דריכות בממשלה ובמגזר העסקי לקראת מתקפת הסייבר שאנשי אנונימוס מאיימים לבצע

אגפי המיחשוב במגזר הממשלתי ובארגונים במגזר העסקי השלימו בימים האחרונים את ההיערכות לקראת מתקפות אפשריות על אתרים ישראליים שצפויות מחר (ב'). זאת בעקבות הודעת ארגון אנונימוס (Anonymous) כי הוא מתכוון לתקוף ב-7 באפריל אתרים ישראליים כתמיכה במאבק הפלסטיני. מתקפה דומה עליה הכריז הארגון בשנה שעברה נכשלה.

מומחי אבטחה אמרו לאנשים ומחשבים כי התוקפים יתמקדו הפעם באתרי ממשלה, במטרה לנסות להפיל אותם ולחדור למאגרי מידע רגישים. המומחים ממליצים לא להיכנס לפאניקה, אבל גם לא להיות אדישים.

רז הייפרמן, ממלא מקום הממונה על התקשוב הממשלתי, אמר כי "ממשל זמין ערוך ומוכן לכל תקיפה".

רמי אפרתי, לשעבר ראש אגף בכיר במטה הקיברנטי הלאומי, אמר כי מאחר שזו הפעם השנייה ברציפות שאותו ארגון מבצע, או מאיים לבצע, מתקפות באותו התאריך, סביר להניח שמדובר בתחילתה של רוטינה, אירוע שנתי שצריך לדעת להיערך אליו.

"למיטב ידיעתי, הגופים הממשלתיים ואלה האמונים על התשתיות נערכים בצורה רצינית לקראת מתקפה אפשרית", ציין. הוא העריך כי צפויה אחת משני סוגי מתקפות: השחתת אתרים ו-DDoS – מתקפה מבוזרת למניעת שירות. "מניסיון העבר, אני מציע לקחת את הדברים בפרופורציות, כי לא כל דבר שאומרים במקרים כאלה נכון. יש לא מעט האקרים שמנסים להתלבש על האירוע ולספר שהם עשו פעולות דומות", אמר אפרתי.

"חשוב להבין שאי אפשר לעצור ניסיונות חדירה באופן מלא", הוסיף. "דברים יכולים לקרות, צריך לנסות למנוע אותם ואם הם קורים, צריך להפיק לקחים כדי שהם לא יקרו שוב".

"פעולת טרור לכל דבר"
אבי וייסמן, מנכ"ל שיא סקיוריטי, מגדיר את הפעילות של אנונימוס "פעולת טרור לכל דבר, שאינה שונה מזריקת אבנים או כל פעילות אחרת של השבאב (הנוער) הפלסטיני. זהו עוד פן של התקוממות עממית פלסטינית". "שונאי ישראל גילו עוד מימד, דיגיטלי, שבו הם יכולים לתקוף אותנו, והיתרון שלהם בכך הוא שבניגוד להפגנות בשטח, הם יושבים בבית ולא מסתכנים בקבלת כדור גומי בראש", ציין.

לדבריו, "ההתייחסות של גורמי הביטחון לפעילות הזו היא בדיוק כמו לפעולה צבאית. החשש הוא שאחד ההאקרים יצליח לפרוץ למאגרי מידע רגישים ולעשות בהם שימוש בעל השלכות חמורות ביותר". הוא המליץ "בשום אופן לא ללכת לפתרון הקל של ניתוק מערכות. זה בדיוק מה שהאויב מחפש, זו הודאה באפסיות מערכות הגנה שלנו. כל אירוע כזה צריך להיות מנוצל על מנת לבנות ולהפיק לקחים להמשך".

בתשובה לשאלה מה בכל זאת ארגונים יכולים לעשות כדי למנוע נזקים אמר וייסמן: "עליהם להעמיד צוות כוננות שיעקוב אחרי האתר שלהם, מערכת ניטור חכמה שיודעת לשנות הגדרות ומצד שני לא לחשוף מידע לא רצוי לאויב, ושיש לה מערכת לוגים מספיק חזקה, כדי שניתן יהיה לעשות אחרי המתקפה תחקירים".

ככלל, הוא חוזה שאין מה להתרגש יותר מדי לקראת המתקפה, לו תהיה. "אם להסתמך על מה שהיה בשנה שעברה, הרי שגם השנה היקף מתקפת הסייבר בה מאיים אנונימוס צפוי להיות נמוך. אם המדיה לא הייתה מדווחת על פעולות הטרור שלהם, ספק אם היינו שומעים עליה".

עיקר המתקפות – ממדינות מוסלמיות
בועז דולב, מנכ"ל ClearSky, מעריך, על בסיס המידע שהצטבר בחברה, כי מרבית המתקפות יהיו מכוונות השנה לאתרי ממשלה, גופים תשתיתיים, המגזר הפיננסי ומגזרים גדולים אחרים. "היכולת של התוקפים מוגבלת, הם מסוגלים לייצר הפרעות בגישה, לטפל רק במידע שקיים בבסיסי נתונים גלויים, כי מדובר הפעם בהאקרים ממעגל שני, פחות מיומנים", ציין.

הוא טען ש-"אם אמנם תתרחש מתקפה, היא תהיה על דואר אלקטרוני ו-SMS. התוקפים ישלחו הרבה מאוד ספאם. הם גם עלולים לנסות, בפעם הראשונה, לתקוף מרכזיות טלפונים. הם אף מאיימים ברשת שהם ינסו לשבש ערוצי לוויין כדי לפגוע בכלי טייס לא מאוישים, אבל צריך לקחת את דבריהם בעירבון מוגבל".

לדברי דולב, עיקר המתקפות צפויות להגיע מאינדונזיה, מלזיה, ערב הסעודית ואלג'יר. "מערכות ניטור חכמות שקיימות בממשלות יודעות לחסום גישה זמנית של מידע מאזורים אלה", אמר. "ספקי רשת יודעים שהם צריכים לסתום חורים ולכל ארגון יש את הכלים כיצד להתמודד עם איומים מסוג זה".

המרואיינים לכתבה זו ביקשו להזכיר כי מתקפות סייבר הן עניין של שגרה והרבה מאוד ארגונים ואתרים סובלים מהן לאורך השנה. לא פעם המתקפות הללו אף נוחלות הצלחות, אולם הן לא גוררות הד תקשורתי ולכן לא שומעים עליהן.