מערך הסייבר: המלחמה הביאה לגידול של 43% במתקפות ב-2023

ב-2023 חלה עלייה משמעותית, של 43%, בהיקף אירועי סייבר שדווחו, בהשוואה ל-2022 – כך לפי מערך הסייבר הלאומי. מטבע הדברים, המלחמה, שהחלה ב-7 באוקטובר, היא הגורם המרכזי לעלייה הזאת.

בדו"ח השנתי שמערך הסייבר פרסם היום (א') נכתב כי מאז 7 באוקטובר ועד לסוף דצמבר אשתקד נבלמו או הוכלו 800 אירועי סייבר בעלי פוטנציאל נזק משמעותי, ורובם המכריע לא גרמו לנזק ונשמרה הרציפות התפקודית של הארגון המותקף גם אחרי שהם קרו. יותר משני שלישים – 68% – מ-13,040 הדיווחים על אירועי סייבר שהתקבלו במערך מארגונים ומאזרחים ב-2023 היו בתקופת המלחמה. הנתון משקף כ-500 פניות ביום, והוא גדול פי 10 לעומת השגרה בטרם המלחמה. 41% מהדיווחים השנה – 3,380 – עסקו בפריצות לרשתות חברתיות ולחשבונות ווטסאפ. נתון זה משקף גידול של פי 2.5 בהשוואה ל-2022. כרבע מהאירועים היו ניסיונות פישינג ו-13% מהם היו חדירות למערכות המחשוב. שאר הדיווחים עסקו בחולשות במערכת מחשוב (9%); נוזקות (3%); פגיעה ברציפות התפקודית, כגון מתקפות מניעת שירות (2%) ושיבושי GPS (כ-2%).

המלחמה הביאה לשינוי באופי מתקפות הסייבר

חוקרי המערך ציינו שלא רק שבתקופת המלחמה חלה עלייה במספר אירועי הסייבר, אלא גם שינוי האופי שלהן: הן עברו מהתמקדות בהשפעה על תודעה וגניבת מידע למתקפות שמכוונות לגרימת שיבוש ונזק. לפי החוקרים, "המתקפות בתחילת המלחמה היו פשוטות ולא מתוחכמות, ובהמשך הפכו להיות ממוקדות, שמטרתן שיבוש, עם מיקוד בתקיפה של ארגונים חיוניים ושל חברות שמהוות חלק משרשראות אספקה".

"ככל שהמלחמה התקדמה, זוהו יותר קבוצות תקיפה שפועלות מטעם איראן וחיזבאללה", צוין בדו"ח, "ובמקרים רבים זוהו שיתופי פעולה ביניהן".

חלקם הניכר של האירועים שהוגדרו כבעלי פוטנציאל נזק משמעותי – 670 מ-800 – היו מתקפות על חברות שמעניקות שירותים דיגיטליים לארגונים. הן היוו מטרה מועדפת להאקרים בשל היכולת להגיע מהן לארגונים רבים במקביל. עוד מגזרים שהתוקפים התמקדו בהם היו התקשורת (397 מכלל האירועים), הממשל (368 אירועים) והמגזר הפיננסי, שחווה כ-200 אירועים.

כמה זה עולה לנו?

לפי הדו"ח, עלות הנזק הכספי למשק הישראלי ממתקפות סייבר עמדה אשתקד על 12 מיליארד שקלים.

חוקרי המערך ציטטו מחקר שערכו פרופ' ניל גנדל ונועה ברניר, שניהם מאוניברסיטת תל אביב, בשיתוף עמיתים מהעולם, וממנו עולה כי "חברות גדולות יכולות לצמצם ב-50% את הסיכוי שהן יותקפו בסייבר, אם הן יעשו שש פעולות אבטחת מידע בסיסיות, דוגמת התקנת סיסמאות חזקות, עדכוני תוכנה ואימות רב שלבי (MFA)".

לגבי מצב תעשיית הסייבר הישראלית ציינו חוקרי המערך כי "למרות הירידה המשמעותית בהשקעות בענפים רבים בתחום ההיי-טק, ירידה שחלה בשנתיים האחרונות בארץ ובעולם – באופן יחסי, הקיטון בהשקעות בחברות הסייבר היה נמוך יותר. כך, 8 מתוך 10 האקזיטים הגדולים ביותר – בשווי של מעל 100 מיליון דולר – של חברות ישראליות ב-2023 היו בתחום הסייבר. משמע, היקף האקזיטים בתחום הסייבר, שעמד על כ-2.8 מיליארד דולר, היווה 80% מכלל האקזיטים בהיי-טק הישראלי ב-2023".

חוקרי מערך הסייבר ייחדו בדו"ח פרק לפעילותו, שצוינו בו פעולות לצמצום נקודות תורפה במערכות של בתי חולים ובמערכות בקרה בתחומי האנרגיה והמים, העלאת חוסן בכ-160 רשויות מקומיות ובגופים המהווים שרשרת אספקה, חקיקת הוראת שעה, חקירת ארנקי קריפטו ועוד. עוד מצוינים בדו"ח פרויקטי דגל של המערך, שנעשו בשיתוף גוגל, מיקרוסופט ואמזון, להקמת מערכות הגנה, שיתוף מידע וניטור מתקפות ברמה הלאומית.

במסגרת פעילות להגנה אקטיבית על המשק, המערך הסיר יותר מ-2,500 תשתיות פישינג זדוניות, טיפל בכמעט 1,000 דיווחים על חולשות אבטחה ספציפיות בארגונים, חתם על 72 חולשות CVE (חולשה רוחבית בתוכנה) והוציא יותר מ-367 התרעות למשק.

גבי פורטנוי, ראש מערך הסייבר הלאומי, אמר כי "ב-2023 חלה עליית מדרגה ביכולת ההגנה על המשק הישראלי, כחלק משינוי התפיסה של המערך ופעולות מהירות להגנה רוחבית בזמן המלחמה. השנה תהיה בסימן המשך הלחימה ומוכנות להרחבתה מול זירות נוספות, לצד צפי לשיפור ביכולות הסייבר ובנכונות של האויבים לבצע מתקפות שיגרמו נזק לעורף האזרחי".