סייפבריץ׳ הישראלית חשפה מתקפת סייבר המזוהה עם איראן, נגד מתנגדי משטר. בשיחה עם ישראל דיפנס מסביר תומר בר, דירקטור מחקר בחברה, כיצד נתגלתה המתקפה ומהן מטרותיה, וכן על חשיבות המוכנות מראש, בבחינת ״קשה באימונים – קל בקרב״ תומר בר, סייפבריץ׳. צילום: מאיר כהן שחקן סייבר זדוני חדש, המזוהה עם איראן, תוקף משתמשי ווינדוז דוברי פרסית ברחבי העולם  באמצעות טקטיקות פישינג (דיוג), כך חשפו לאחרונה חוקרי סייפבריץ׳ (Safebreach), חברה ישראלית שפיתחה פלטפורמה לסימולציה של מתקפות סייבר על ארגונים, על מנת להתריע בפניהם על נקודות התורפה במערכות אבטחת המידע שלהן. ״מצאנו תוקף שמנסה לפקח על פעילות גלובלית של דוברי פרסית, כשלמעשה הפעילות שלו מתחלקת לשני סוגים״, מסביר תומר בר, דירקטור מחקר בסייפבריץ׳, בשיחה עם ישראל דיפנס. ״הסוג הראשון התחיל ביולי האחרון בשיטה של תקיפות פישינג שמנסות ללכוד סיסמאות של ג׳ימייל ואינסטגרם. ראינו שהתוקפים חיקו אתר לגיטימי של סוכנות תיירות איראנית ואז הפנו אליו משתמשים בצורה כלשהי, אולי בסמס או בהודעה במייל או באחת מהרשתות החברתיות, אנחנו לא בדיוק יודעים איך. ״ברגע שאותם קורבנות הגיעו לאתר הזדוני, הוא הפנה אותם כביכול לג׳ימייל בפרסית, והם היו צריכים להזין את פרטי ההזדהות, אבל זה היה אתר מזויף. לאחר שהזינו שם משתמש וסיסמה, הם הופנו לחשבון הג׳ימייל האמיתי שלהם – אבל התוקפים נשארו עם פרטי ההרשאה. ראינו את אותו סגנון תקיפה גם באינסטגרם״, מוסיף בר. “הסוג השני של התקיפות התחיל בספטמבר, לאחר שהתפרסמה חולשה, באג במערכת ההפעלה וווינדוז (CVE-2021-40444, מ״ק). התוקפים שולחים קובץ במייל קובץ וורד נגוע וכשהמשתמש פותח אותו, מתחיל תהליך של כמה שלבים, שלבסוף גורם להרצת כלי ריגול שכתוב ב-PowerShell, שנמשך מאותו שרת שעשה את הפישינג, וגם מדווח לאותו שרת״. מרגל בסיסי, אבל עוצמתי הצוות של סייפבריץ׳ העניק לכלי הריגול החדש שהתגלה את השם ההולם PowerShortShell. ״מדובר במרגל מאוד קצר ובסיסי, סה״כ 153 שורות בפאוורשל, אבל הוא מספיק כדי לגלות המון דברים״, מסביר בר. ״המרגל הזה יכול להביא את כל המסמכים מהמחשב, את כל תכתובות הטלגרם, המון מידע על מערכת ההפעלה – מי המשתמשים במחשב, כמה זיכרון יש בו, איזה תהליכים רצים, היסטוריית גלישה, איזה תוכנות מותקנות ועוד ועוד – ממש כאילו התוקפים יושבים פיזית ליד המחשב האישי ורואים הכל. כך, בעצם, ה-PowerShortShell עוקף את ההצפנות של אפליקציות כמו טלגרם, ג׳ימיייל ואינסטגרם. ש: למה אתם חושבים שמדובר דווקא בתוקף שמזוהה עם איראן? ״אנחנו