תוצאה טובה אחת יצאה ממתקפת הסייבר העולמית, ששברה בסוף השבוע את כל השיאים: מדינות המערב הסכימו להקים מטה משותף ללוחמה בטרור הסייבר.
ממשלות יכולות לקבל החלטה לאמץ שיטות מתחומים אחרים, כמו מערכת הבנקאות, ולהחיל רגולציות לאבטחת מידע על כל חברה או ארגון בתחומים כמו בריאות, תחבורה, תשתיות ורשויות מקומיות. פעולות אלו יהוו פתרון יעיל לחוסר המוכנות של מרבית מערכות המחשוב בעולם.
בארץ, טיפול מהיר של רשות הסייבר הלאומית, עדכון הגופים הרלוונטיים ופעילות מסיבית של אנשי אבטחת המידע והסייבר מול הגופים הללו איפשרו למנוע פגיעה במערכות מחשב. טכנולוגיות של חברות ישראליות דוגמת ניוטרון זיהו את התקיפה ומנעו את הצלחתה.
הרשות להגנת הסייבר בישראל (CERT) עומדת בקשר רציף עם רשויות הסייבר ברחבי העולם ועם גורמי ההנחיה הרלוונטיים במשק כדי למזער נזק אפשרי כתוצאה מהמתקפה הגלובלית, הנחשבת לחמורה ביותר מאז ומעולם.
הבעיה המרכזית שאני מזהה כרגע היא שיטת ההדבקה, הנראית מאוד מתוחכמת. קיימת כמובן אפשרות שהמתקפה והדבקת הגופים שהותקפו הוכנו מראש ולאורך זמן, והופעלו על ידי התוקפים ברגע שהוחלט על ביצוע התקיפה. עם זאת, היות שמדובר בשימוש בפרצה, שפותחה ככל הנראה על ידי ארגון ביון בעל יכולות מדהימות, ייתכן מאוד שנעשה כאן שימוש בשיטת הדבקה, המנצלת יכולות סנכרון מתקדמות וכנראה יכולת אוטומטית לאיתור חולשה ספציפית ותקיפתה.
הכותב הוא נשיא ומייסד פרמיטס פתרונות סייבר, ובעבר שימש ראש האגף האחראי למגזר האזרחי במטה הסייבר שבמשרד ראש הממשלה• • •
מתקפה חובקת עולם
בתי חולים, בנקים, משרדי ממשלה - עשרות ארגונים בכ־100 מדינות נפגעו בסוף השבוע במתקפת סייבר עולמית • תוכנות כופר נעלו מידע על מחשבים ודרשו כסף תמורת שחרורו • היום יתברר: האם המתקפה דילגה על ישראל - או פשוט לא התגלתה בגלל השבת
בתי חולים ומרפאות בבריטניה, בנק BBVA וחברת התקשורת טלפוניקה בספרד, משרד הפנים ו"סבר־בנק" ברוסיה, מפעל "רנו" בצרפת, תחנות רכבת בגרמניה, אוניברסיטאות בכל רחבי אירופה - זו רשימה חלקית בלבד של מה שהפך בסוף השבוע למתקפת סייבר חובקת עולם.
לפי שעה, המתקפה פסחה על ישראל. לדברי ראש הרשות הלאומית להגנת הסייבר, בוקי כרמלי, ייתכן שהסיבה המרכזית לכך היא שמרבית הארגונים אינם פועלים בשבת, וכתוצאה מכך מערכות מידע רבות מושבתות. עם זאת, אין ערובה לכך שהנזקים לא יתגלו מהיום ואילך. "מתחילת המתקפה הגלובלית, הרשות להגנת הסייבר בישראל עומדת בקשר רציף עם רשויות הסייבר ברחבי העולם ועם גורמי ההנחיה הרלוונטיים במשק כדי למזער נזק אפשרי כתוצאה מהמתקפה הגלובלית", אמר אמש כרמלי, "הערכות מצב מתקיימות כל העת".
