אופיר בן אבי, ממשל זמין: "כמות המתקפות הקיברנטיות שאנו חווים – פי שלושה מאשר בעמוד ענן"

"מאז תחילת מבצע צוק איתן, וביתר שאת מאז הכניסה הקרקעית של צה"ל לרצועת עזה, אנו רואים עלייה דרמטית בכמות המתקפות הקיברנטיות כלפינו. הנתונים צמחו באלפי אחוזים לעומת המתקפות בזמן רגיעה ופי שלושה לעומת כמות המתקפות שחווינו בעת מבצע עמוד ענן", כך אמר אופיר בן אבי, מנהל ממשל זמין שבמשרד האוצר, בראיון לאנשים ומחשבים.

בן אבי אמר כי מדובר בעשרות רבות של מיליוני מתקפות על אתרי הממשלה והמגזר הציבורי השונים, אולם סירב לפרט אילו אתרים הותקפו.

מרבית המתקפות, ציין, הן מסוג מתקפת מניעת שירות, DoS. "למעט מספר מצומצם של מתקפות אותן אנחנו בוחנים ברגעים אלו, לא זיהינו, נכון לעכשיו, תחכום טכנולוגי. ההבדל הוא בהיקפים ובעוצמה. מדובר במתקפות מניעת שירות בסדרי גודל שונים ממה שחווינו בעבר. הדגש מבחינת התוקפים היה על מסות של מתקפות – ולא על יכולות טכנולוגיות יוצאות דופן".

"מה שעשינו", אמר בן אבי, "כחלק מתרגולת מובנית של ממשל זמין לאירועים, הוא שהקשחנו את מערכות ההגנה שלנו. זאת, לצד צמצום פעולות תפעוליות שוטפות של תחזוקה. התמקדנו בהגנה על אתרי הממשל השונים".

לדברי בן אבי, "אנחנו מתורגלים מהעבר, ועברנו לפעול בחירום עם משמרות מתוגברות סביב השעון והקפאת כל גישה לחוות השרתים".
בן אבי ציין כי חדר המצב של ממשל זמין מאתר את ההתקפות על אתרי ממשלה בכל רגע נתון, ומצביע על מקורן. "אנו ממשיכים לבלום את מיליוני מתקפות הסייבר. אנו נהנים מפירות של השקעה לאורך השנים האחרונות בפיתוח מערכות ההגנה הממוחשבות, אך יש לפנינו עוד עבודה רבה. התוקפים מנסים לפגוע בזמינות אתרי הממשלה באופן שוטף".

במוצאי שבת האחרון פורסם כי החטיבה להגנת הסייבר בשב"כ, בשיתוף פעולה עם צה"ל, סיכלו בסוף השבוע מתקפות סייבר של האקרים פרו-פלסטיניים. זאת, לאחר שביום ה' האחרון הודיעו חברי קבוצת ההאקרים אנונימוס (Anonymous) כי הם מתכננים ליום ו' האחרון מתקפה קיברנטית רחבת היקף נגד אתרים ישראליים. צוותי אבטחה והגנת סייבר של חברות אבטחה ישראליות זיהו הכנות למתקפה מעין זו. מהשב"כ נמסר כי "במהלך סוף השבוע שובשו וסוכלו תקיפות סייבר, שבוצעו על ידי קבוצות האקרים במזרח התיכון נגד אתרי ממשל, תקשורת וגופים פרטיים בישראל". על פי שירות הביטחון הכללי, מדובר בפעילות שבוצעה לציון "יום ירושלים באיראן" והאירועים ברצועת עזה ובשטחים. "מטרת התקיפה הייתה למנוע כניסה לכמות גדולה של אתרים ישראליים בו זמנית ולזמן ממושך", נמסר.

לדברי בן אבי, "סוף השבוע האחרון היה מאתגר, ורב מתקפות, הן היו המסיביות ביותר. המתקפות היו לא רק על נכסים ממשלתיים אלא גם על כלל האתרים בארץ. ביום ו' האחרון חל 'יום ירושלים האיראני' ואני מניח שהמתקפות היו קשורות לציון מועד זה".

"לאורך כל ימי מבצע צוק איתן אתרי ממשל זמין היו זמינים", סיכם בן אבי. "מאז תחילתו של המבצע, יחידת ממשל זמין פועלת למנוע מתקפות סייבר שהולכות וגוברות מיום ליום ובאות לידי ביטוי בעשרות מיליוני ניסיונות שמטרתם למנוע שירות ולהשחית את אתרי ממשלה. אנו ממשיכים באותה רמת מוכנות לקראת אירועי התקיפה וניסיונות התקיפה, עד שבמישור הפיסי-ביטחוני האירועים יירגעו – ואני מניח שאז גם יהיה רגוע אצלנו".