לא אומרים שזה בטוח, אבל ישנם מאפיינים דומים למערכי תקיפה אחרים שעוקבים אחרי טלגרם, שאנחנו מצאנו ואנחנו מעריכים בוודאות גבוהה שמדובר באיראנים. בהודעות הדיוג נעשה גם שימוש במסרים פרובוקטיביים נגד הממשל. למשל, מייל שבו נטען שהטיפול הגרוע של הממשל האיראני במגפת הקורונה גורם לטבח. כלומר, רואים שההודעות האלה נועדו לעקוב אחרי מי ישתף פעולה, מי יתעניין במסרים האלה – ומשם אפשר להמשיך ולעקוב אחרי הפעילות הכללית ברשת של המותקף. ש: כלומר במקרה הזה לא מדובר במתקפת כופרה אלא באיסוף מידע? ״בתקיפה הזו לא ביקשו כופר, זו תקיפה שנראית מודיעינית, אבל ראינו תוקפים איראנים אחרים משלבים בין שתי המטרות האלה״, אומר בר. לגבי פרופיל התקיפה, הוא אומר שאין לסייבריץ׳ אפשרות להעריך את מספר הנפגעים, אבל החברה יכולה לראות את ההתפלגות הגיאוגרפית. ״ראינו הכי הרבה תקיפות בארה״ב, אבל גם ברוסיה, סין, קנדה, גרמניה, הולנד, שוודיה – אלה מקומות שהרבה פעמים אני בעצמי ראיתי מערכי תקיפה אחרים נוגעים בהם, במערכים אחרים. במדינות האלה יש לא מעט מתנגדי משטר איראנים, או אחרים שהם פרו-איראן ונגד הממשלה״. התזמורת של ארכיטקטורת ההגנה צריכה לדעת לנגן ביחד את הקונצרט בר מוסיף, שנראה שהתוקפים ממשיכים בפעילות הפישינג שלהם, אם כי ההצלחה שהם נוחלים פחותה. ״ראינו שני גלים, אחד באמצע ספטמבר והשני בתחילת אוקטובר. התקיפה הייתה יותר אפקטיבית בהתחלה אבל כנראה שהיום, אחרי שמיקרוסופט כבר הוציאו פאץ׳ (עדכון תוכנה), זה יעבוד רק על מי שלא ביצע את העדכונים״. שאלתי את בר לגבי משחק החתול והעכבר שבין חוקרי האבטחה לבין התוקפים, כשכל אחד מהצדדים, מסיבותיו הוא, מנסה להיות הראשון שיאתר את החולשה. ״נכון שהמטרה היא שהחברות ימצאו ראשונות את החולשות, יתקנו אותן בצורה הכי מהירה ויעדכנו את המשתמשים, אבל גם זה לא מקנה הגנה מלאה״, הוא אומר. ״אני חושב שמה שאפשר ללמוד כאן, זה שאי אפשר להשתמש רק על עדכוני תוכנה. ״תמיד יהיו חולשות יום אפס, תמיד יהיו גם קבוצות תקיפה מתוחכמות. לכן, חשוב שתהיה הגנה רב-שכבתית על המערכת, שכולל מוצר EDR (מערכת לזיהוי ותגובה בתחנות קצה), מוצר בחינת רשת, מוצר email gateway, וכדומה. אבל כל ההגנות לא מספיקות, תמיד עלולה להיות מתקפה. מה שאנחנו עושים, זה  לאפשר ללקוחות לוודא שאם תקיפה כזאת אכן תגיע, אז כל התזמורת הזו של ארכיטקטורת ההגנה שלהם תדע לנגן ביחד את הקונצרט ולעצור אותה. המטרה היא בעצם להתכונן לתקיפה, ולא לחשוב איך משלמים את דמי הכופר אחרי שהנזק כבר נעשה. המוטו שלנו הוא ׳קשה באימונים – קל בקרב׳.