בריטניה: אמבולנסים בכניסה למיון בלונדון // צילום: אי.פי.אי
המתקפה החלה בשיתוק של מערכת המחשב במרכזים הרפואיים הציבוריים בבריטניה, התפשטה משם לספרד ולפורטוגל והגיעה לכ־100 מדינות, כולל ארבע מהמעצמות הגדולות: ארה"ב, רוסיה, יפן ובריטניה. בין הנפגעות העיקריות גם אוקראינה, הודו וטייוואן. על פי ההערכות, כ־75 אלף מחשבים נפגעו במתקפה.
במתקפה שותקו מערכות המחשב והוצפן המידע שעליהן, כשההאקרים תובעים דמי כופר כדי לשחרר את המחשבים ואת המידע שעליהם.
סלובניה: מפעל של יצרנית הרכב רנו // צילום: אי.אף.פי
מטרת המתקפה לא היתה מדינית, תעמולתית או חבלה אלא בצע כסף, באמצעות תוכנת "כופר" ("כופרה") שנועלת ומצפינה את המידע שעל המחשב, ומשחררת אותו רק לאחר שבעל המחשב משלם את דמי הכופר, שנעים בין מאות דולרים לעשרות אלפי דולרים לכל מחשב.
המתקפה התבססה על אמצעי פריצה שפותחו על ידי ה־NSA והגיעו לידיהם של קבוצה בשם ShadowBrokers שהדליפה אותו לרשת.
רוסיה: משרד הפנים במוסקבה // צילום: אי.אף.פי
לא ברור מי התוקפים
לא ברור מי עומד מאחורי המתקפה. בגלל פיזור המתקפה על פני הגלובוס כולו, ההערכה היא שלא מדובר ביוזמה של מדינה כלשהי. כמו כן, סכום הכופר הנמוך יחסית עורר תהיות שמא מדובר בהתארגנות אקראית של האקרים. מנגד, ייתכן שמתקפת הסייבר היא בכלל פעולת הסחה ליעד המרכזי.
ברשות להגנת הסייבר הוציאו אתמול הנחיות לציבור כדי להעלות את רמת ההגנה במחשבים. נמסר כי יש לבצע גיבוי למידע בעותק שהוא נפרד ומבודד ממערך הגיבויים הקיים; יש להתקין את כל עדכוני מערכת הפעלה של חברת מיקרוסופט (כולל למערכת הפעלה XP, שעבורה הוציאה החברה עדכון מיוחד בגין אירוע זה); יש לעדכן אנטי־וירוס ומערכות אבטחה נוספות לגרסה עדכנית; כמו כן, אין לפתוח אי־מייל שנשלח ממקור לא מזוהה; אין לפתוח קובץ ממקור לא מזוהה או ללחוץ על קישור (link) שאינו מוכר.
שר האנרגיה, יובל שטייניץ, הכריז על כוננות סייבר מוגברת בתשתיות האנרגיה והמים של ישראל. שטייניץ מסר כי ביממה האחרונה נערכו במשרד האנרגיה, בחברת החשמל, בתחנות הכוח ובתשתיות האנרגיה והמים פעולות שנועדו לחזק את הגנת הסייבר ולהגביר את הכוננות.
את הצלחת המתקפה הזו היה אפשר למנוע אילו מנהלי מערכות המחשב היו מתקינים את עדכון התוכנה שהפיצה מיקרוסופט עוד ב־14 במארס. מחלקת המחקר של חברת רדוור, המנטרת מתקפות כופר ברשת, הוציאה לפני כשבוע התרעה לכל לקוחותיה מפני איומי כופר במרחב הקיברנטי, לאחר שזיהתה ניסיונות סחיטה של ארגונים.
התרעות כבר לפני שבוע
בשבוע החולף העבירה הרשות להגנת הסייבר התרעות לגופי המשק, והיא ממשיכה לפעול מסביב לשעון ולתת הנחיות נוספות. לרשות סייעו בהתנדבות חברות מודיעין סייבר ישראליות, שבהן WhiteHat ו־Clear Sky, וגם חברות דוגמת ניוטרון, שזיהתה את המתקפה ועצרה אותה. גם ספקיות האינטרנט בארץ נטלו חלק במאמצי החסימה.
בהכנת הידיעה השתתפו אלי לאון, חזי שטרנליכט וזאב קליין
אילן גטניו ושלמה צזנה טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו