערערות היחסים עם ארצות הברי, הביקור של ראש הממשלה נתניהו במקסיקו, משלחות עסקיות רבות שמגיעות ממקסיקו לארץ, אך לא פחות חשוב - הסולידריות בין המדינות ומשלחת החילוץ והצלה של פיקוד העורף שסייעה במאמצי החילוץ לאחר רעידת האדמה וריגשה מאוד את המקסיקנים", מסכם רביב.