בהרצאה בלונדון אמר ריצ'רד מור, ראש MI6, כי שרותי הריגול בעולם כולו במרדף אחר טכנולוגיות שיכולות להפריע באופן משמעותי על האיסוף האנושי באמצעות מרגלים  Richard Moore | https://www.sis.gov.uk ראש שרותי הביון של בריטניה מזהיר כי סין ורוסיה מתחרות ביניהן ועם המערב בשליטה על תחום הבינה המלאכותית בצורה שעלולה להפוך על פיה את הגיאופוליטיקה העולמית בעשור הבא . בהרצאה בלונדון אמר ריצ'רד מור, ראש MI6, כי שרותי הריגול בעולם כולו, מלנגלי שבארה"ב, לונדון, מוסקווה ובייג'ינג, מנסים להשתלט על טכנולוגיות חדשות. לפיו, בכך הם מאתגרים מבצעי ריגול אנושיים, HUMINT, ששלטו בעולם במשך אלפי שנים. הנדסת קוואנטום, הנדסה ביולוגית, כמויות עצומות של DATA והתעצמות כושר המחשוב - כל אלו מיוצרים איומים שהמערב חייב להתייחס אליהם. "יריבינו שופכים כמויות עצומות של כסף ושאפתנות במאמצים להשתלט על בינה מלאכותית AI כייוון שהם יודעים שטכנולוגיות האלו יעניקו להם יתרון. ההתקדמות בעשור הבא עלולה לשים לאל התפתחויות של העשור הקודם", אמר ריצ'רד מור, שבדרך כלל ממעט להרצות בפומבי. לדבריו יש תחומים שבהם מפגינים שרותי הביון של רוסיה ושל סין התקדמות יותר מהירה מאשר המערב, ויש חשש שתוך עשור בייג'ין עלולה להגיע לעליונות ולשליטה בכל הטכנולוגיות החדישות, בעיקר AI, ביולוגיה סינטטית וגנטיקה. 

שיתוף הפעולה בין המדינות אינו חדש. בקרוב תתחיל מצרים לייצר תומ״תי K9 Thunder במפעלי צבא מצרים. טרם ברור מה תכלול עסקת הטנקים אם תצא לפועל By Simta - Own work, CC BY-SA 3.0, https://commons.wikimedia.org/w/index.php?curid=29408338 על פי העיתונאי המצרי, Mahmoud Gamal, מצרים נמצאת במו״מ עם סיאול לייצור מקומי של טנקים מסוג K2 Black Panther. הדברים נכתבו על רקע תערוכת הנשק EDEX-2021 הנערכת במצרים בימים אלו.  מדובר בטנק שפותח בדרום קוריאה על בסיס האברהמס האמריקאי, שמכלולים שלו מצרים כבר מייצרת מקומית. מכאן, שטרם ברור מה תכלול עסקת הטנקים, אם תצא לפועל.  הקשרים הביטחוניים בין המדינות אינם חדשים. מצרים תחל בקרוב, כך לפי אותו מקור, בייצור משותף של תומ״ת K9 Thunder במפעלי הצבא המצריים. מצרים תוכל לייצר עד 50% מה-K9 Howitzer וחבילת התחמושת שלו באופן מקומי תוך 5 שנים.  

