ההאקר הסעודי הכה שנית; מומחי אבטחה: "כל ארגון חייב לתת מענה לאיומי הסייבר"

בעקבות הפלת אתרי אל על, הבורסה והבנק הבינלאומי אמר יהונתן גד, יו"ר ומנכ"ל משותף באינוקום מקבוצת אמן, כי "כל ארגון שמרגיש שהוא יכול להיות מטרה להאקרים חייב להיערך בהתאם" ● נועם פכלר, סמנכ"ל אבטחת מידע בנטקום מקבוצת מלם-תים: "יש לממש מדיניות אבטחת מידע בסיסית, ובגלל חוסר המקצועיות של מפתחי אתרים זה לא נעשה" ● השר מיכאל (מיקי) איתן דווקא מרגיע: "אין מקום להיכנס להיסטריה ולאובדן פרופורציות. לא מדובר בפגיעה בתשתיות קריטיות של מדינת ישראל"

לאחר שהבטיח מי שמכונה ההאקר הסעודי, OxOmar, שהדליף את פרטי כרטיסי האשראי של עשרות אלפי ישראלים לפני ימים אחדים, כי קבוצת האקרים פרו-פלסטינים המכנה את עצמה "סיוט" תפיל אתרים ישראליים, נפלו בשעות הבוקר (ב') אתר אל-על ואתר הבורסה לניירות ערך. בשעות הצהריים הותקפו האתרים של קבוצת הבנק הבינלאומי – אתר האינטרנט של הבנק הבינלאומי ואתרי האינטרנט של בנק מסד ובנק אוצר החייל, שבבעלותו.

מומחי אבטחת מידע העריכו בפני אנשים ומחשבים, כי האתרים לא נפרצו אלא הותקפו באמצעות מתקפה מבוזרת למניעת שירות, DDoS. באתר הבורסה נרשם בשעות הבוקר, כי "האתר אינו זמין כעת עקב פעילות תחזוקה. אנו עושים את המירב על מנת לאפשר גישה בהקדם האפשרי. אנא נסו שנית מאוחר יותר". מערכות המסחר של הבורסה, כמו גם אתר מאיה, פעלו כרגיל.

מאל על נמסר, כי "אנו מודעים לכך שמזה שבועיים מתנהלת מלחמת סייבר נגד מדינת ישראל. אל על עוקבת מקרוב אחר פעילות ההאקר הסעודי. כמו כן, אנו נוקטים באמצעי זהירות בפעילותו של אתר החברה. כתוצאה מכך ייתכנו שיבושים בפעילותו של האתר".

דובר החמאס בעזה, סמי אבו זוהרי, קרא אתמול (א') להסלים את הפעולות המבוצעות נגד אתרים ישראליים, ואמר כי "החדירה לאתרים ישראלים פותחת שדה פעילות חדש של התנגדות ותחילתה של מלחמה אלקטרונית נגד הכיבוש הישראלי".

בתגובה לנפילות האתרים אמר השר מיכאל (מיקי) איתן, כי "אין מקום להיכנס להיסטריה ולאובדן פרופורציות. לא מדובר בפגיעה בתשתיות קריטיות של מדינת ישראל. הנזק הגדול ביותר שהתקפה זו יכולה לגרום הוא בתגובה מוגזמת שתצמצם את זרימת המידע והשירותים ברשת. כמו שלא עוצרים את תנועת המכוניות בגלל תאונות דרכים, לא צריך להפסיק את פיתוח השירותים באינטרנט בגלל תקלות או פריצות".

איתן הבדיל בין מתקפות אלה ובין התקפות הסייבר ואמר, כי "התקפות הסייבר הינן משהו אחר לחלוטין. היעדים של התקפות סייבר אינם פגיעה באתרים אלא שיבוש מערכות קריטיות, גניבת מידע חסוי וגרימת תקלות במערכות תלויות מיחשוב. ישראל, כמדינה טכנולוגית מתקדמת, פגיעה יותר מאויביה למתקפות שכאלה, עובדה שמחייבת את הממשלה והרשויות הממלכתיות המופקדות על אבטחת המידע בתשתיות הקריטיות למשנה מרץ".

ח"כ רונית תירוש, יו"ר ועדת המדע והטכנולוגיה בכנסת, אמרה כי "אנו עדים להמשך חזית הטרור האינטרנטית. האיום לפגוע באתרים קריטיים מומש. אתר אל על ואתר הבורסה לניירות ערך נפגעו. זהו עוד סימן לסכנה הממשית לפגיעה באתרים קריטיים, אתרי תשתיות שעלולים ליצור כאוס במדינת ישראל. ועדת המדע והטכנולוגיה שעוסקת מדי יום בנושא האיום הקיברנטי, התריעה בעבר ומתריעה גם היום. יש להפעיל את רשות הסייבר הלאומית באופן מיידי, לגייס את מיטב המוחות, להקצות את כל הנדרש ולהקדים תרופה למכה. זהו טרור לכל דבר, ויש להתייחס אליו כאל איום ממשי ולפעול כנגד אותם האקרים בנחרצות. מדינת ישראל חייבת להתייחס לאיום הקיברנטי במלוא הרצינות וליצור מערכת הגנה מאסיבית מפני אלו המבקשים לפגוע בנו".

