אייל וקסמן, אבנת: "ההאקרים רוצים לשחוק את תחושת הביטחון של אזרחי ישראל"

"מטרת המתקפות האחרונות, זו של אתמול (ד') וזו מהשבוע שעבר, היא לוחמה פסיכולוגית במובן המלא של המילה. יש להם רצון ומטרה לבצע שחיקה הולכת וגוברת של תחושת הביטחון של אזרחי ישראל. ההתמודדות מול לוחמה פסיכולוגית זו נשענת על אמצעים טכנולוגיים, אמצעי התראה מוקדמת ולא פחות חשוב – הסברה לציבור", כך אמר אייל וקסמן, סמנכ"ל שיווק באבנת, חברת ייעוץ לאבטחת מידע.

וקסמן הוסיף, כי "יש לציין שאנחנו עדיין לא יודעים מיהם התוקפים ומיהם הארגונים, או אולי אף המדינות, שעומדים מאחורי המתקפות".

לדבריו, "מטרת התקפות מניעת השירות (DoS), אותן חוו באחרונה כמה אתרי אינטרנט ישראלים וככל הנראה יחוו גם בימים הקרובים, אינה גניבת מידע אלא פגיעה בזמינות השירותים לציבור, בהם שירותים בנקאיים, שרותי מידע ממשלתיים ואחרים".

הוא ציין, כי "דפוס התקיפות הללו מתאפיין ביצירת עומסי תקשורת אדירים על אתרי  אינטרנט (DDoS), שחלקם אינו עומד בהם וקורס. ההתמודדות עם סוג דפוס תקיפה שכזה היא אתגר טכנולוגי שמדינות רבות, בהן ארצות הברית, מנסות למצוא לו פתרונות בתקופה האחרונה".

"לשם הפעלת תקיפות מסוג זה נדרשים מוטיבציה ומשאבים לא מבוטלים מצד התוקף", הוסיף וקסמן. "הדרך הטכנולוגית להתמודד מולן נשענת על השקעה בפתרונות שרידות גבוהה לאתרי אינטרנט. אלה מאפשרים לשחוק את המוטיבציה של התוקף, לאחר שייווכח שהתקיפה אינה אפקטיבית, קרי – אתר שנופל עולה מיד לאוויר וממשיך לספק לציבור הלקוחות פונקציונאליות אתר מלאה". הוא ציין, כי "קיימות טכנולוגיות ישראליות מהמובילות והחדשניות בעולם בהתמודדות עם תקיפות מסוג זה, שיודעות למנוע התקפות שכאלה באופן אידיאלי. מדובר הן בטכנולוגיות למיגון המערכות והן בטכנולוגיות להתאוששות מהירה, עד ממש מיידית, מקריסת מערכת האינטרנט, על בסיס יכולות גיבוי ושרידות מתקדמות הבשלות להטמעה מיידית".

עוד אמר וקסמן, כי "יש מקרים שבהן התקפות מסוג זה נועדו לבצע הסחת דעת, בזמן שהתוקף מנסה לבחון חולשות נוספות במערכת ולאתר דרכי גישה. זאת, כדי לבצע התקפה מורכבת ויעילה יותר מבחינתו. שימוש בטכנולוגיות ייעודיות ובקרה יומיומית יסייעו לצמצום פוטנציאל הנזק וההיתכנות של התקפות מסוג זה".

"מלבד הפגיעה התדמיתית, חשוב לזכור שארגונים שלא נערכים מבעוד מועד וחווים במפתיע התקפות שכאלה נדרשים לרכז מיידית משאבים וכוח אדם כדי לתת מענה", הוסיף. "דבר זה בא לידי ביטוי, בסופו של דבר, בהשקעה של מאות ואלפי דולרים בשעות עבודה וזמינות של צוותים". הוא סיכם באמרו, כי "אתרים שכבר חוו התקפות שכאלה יכולים להודות לתוקפים על בדיקת הערנות שביצעו עבורם ואתרים אחרים כדאי שלא יגלו שאננות וכבר היום יבחנו את הכלים שעומדים לרשותם במטרה לאפשר זמינות ורצף פעילות ללא פגיעה".

רוצים לשמוע עוד? הירשמו עכשיו לכנס CyberSec של אנשים ומחשבים