שמונה הצוללות הראשונות שנבנות במספנות CSBC בטייוואן אמורות להימסר לצי בשנת 2025 Scale model of the IDS project. ROC Navy picture במשך 20 שנה ניסתה ממשלת טייוואן לקנות צוללות בכמה מדינות מחשש מהסינים ביבשת, אך רובן סירבו למכור מחשש מזעמה של בייג'ין. בארבע השנים האחרונות, כאשר המשטר בבייג'ין חוזר ומאיים על טייוואן ומגביר פעילות צבאית, פתחה טייוואן בפרוייקט חשאי ענק לבניית צי צוללות גדול ומתקדם.  בדו״ח שמפרסמת סוכנות רויטרס נמסר כי ארה"ב מספקת לטייוואן מערכות לצוללות, מכשירי סונאר ועוד. חברות בריטיות הקשורות לצי המלכותי הבריטי מסייעות אף הן לטייוואן. ממשלת בריטניה העניקה רישיונות לחברות שונות לספק לטייוואן תוכנות וחלקי צוללות.  ממשלת טייפיי שכרה את שרותיהם המקצועיים של  מהנדסים, טכנאים קציני צי לשעבר מאוסטרליה, קוריאה הדרומית, הודו, ספרד וקנדה. המומחים מתגוררים בעיר קוואשיונג ומסייעים בבניית הצוללות החדשות במספנות. הפרוייקט הטייוואני החל ב-2017 וכינויו HAI CHANG שפירושו "שגשוג ימי". שמונה הצוללות הראשונות שנבנות במספנות CSBC בטייוואן אמורות להימסר לצי בשנת 2025. המכון ללימודים אסטרטגיים בלונדון מעריך את ההיקף הכספי של פרוייקט הצוללות של טייוואן ב-16 מיליארד דולר.  ממשלת סין הגיבה לפרסומים אלו ומשרד החוץ בבייג'ין הזהיר ששלטונות טייפיי משתפות פעולה עם כוחות זרים וקרא למדינות אלו לנתק את הקשרים עם טייפיי. "מדינות אלו", נאמר בהודעת סין, "משחקות באש, ומי שמשחק באש, יישרף".  חיל הים של טייוואן מפעיל כיום ארבע צוללות בלבד, שתים מהן מיושנות, בעוד שבצי הסיני פועלות 58 צוללות. תקוות טייפיי היא שהשלב הראשון בפרוייקט, שמונה הצוללות הראשונות יהווה איום על כוח שינסה לפלוש לאי".  

שמונה הצוללות הראשונות שנבנות במספנות CSBC בטאיוואן אמורות להימסר לצי בשנת 2025 Scale model of the IDS project. ROC Navy picture במשך 20 שנה ניסתה ממשלת טאיוואן לקנות צוללות בכמה מדינות מחשש מהסינים ביבשת, אך רובן סירבו למכור מחשש מזעמה של בייג'ין. בארבע השנים האחרונות, כאשר המשטר בבייג'ין חוזר ומאיים על טאיוואן ומגביר פעילות צבאית, פתחה טאיוואן בפרוייקט חשאי ענק לבניית צי צוללות גדול ומתקדם.  בדו״ח שמפרסמת סוכנות רויטרס נמסר כי ארה"ב מספקת לטייוואן מערכות לצוללות, מכשירי סונאר ועוד. חברות בריטיות הקשורות לצי המלכותי הבריטי מסייעות אף הן לטאיוואן. ממשלת בריטניה העניקה רישיונות לחברות שונות לספק לטייוואן תוכנות וחלקי צוללות.  ממשלת טייפיי שכרה את שרותיהם המקצועיים של  מהנדסים, טכנאים קציני צי לשעבר מאוסטרליה, קוריאה הדרומית, הודו, ספרד וקנדה. המומחים מתגוררים בעיר קוואשיונג ומסייעים בבניית הצוללות החדשות במספנות. הפרוייקט הטייוואני החל ב-2017 וכינויו HAI CHANG שפירושו "שגשוג ימי". שמונה הצוללות הראשונות שנבנות במספנות CSBC בטייוואן אמורות להימסר לצי בשנת 2025. המכון ללימודים אסטרטגיים בלונדון מעריך את ההיקף הכספי של פרוייקט הצוללות של טייוואן ב-16 מיליארד דולר.  ממשלת סין הגיבה לפרסומים אלו ומשרד החוץ בבייג'ין הזהיר ששלטונות טייפיי משתפות פעולה עם כוחות זרים וקרא למדינות אלו לנתק את הקשרים עם טייפיי. "מדינות אלו", נאמר בהודעת סין, "משחקות באש, ומי שמשחק באש, יישרף".  חיל הים של טייוואן מפעיל כיום ארבע צוללות בלבד, שתים מהן מיושנות, בעוד שבצי הסיני פועלות 58 צוללות. תקוות טייפיי היא שהשלב הראשון בפרוייקט, שמונה הצוללות הראשונות יהווה איום על כוח שינסה לפלוש לאי".  

