"הממד החדש בתקיפת סייבר נגד ישראל – קמפיין תודעה"
ארז תדהר, ראש ה-CERT הלאומי סיפר על מתקפות תודעה שחוותה ישראל בשנה החולפת - דיווחים בתקשורת המסורתית ובמדיה החברתית על מתקפות, גם אם הן לא קרו באמת
"בשנת 2022 נפרצו מדי יום בעולם 30 אלף אתרים ונחסמו 24 אלף אפליקציות זדוניות. בשנה החולפת נפרצו שני מיליארד מערכות מחשב. חל גידול של 92.7% בהיקף מתקפות הכופרה. 64% מהחברות שהותקפו בסייבר ציינו, כי המתקפה הייתה משמעותית. בישראל, הנתונים היו דומים, עם תוספת חשובה אחת – לצד מתקפות בסייבר היו לא מעט מקרים של דיווחים בתקשורת המסורתית ובמדיה החברתית על מתקפות, גם אם הן לא קרו באמת. בשנה החולפת ישראל חוותה מתקפות תודעה בסייבר", כך אמר ארז תדהר, ראש ה-CERT הלאומי (המרכז לניהול אירועי סייבר).
תדהר דיבר בכנס InfoSec23. הכנס, בהפקת אנשים ומחשבים, נערך הבוקר (א') באולם האירועים לאגו בראשון לציון בהשתתפות מאות מקצועני אבטחת מידע והגנת סייבר, והנחה אותו יהודה קונפורטס, העורך הראשי של אנשים ומחשבים.
לדברי תדהר, "מטרת כלל מתקפות הסייבר כנגד ישראל היא להסב נזק. היקף הנזק המצטבר גדל, בין השאר, בשל השיפור ברמה הטכנולוגית של התוקפים והגידול בהיקף הכולל של המתקפות". הוא ציין, כי "חל שינוי באופי המתקפות בסייבר על גופים בישראל. אם בשנת 2019 הייתה מטרת המתקפות בסייבר איסוף מודיעין, והגופים שהותקפו היו ממגזרי האקדמיה, הפיננסי, ההיי-טק וה-IT, הרי שבשנת 2020 החלו גם מתקפות תודעה, שיבוש והשבתה. גם בהיבט המגזרי היריעה התרחבה, וכעת נפגעו או הותקפו גם ארגונים ממגזרי האנרגיה, הבריאות ומהמגזר המוניציפלי. כלל המתקפות הללו נמשכו גם ב-2021. אלה שנוספו בשנה החולפת הן מתקפות תודעה, מסוג CNE (ר"ת Computer Network Exploitation) – שמיועדות לגניבת מידע ולריגול, לצד מבצעי השפעה בסייבר, CNI (ר"ת Computer Network Influence).
מתקפות תודעה אלו הן לא מתקפות סייבר ממש, כי לא תוקפים ארגונים בישראל, אלא יוצרים רושם של מתקפה. כך, למשל, לא באמת צריך לתקוף גוף מסוים בארץ, למשל חברת מקורות – כי כל שנדרש הוא להודיע ש'תקפתי תשתיות מים בישראל'. מפה ניתן להפליג על כנפי הדמיון ולספר על אלפי הרוגים".
בהיבט הטכנולוגי, ציין תדהר, "המתקפות התאפיינו בניצול חולשות 'יום אחד', בניצול רכיבי IoT מוחצנים ובביצוע מתקפות מניעת שירות מבוזרות, DDoS".
"אנו סורקים את מרחב הסייבר הישראלי", ציין תדהר, "ואז יוצרים קשר עם הארגון שהתגלתה אצלו חולשה במוצר ומעדכנים אותו על כך. מחצית מהעסקים מקשיבים לנו ואז סוגרים את הפרצות, אלא שהחדשות הרעות נוגעות למחצית השנייה של הארגונים, שלא עושים כך. אתגר נוסף טמון בעובדה, כי אף של-85% ממתקפות יום אחד יש תרופה – הארגונים אינם צורכים אותה".
"גורמי האיום הפועלים נגד ישראל הולכים ומשתפרים", סיכם תדהר, "הם תקפו ויתקפו בכל מגוון סוגי המתקפות. מערך הסייבר הלאומי פועל בשיתופי פעולה עם כלל הגורמים במשק כדי לצמצם את מידת הנזק של 'אוהבי' ישראל בסייבר".
תגובות
(0)