אחרי מתקפת הסייבר על ישראל בשבוע שעבר, כ-400 אלף חברות ועסקים המאוגדים תחת התאחדות התעשיינים, לשכת ארגוני העצמאים בישראל (לה"ב) ולשכת רואי החשבון, החלו מאתמול (שלישי) לפנות לחברות אחסון האתרים שבהן מאוחסן האתר שלהן, בבקשה להציג את עמידתן בהנחיות הגנת הסייבר של מערך הסייבר הלאומי.
ביום חמישי האחרון אלפי אתרים בישראל המאוחסנים בחברת השרתים "יופרס" (uPress) נפרצו בידי גורמים עוינים אנטי-ישראלים כחלק ממתקפה מתוכננת מראש. מי שנכנס לאתרים שהותקפו נתקל במסך מוחשך וסרטון בו מוצגות ירושלים, ת"א וחיפה עולות בלהבות, יחד עם הכיתוב בעברית "הספירה הפוך להרס ישראל נתחל מלפני הרבה זמן" (שגיאות הכתיב במקור).
החברות והתאגדויות מבקשות להבטיח בכך כי מתקפות השחתה על אתרים מסוג זה במסגרתה פרצו האקרים לגופים פרטיים ואף רשויות מקומיות, תימנע ככל הניתן באמצעות הגנות סייבר מתאימות. לפי הערכות במערך הסייבר הלאומי מדובר בתקיפה של גורמים איראנים או חמאס, כפי שנעשה כמדי שנה, לציון "יום ירושלים האיראני" וסיום הרמדאן, ובסמיכות ליום ירושלים המצוין בישראל.
במכתב הפנייה של לה"ב לעסקים בישראל נכתב: "הגנה על טכנולוגיות, מערכות המידע והגנת הפרטיות של העסקים בישראל היא חלק בלתי נפרד ממאבקנו להצלחתם העסקית והכלכלית בכלל והבטחת שרידותם בימי משבר וחזרה לשגרה בפרט".
בישראל כ-40 חברות אחסון אתרים שבהן מאוחסנים במצטבר כחצי מיליון אתרי אינטרנט עסקיים. בין סוגי תקיפות הסייבר הנפוצות על אתרי אינטרנט: השחתת אתר, גרימת עומס עד להשבתתו וגניבת מידע. במערך הסייבר הלאומי פרסמו בשנתיים האחרונות הנחיות רבות עבור ארגונים וחברות אחסון המפרטות דרכי התגוננות מפני מתקפות על אתרים, וכן מסמך עבור בעלי אתרים שבו מפורט רשימת הדרישות מחברת האחסון.
סרטון שהופיע באתרים הישראליים
במסמך ההנחיות להגנות סייבר לחברות אחסון אתרים של מערך הסייבר הלאומי נכתב כי "שירותי אחסון אתרים מהווים יעד מועדף לתקיפות סייבר, בין היתר, בשל הרצון של גורמים עוינים להזליג מידע אודות לקוחות ונתונים רגישים".
"ידוע היטב כי אין הרמטיות בתחום הגנות הסייבר והשחתות אתרים עשויות להתרחש, אך באמצעות הפנייה המשותפת אנחנו מבקשים להבטיח הגנה מספקת על המשק האזרחי ועל הלקוחות. החברות הקטנות והבינוניות נושאות בנטל והשחתת האתר שלהן עשויה לייצר נזק עיסקי", אומר נשיא לה"ב עו"ד רועי כהן.
"על חברות האחסון לעמוד בסטנדרטים של רמת הגנת סייבר שקבע מערך הסייבר הלאומי. מדובר באינטרס משותף לחברות אחסון, לעסקים קטנים ולמערך הסייבר, שעסקים לא ייעצרו במיוחד בתהליך ההתאוששות לאור משבר הקורונה", מוסיף עו"ד כהן.
סמנכ״ל התעשייה הקטנה והבינונית של התאחדות התעשיינים, עו״ד חגי אדרי, האחראי על מוקד הסייבר של ההתאחדות, מסר כי: ״המתקפות בשבוע האחרון כוונו כנגד אתרי האינטרנט של החברות באמצעות שרתי האחסון. על כל הגורמים לשתף פעולה במערכה הזו, לכל אורך שרשרת הסייבר״.