הפרויקט הראשון של החברות צפוי לצאת לפועל במהלך השנה הקרובה במדינת סאו טומה שבאפריקה. איירובוטיקס תספק לזזאפפ מידע הכולל מיקום גודל ומאפיינים נוספים של מקורות המים במדינה תמונה: איירובוטיקס חברת איירובוטיקס (Airobotics) מודיעה על עסקה עם חברת זזאפפ-מלריה (ZzappMalaria), חברת בת של סייט דיאגנוסטיקס, במסגרתה תקבל זזאפפ-מלריה שירותי מיפוי ומידע גיאוגרפי ממערכות איירובוטיקס לאיתור מקורות מים מזוהמים ביתושי האנפוליס. באמצעות שילוב הטכנולוגיות - איסוף מידע מדוייק ואוטומטי באמצעות רחפני איירובוטיקס, ועיבודו על ידי תוכנה ובינה מלאכותית של זזאפפ, מצפות החברות להציג פתרון יעיל למיגור התופעה שעל פי ארגון הבריאות העולמי אחראית למעל חצי מיליון מתים בשנה. הפרויקט הראשון של החברות צפוי לצאת לפועל במהלך השנה הקרובה במדינת סאו טומה שבאפריקה. לפי הערכת החברות הפרויקט יכול להתרחב לפעילות ל-7 מדינות נוספות באפריקה בעלות צרכים ומאפיינים דומים. להערכת זזאפפ ממשלות משקיעות קרוב לשלושה מיליארד דולר בשנה במלחמה בנגיף ללא הצלחה. כמחצית מאוכלוסיית העולם חיה באזורים הנמצאים בסיכון להידבקות ממלריה, מתוכם מאות מיליונים נדבקים וחולים בה, ויותר מ-400 אלף אנשים מתים ממנה בכל שנה - רובם ילדים מתחת לגיל 5. נשים בהריון הן קבוצה נוספת בסיכון מיוחד. בשל המחיר שהיא גובה בחיי אדם, כמו גם באבדן ימי עבודה וימי לימודים, מיגור המלריה היא אחת המטרות המרכזיות של ארגונים בינלאומיים שונים ובראשם ארגון הבריאות העולמי.  ניתן למגר את המלריה על ידי טיפול במקורות המים העומדים, בהם מתרבים היתושים כפי שנעשה בישראל בראשית שנות ה-60. למרות שלאחרונה פותח חיסון למלריה, קצב המוטציות של הנגיף  גבוה ונדרש גם טיפול במקורות המים לצורך מיגורו.   חברת איירובוטיקס פיתחה רחפן אוטונומי המסוגל לבצע משימות איסוף מידע, לחזור לתחנת עגינה ייעודית, להחליף סוללה וחיישנים, ולטוס שוב, גם בתנאים טרופים קשים וכל זאת ללא מעורבות אדם בתהליך. המערכת של איירובוטיקס מאפשרת להחליף חיישנים שונים כגון סורקי לייזר, מצלמות מיפוי, ומצלמות תרמיות, לבצע ניתוח אוטומטי של מידע ולהעביר אותו למערכות מידע שונות. במסגרת שיתוף הפעולה בין החברות, איירובוטיקס תספק לזזאפפ מידע הכולל מיקום גודל ומאפיינים נוספים של מקורות המים במדינה. בעזרתו, זזאפפ תבצע ניתוח לצורך איתור וזיהוי מקורות מים הנגועים במלריה, תבחר אסטרטגיית טיפול, אותה תוציא לפועל באמצעות אפליקציה ייעודית ואנשים שיעברו ויטפלו במקורות המים בהתאם לעדיפות שתקבע התוכנה. בעתיד מתכננות החברות לבצע אוטומציה גם לשלב הטיפול וזאת באמצעות המערכת של איירובוטיקס שיכולה גם לשאת אמצעי הדברה ולהפעיל ריסוס.  