זירת הסייבר רותחת, ואסור לנו להיתפס לא מוכנים

עם הודעת קבוצת האקרים על פריצה למערכות של משרד המשפטים וגניבת כ-300 ג'יגה בייט של מידע, החלה "באופן רשמי" התקופה אולי המאתגרת ביותר בזירת הסייבר של ישראל, ששיאה באירוע המרכזי - OPISRAEL.

OPISRAEL היא סדרת מתקפות סייבר המתרחשות כבר למעלה מעשור ב-7 באפריל, במסגרתן קבוצות האקרים עוינות מפעילות מתקפות סייבר מתוזמנות נגד אתרים ישראליים, הנמשכות מספר שבועות ונועדו לגרום נזק גדול ככל האפשר.

עלייה ניכרת במתקפות מאז תחילת המלחמה

אירועי ה-OPISRAEL מתכתבים גם עם מגמה מובהקת של עלייה במתקפות הסייבר נגד ישראל מאז פרוץ מלחמת חרבות ברזל. למעשה, מנתוני מערך הסייבר הלאומי עולה כי בשנת 2023 בחסות המלחמה, היקף מתקפות הסייבר על אתרים ישראליים זינק ב-43 אחוזים.

לאור העובדה כי השנה התאריך עומד גם בסימן חצי שנה למלחמת "חרבות ברזל" ולפי הערכות המומחים, המתקפות הפעם צפויות להיות חמורות יותר ויתאפיינו בניסיונות לשבש ככל האפשר פעילות של אתרים ושירותים חיוניים כמו בתי חולים, בנקים, מוסדות ציבוריים, עיריות, תשתיות קריטיות, ועוד.

מתקפות אלו מכונות בשפה המקצועית DDoS (התקפת מניעת שירות) ובמסגרתן מוגשות בקשות מרובות בתוך שניות אחדות לשרתים עד קריסתם. אמנם מערכי הגנת סייבר בארגונים ערוכים היטב, אך לצד זאת ארגונים עדיין חשופים למתקפות סייבר הקשורות לשרשרת האספקה, בין היתר דרך ארגונים צד ג' הקשורים לפעילות הארגון בעלי הגנת סייבר לקויה.

ניסיונות לפרוץ למאגרי מידע

לצד מתקפות אלו וכפי שראינו במקרה של משרד המשפטים, נראה המשך של ניסיונות לפרוץ למאגרי נתונים, בפרט כאלו עם מידע רגיש (רפואי, פיננסי, משפטי וכו'), מתוך הבנה כי חשיפת המידע עלול לגרום נזק אדיר לחברות, ארגונים ואף משרדים ממשלתיים. בנוסף, לא מן הנמנע שגם אנשים מהשורה יתמודדו עם ניסיונות פריצה לחשבונות של הרשתות החברתיות או חשבון הוואטסאפ שלהם.

למרות הזינוק במתקפות של האקרים פרו-פלשתיניים מתחילת המלחמה, רובן המוחלט מסוכל ולא גורם לנזק משמעותי. יחד עם זאת, מומלץ לא להיות שאננים - יש להקשיב להנחיות מטעם כל גורם מוסמך, להפעיל אימות דו-שלבי ברשתות ובאפליקציות, לא לפתוח לינקים או הודעות חשודות ובמידת הצורך לחסום או לדווח על פרופילים חשודים.

צריך לשנות קונספציה

נקודה נוספת ששווה לשים לב אליה בהקשר למתקפות הסייבר היא עניין הזהירות והמוכנות. מתקפות OPISRAEL פועלות במשך למעלה מעשור (המתקפה הראשונה החלה ב-ב-7 באפריל בשנת 2013), אולם עד כה הן לא גרמו לנזק משמעותי או השבתות יוצאות דופן – וטוב שכך.

הסיבות לכישלונן של רוב המתקפות הן בעיקר כי חלק מהן היה לא מאורגן, ועקב העובדה כי מערכי ההגנה של ארגונים וגופים עסקיים בישראל נשאר גבוה גם בימי שגרה – מה שאומר שלא נדרשו התאמות או שינויים דרסטיים בעת המתקפות.

אלא שדווקא בשל כך, דווקא בסבב הנוכחי, מומלץ להגביר הערכות מבעוד מועד – ולא להתחרט בדיעבד. במילים אחרות, צריך לשנות קונספציה. זה שעד כה לא נגרם נזק משמעותי, לא אומר שהסיכון לא קיים.

עדיף לנקוט משנה זהירות ולזכור שדווקא השנה, בחסות הלחימה וההתפתחויות האחרונות בגזרה מול איראן ושלוחותיה, עשויה לבוא מתקפה חמורה וקשה משמעותית עוד יותר. לכן, ולא רק למען הזהירות, חשוב לגלות ערנות, לחדד הנחיות ולא להיתפס לא מוכנים. אחרי 7 באוקטובר, אף אחד לא יכול להרשות את זה לעצמו.