אודי כהן, וירגונט: "ישראל צריכה לצפות שכשתהיה תקיפה בסוריה, לא רק תומכי אסד יגיבו קיברנטית"

סוריה ואיראן לא יהיו המדינות היחידות מהן יבצעו האקרים מתקפות סייבר נגד ארגונים בישראל, ועל הארגונים להיערך לכך, אמר אודי כהן, מנהל טכנולוגיות אבטחת מידע ב-וירגונט, לאנשים ומחשבים. הוא העריך, כי יהיו האקרים שפועלים נגד ארצות הברית ומדינות המערב ממניעים אידיאולוגיים, שינצלו מתקפה אמריקנית פיזית על סוריה כדי להגיב קיברנטית – גם נגד ישראל.

לדבריו, "התגברות המתיחות האזורית והשלמת ההכנות לתקיפה אמריקנית בסוריה מעלות את ההסתברות למתקפות שכאלה. אף על פי שישראל נמצאת מחוץ למעגל התקיפה הפיזי נגד סוריה, היא עלולה למצוא את עצמה כמטרה".

הוא העריך, כי אחד הגורמים הבולטים שיתקפו קיברנטית במקרה כזה הוא "הצבא הסורי האלקטרוני", שהוכיח את יכולותיו במתקפות קודמות נגד אתרים ישראליים ואמריקניים.

"הצבא הסורי האלקטרוני" הוקם ב-2011, במועד סמוך לפריצת גל המחאות בסוריה, שלאחריו החלה מלחמת האזרחים שם. "מאז הקמתו הארגון תקף, ואף הצליח לפרוץ, לעשרות אתרים ברחבי העולם, כולל פריצה לחשבונות הטוויטר (Twitter) והפייסבוק (Facebook) של גופים מובילים ופריצות לאתרים של משרד התחבורה, NRG והארץ בישראל", אמר כהן. רק השבוע הצליחו ה-"חיילים" הקיברנטיים של בשאר אל-אסד לחדור למחשבים של הניו-יורק טיימס (New York Times), טוויטר והאפינגטון פוסט (Huffington Post).

כהן הסביר, כי "הקבוצה ביצעה עד כה את המתקפות באמצעות פישינג מוצלח נגד עובדים בגופים שהותקפו, שהביאו לגניבות הזהויות שלהם". הוא הרחיב לגבי אחד המקרים: "באפריל השנה פרצו ההאקרים הללו לחשבון הטוויטר של סוכנות הידיעות AP ושילבו בו ידיעה כוזבת על פיצוץ בבית הלבן ופציעה של נשיא ארצות הברית, ברק אובמה – דבר שהוביל לכאוס קצר בשווקים הפיננסיים ולירידה חדה ומיידית בשיעור של 136 מיליארד דולרים במדד מניות ה-S&P".

על פי כהן, "במהלך מבצע עמוד ענן דיווח מטה התיקשוב הלאומי, כי הדף יותר מ-100 מיליון מתקפות מניעת שירות (DoS) נגד אתרים של הממשלה ומערכת הביטחון. התקיפות הגיעו מיותר מ-180 מדינות שונות וכללו פעילות של קבוצות והאקרים בודדים בעלי רקע אסלאמי ופרו-פלסטיני. יש להניח שגם במהלך העימות הקרוב נראה תקיפות מסוג דומה נגד אתרים של גופי ממשלה וארגונים עסקיים מובילים, במטרה למנוע את פעילותם של הארגונים ולקוחותיהם ברשת ולהציג הישגים בדעת הקהל העולמית והמקומית".

"כך על ארגונים להתכונן לקראת מתקפות קיברנטיות"
כהן המליץ לארגונים לבצע מספר צעדים כדי להתכונן לקראת מתקפות קיברנטיות, "בין אם נגד אתרים ופעילות שלהם ברשת או פריצות למערכות המידע הפנימיות של הארגון. אחד הצעדים המשמעותיים צריך להיות הפעלה של המערכות בארגון שנועדו לזהות תקיפות סייבר בזמן אמת. מערכות אלה מאפשרות איסוף וניתוח של אירועים בכלל שכבות האבטחה ברשת הארגונית – פיירוול, אנטי וירוס, סינון אתרים ועוד – והן מאפשרות זיהוי בזמן אמת של פעילות חריגה ברשת הארגונית".

"כמו כן, ארגונים צריכים להקשיח את מדיניות אבטחת המידע שלהם ולבצע סריקה אונליין של המערכות שמתממשקות עם העולם החיצוני, כדי לזהות חולשות ומקומות מועדים לפריצה לתוך הארגון. מהלך כזה יאפשר לארגון לבצע מהלכי הקשחה יזומים, כדוגמת סגירה של מבואות (פורטים), מה שיכול למנוע חדירה דרכם של האקרים לתוך הארגון. בנוסף, אם יש להם, על הארגון להפעיל מערכות Geo-Protection, שמאפשרות לבצע חסימה של תעבורה מחוץ לארגון פנימה ומהארגון החוצה, ברמה של מדינה, כדי לחסום תעבורה ממדינות או אל מדינות שאין לארגון יחסים עסקיים איתם".

"חשוב לא פחות: על הארגון לחדד את מודעות העובדים לסוגיות אבטחת המידע, לרענן את הנהלים וביצועם על ידי העובדים ולבקש מהם להתריע בכל מקרה בו הם מזהים פעילות חשודה במהלך עבודתם ברשת הארגונית, או במכשירי הקצה שברשותם", הדגיש כהן.