מאיר קלינר, מנכ״ל ומייסד איירובוטיקס: ״אנו שמחים שהטכנולוגיה שפיתחנו מאפשרת לנו להיכנס לתחום חדש ומציל חיים. העסקה הראשונה עם זזאפפ מהווה צעד ראשון בכניסה שלנו לפעילות בשוק המלחמה במלריה. אנו מאמינים שאיירובוטיקס יכולה להוסיף ערך רב למוצר הייחודי של זזאפפ, ולסייע לה לעבור לשלב הבא ולהתרחב למדינות נוספות. ״מעבר לכך שהפעילות המשותפת עם זזאפפ תסייע לבני אדם רבים הסובלים מתופעת המלריה, ישנו גם פוטנציאל עסקי משמעותי, בהעמדת פתרון יעיל וזול יחסית לעומת פתרונות המבוססים כיום על לווינים מטוסים ורחפנים המופעלים על ידי בני אדם.״  זזאפפ-מלריה היא חברת בת של סייט דיאגנוסטיקס. זזאפפ פיתחה מערכת חכמה לתכנון, ביצוע וניטור של מבצעים רחבי-היקף ויעילים למיגור מלריה בדגש על טיפול מסיבי במקורות המים העומדים בהם מתרבים היתושים. המערכת של זזאפפ מורכבת מבינה מלאכותית ואפליקציה סלולרית מבוססת GPS המותאמת לפעילות בתנאי השדה של אפריקה – עם צריכת חשמל נמוכה וללא תלות בקליטה סלולרית. ארנון חורי-יפין, מנכ״ל  זזאפפ מלריה: "אנו שמחים לעבוד עם הרחפנים המתקדמים של אירובוטיקס. הדגש של איירובוטיקס על אוטונומיה ואוטומציה מתאים לגישה שלנו שמסתמכת על איסוף מידע רב ועיבודו ואשר שואפת לנצל את היתרונות של בינה מלאכותית וטלפונים סלולריים כדי לייעל תהליכים שנעשו עד כה באופן ידני. בעזרת רחפנים ניתן יהיה להשיג כיסוי רחב ואיתור מדויק של מקורות מים, בפרט באזורים בוציים שמהווים בתי גידול נוחים ליתושים  עם עבירות רגלית נמוכה."

ראש שב״כ החדש. צילום: שב״כ בימים האחרונים, מאז התגלה זן האומיקרון בדרום אפריקה, הממשלה בישראל נכנסה למצב חירום. הגבולות נסגרו והממשלה רוצה להחזיר את איכוני השב״כ. רק שאין חקיקה מסודרת. אז הממשלה מאשרת במהירות היום (ג) טיוטאת חקיקה שטרם פורסמה לציבור באתר משרד המשפטים כנדרש.  מנגד האגודה לזכויות האזרח, עדאלה, רופאים לזכויות אדם וארגון פרטיות ישראל עתרו ב-29.11.2021 לבג"ץ בדרישה לעצור את תקנות שעת החירום המתירות את השימוש באיכוני השב"כ לצורך המאבק בזן הקורונה אומיקרון, שעליהן הוחלט בממשלה יום לפני כן.  ״בג"ץ קבע בעבר כי הסמכת השב"כ למעקב אחר אזרחים לצורך המאבק בקורונה אינה מידתית, ופוגעת הן בזכות לפרטיות והן בזכות לחירות ובזכות לכבוד. עוד נכתב בעתירה כי בית המשפט דן לעומק בנושא ומצא כי התועלת השולית של ההסתמכות על איכוני השב"כ לא רבה בבלימת התפשטות המגיפה״, מוסיפים בפרסום של האגודה לזכויות האזרח.  