"ארגונים נדרשים ליותר אמצעי הגנה מבעבר"
יהונתן גד
, יו"ר ומנכ"ל משותף באינוקום מקבוצת אמן, אמר כי "לאור ההתקפות היום, ברור כי כל ארגון שמרגיש שהוא יכול להיות מטרה להאקרים, כי ברשותו מידע כספי או שווה ערך, חייב להיערך בהתאם". לדברי גד, "כיום יש ברשת כלים ב-'גרושים' שיכולים לבצע התקפות כמו אלה שאירעו היום. מצד שני, ארגונים הולכים ופותחים את המערכות שלהם, בשל הצורך העסקי, ועבודת העובדים עם טלפונים חכמים ומהבית. לכן כל ארגון חייב לתת מענה לאיומי הסייבר. ארגונים נדרשים ליותר אמצעי הגנה מאשר בעבר, פיירוול לא מספיק למתקפת בוטנט. בסופו של דבר משהו 'בסדר' לא מספיק".

"לצערנו", אמר גד, "אנו עדים בארץ לשורה ארוכה של לקוחות, שגם כשהם מטמיעים פיירוול, הם לא משקיעים בדיקות וכסף לתחומי בדיקות ביצועים ועומסים".

נועם פכלר, סמנכ"ל אבטחת מידע בנטקום מקבוצת מלם-תים, אמר כי "פעמים רבות, בשל קוצר זמן וחוסר מקצועיות, במהלך פיתוח והקמת אתרי אינטרנט, אין התייחסות להיבטי אבטחת מידע. נדרש לממש מדיניות אבטחת מידע בסיסית, ובגלל חוסר המקצועיות של מפתחי אתרים זה לא נעשה".

לדברי פכלר, "כל יישום המבצע טרנזקיות פיננסיות, כולל שלושה רכיבים – מודול החשוף לרשת, מודול ביניים אפליקטיבי ושכבת בסיס הנתונים. בכל אחד מהם יש אלמנטים החשופים מבחינה אבטחתית, ונדרש לבנות מערך הגנה המטפל בכלל הרכיבים באופן משולב ומספק מענה אבטחתי שלם".

פכלר סיים בקריאה לביצוע תקינה בתחום: "כיום, בעיקר מסיבות תקציביות, כל יחד יכול להקים אתר. כל אתר 'נפיץ', ביטחוני או פיננסי, ניתן ונדרש לקבוע לו תקן שיגדיר איך להקים את האתר בצורה מאובטחת. הדבר לא נעשה במקרים רבים".

רוצים לשמוע עוד? הירשמו עכשיו לכנס CyberSec של אנשים ומחשבים

תגובות

(5)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

  1. איל וינטרוב

    דעה הכל מתחיל בהבנה ולמידה וראייה מערכתית. מקווה מאוד שארגונים יבינו את גודל האסון הצפוי - יעבירו תקציבים לצורך העניין ושמטה הסייבר שהוקם לצורך הענין, יתפקד כמו שצריך. כמו כן חסרה אכיפה רגולטורית בנושא. הגיע הזמן שישראל תהיה כמו שאר העולם בתקן ISO 27001 ואנשים מוסמכים בהסמכה בין לאומית CISSP יעבדו בתחום. יום מקסים

  2. סתם

    מסכים , אבטחת מידע הוא תחום גדול , הייתי מחלק זאת ל 2 , גם האפליקציות צריכות להיות כתובות נכון וגם צריכים להיות מוצרים משלימים , זהו תהליך שלם שתלוי בכולם. אקרים בדרך כלל כותבים את התוכנות שלהם לבד, ישנם היום תוכנות לא פחות טובות מהקניניות שיודעות לעצור מתקפות כאלה, חבל שאף יועץ לא ציין אפילו אחת: 1. MODSECURITY - WAF 2. OPENVAS - מוצר המחליף את NESSUS לבדיקה של PATCH וכו. 3.ישנם מוצרים מעולים גם ל SIM\SOC שיודעים לזהות SQL INJ וכו. ל IIS צריך להתקין גם ISAPI FILTER , הלוגים שלו אינם מכילים מספיק מידע. כמובן שזה ממש על קצה המזלג, פעם שמעתי הרצאה(CISSP) מיועצת אבטחת מידע של חיל האוויר האמריקאי שאמרה , יועץ אבטחת מידע טוב הוא אחד שמכיר את הכלים של האויב

  3. הברדלס

    אה! ושכחתי להוסיף - תרומתו לתוצר הלאומי - פרנסה למספר יועצי אבטחת נתונים :-) כם. סביב כל הייפ יש מי שעושה קופה על התמימים.

  4. הברדלס

    רוב מהומה על לא מאומה! מדהים עד כמה ניתן לפתח עכבר לפיל ולהמשיך לכיוון הממותה, והאמת... מכסימום עכברוש! מילא בעיתונות הפופוליסטית. אבל כאן, בקרב הקהילה ה"מקצועית"!? דחילק! הברנש שיבש פעילות אתרי אינטרנט! הוא לא חרג ביכולותיו מעבר לביצועי נוער המאה הקודמת. שיבש פעילות אתר... גנב קובץ שלא נישמר ברמה מינימלית... כל גדולתו ברעש ומהומה שעשה. יחד עם משת"פים מהעיתונות.

אירועים קרובים