מומחים מסבירים: כיצד על ארגונים להיערך לאיומי האיראנים בסייבר?

איראן תוקפת את ישראל כבר כמה שנים. אמנם, היא העזה לתקוף אותנו פיזית בפעם הראשונה (והשנייה) רק השנה, אולם אנחנו נמצאים על הכוונת של ההאקרים שלה מאז העשור הקודם. מתקפת הסייבר האחרונה של הרפובליקה האסלאמית על ישראל הייתה ביום א' האחרון, נגד קרדיטגארד, וקרוב לוודאי שהיא תמשיך במתקפות נגד ארגונים בארץ. לא מן הנמנע שזה יקרה בקרוב – כחלק מהתגובה שלה למתקפה הישראלית הפיזית באיראן בראשית החודש שעבר, או בלי קשר לכך.

אחד מקמפייני הסייבר הבולטים שיש בהם השתתפות "ערה" של האקרים איראניים הוא Sky Aid. ההאקרים שמוציאים אותו לפועל עושים זאת באמצעות מתקפות מניעת שירות, גניבת מידע, השחתה של אתרים ועוד. קמפיין Sky Aid נתמך על ידי קואליציה של ארגונים האקטיביסטים רבים, בהם קבוצות אסלאמיות ופרו-פלסטיניות, כולל איראניות, וגם קבוצות פרו-רוסיות. בין אותן קבוצות ניתן למנות את "התנגדות הסייבר האסלאמית", "צבא הסייבר של רוסיה נולד מחדש" ו-"קבוצה 313".

הקואליציה הרחבה הזו מצביעה על רמת תיאום ומשאבים גבוהים בין ההאקרים – מה שמגדיל את הפוטנציאל לנזק משמעותי כאשר הם תוקפים. המתקפה על קרדיטגארד הייתה תקיפת שרשרת אספקה, שבה תקיפה נגד ספק אחד השביתה חברות רבות שנסמכות על השירות של אותו ספק.

אז מה עושים כדי להיות מוכנים?

אילן מצליח, מנהל חטיבת אבטחת מידע וסייבר בבינת תקשורת מחשבים, הסביר כי "האקטיביסטים הם חברים בקבוצות תמיכה פוליטיות, שרודפות אחר חשיפה. הבחירה במטרה היא לרוב על פי סוג הלקוחות שיש לחברה המותקפת – מידע שזמין לכל אחד באתר שלה. באתר של קרדיטגארד, למשל, ניתן למצוא את כל החברות שחוו שיבושים, כך שייתכן שלמידע הזה היה משקל אצל התוקפים שתיכננו את המתקפה".

אריק אתר, חוקר בכיר למודיעין איומי סייבר ב-רדוור, אמר כי בשירות הגנת הענן של החברה זיהו השבוע עלייה במתקפות על חברות ישראליות, בהן בנקים, חברות ביטוח, מערכות סליקה, חברות תעופה ואפילו ערוצי תקשורת. "המתקפות הן בקצבים גבוהים מאוד וברבות מהן נעשה שימוש בווקטורי תקיפה מתוחכמים, שמחקים התנהגות של משתמשים, כך שהארגון המותקף לא מסוגל לזהות מיהו משתמש לגיטימי ומיהו תוקף", ציין.

בכדי להתגונן מפני מתקפה, אתר מציע לארגונים לבצע כמה צעדים: "ראשית, להגביר מודעות לאיומים. עסקים חייבים להכיר בסיכונים הפוטנציאליים ולנקוט צעדים פרו-אקטיביים כדי לצמצם אותם. בנוסף, מומלץ לחזק את אמצעי הגנת הסייבר ולוודא שכל המערכות מעודכנות ומתוקנות נגד פגיעויות ידועות. כמו כן, חובה להחזיק אפשרויות גיבוי לשירותים קריטיים כמו עיבוד תשלומים. בנוסף, יש לשמור על קשר עם סוכנויות הסייבר הלאומיות לקבלת עדכונים והנחיות בזמן אמת, ולוודא שיישומים קריטיים מוגנים היטב נגד מתקפות מניעת שירות וכן מתקפות אפליקטיביות, לרבות ממשקי מערכות API".

לדברי מצליח, "כמה מגזרים נמצאים בסיכון מוגבר למתקפות: שירותים פיננסיים – בנקים, מעבדי תשלומים ומוסדות פיננסיים אחרים; תחבורה – חברות תעופה, מערכות תחבורה ציבורית וחברות לוגיסטיקה; קמעונאות ואירוח – מסופרמרקטים ועד לבתי קפה, כל עסק עם מערכת נקודת מכירה יכול להיות מושפע דרך שרשרת האספקה של ספק התשלומים שלו; ושירותי ממשלה – אתרים ופורטלים מקוונים, המספקים שירותים חיוניים".