על פי עמותת פרטיות ישראל, נכון לבוקר יום ג, העבירו לשב"כ 13 מאומתים בזן החדש (חלקם רק חשודים שנושאים את זן האומניקרון). התקבלו בחקירה אפידמיולוגיות 186 מגעים. בשב״כ התקבלו 44 מגעים, ורק 2 חפפו.  גם הרשות להגנת הפרטיות לא נשארת מהצד. ״לעמדת הרשות, נכון לעת הזו, נראה כי קיימים סימני שאלה באשר לצורך וההצדקה בהפעלה מחדש של מנגנון האיכונים של השב"כ, ובכל מקרה יש לבחון ללא הרף את הצורך בהפעלתו, בשים לב לממצאים הרפואיים וכלל הנתונים אודות הזן החדש ונזקיו״, כותבים בחוות דעת מטעם הרשות.  ״הרשות סבורה, כי ככל שימצא בימים הקרובים כי לא חלה התפשטות של הזן החדש, או שהוא אינו גורם לתחלואה קשה יותר לעומת הזנים המוכרים, יהיה בכך כדי להשליך באופן מהותי, ואולי אף מכריע, על מידתיות השימוש בכלי השב"כ, שהינו אמצעי חריג ביותר המגלם פגיעה קשה בזכות לפרטיות, היורדת לשורשה של חברה דמוקרטית.״

המפקח על הביטוח קבע כי ההפרות התגלו בביקורת מקיפה בתחום ניהול סיכוני הסייבר שערכה הרשות במהלך שנת 2020. ״מערכות טכנולוגיות מרכזיות ומהותיות לניהול סיכוני הסייבר לא הופעלו בצורה נאותה״ https://www.gov.il/he/departments/people/commissioner_of_the_cma ההפרות התגלו בביקורת מקיפה בתחום ניהול סיכוני הסייבר שערכה הרשות במהלך שנת 2020. בביקורת, אשר בחנה בצורה מקיפה את עמידת החברה בהוראות חוזר גופים מוסדיים 2016-9-14 "ניהול סיכוני סייבר בגופים מוסדיים" (31.8.2016), נמצא כי בשנים 2018-2020 החברה הפרה רבות מהוראות הממונה בעניין ניהול סיכוני סייבר, הן בהיבטים טכנולוגיים והן בהיבטי ממשל תאגידי וניהול שוטף. בין היתר, נמצא כי החברה לא הקצתה משאבים נאותים לתחום מערכות המידע והגנת הסייבר, כי לא התקיימו מנגנוני בקרה ופיקוח נאותים בתחום ניהול סיכוני סייבר וכי החברה לא פעלה בהתאם לנהלים, תכניות העבודה ותוכניות סקרי הסיכונים, לרבות אלו אותם הגדירה בעצמה. כמו כן, בביקורת עלה כי מערכות טכנולוגיות מרכזיות ומהותיות לניהול סיכוני הסייבר לא הופעלו בצורה נאותה, לא עודכנו, לא טויבו, או לא הותקנו כלל. אי העמידה בהוראות הממונה הביאה לכך שהחברה הייתה מצויה בחשיפה מהותית לסיכוני סייבר וכי רמת הניהול של סיכונים אלה לא עלתה בקנה אחד עם רמה ההולמת גוף מוסדי.  ד"ר משה ברקת, הממונה על שוק ההון, ביטוח וחיסכון: "הטלת העיצום נעשית בסופו של תהליך ביקורת מקיף ומקצועי על מערך ניהול סיכוני הסייבר בשירביט חברה לביטוח. הביקורת משדרת מסר ברור לפיו הרשות מצפה כי גופים מוסדיים ינהלו את סיכוני הסייבר ברמה גבוהה, וכי היא תמשיך לפעול בנחישות ובעקביות להבטיח טיפול נאות בסיכונים אלה".