"התשתית הדיגיטלית המקושרת בישראל מהווה מקור משיכה לתוקפים"

"מערכות התשלומים בישראל סבלו בתחילת השבוע שעבר מלא מעט תקלות. משתמשי ביט ופייבוקס לא הצליחו לבצע העברות כספים, לקוחות בבתי קפה המתינו בחוסר סבלנות כשהעסקאות שלהם התעכבו, קונים ברשתות הפארם דיווחו על תורים ארוכים כי זמן ההמתנה לסליקת אשראי עמד על ארבע דקות ועוד. זו הייתה טעימה, על קצה המזלג, של ממדי הנזק שמתקפת מניעת שירות מבוזרת (DDoS) בודדת עלולה ליצור במדינה", כך אמר עודד טורג'מן, מנהל פעילות שירותי הסייבר בבזק בינלאומי, בראיון לאנשים ומחשבים בעקבות מתקפת Sky Aid.

לדבריו, "נדמה שהיו מי שהחליטו שלא להסתפק בניסיונות הבודדים לפגוע בישראל, ולשלב כוחות כדי לתזמן מתקפות מרובות ומשולבות על הכלכלה הישראלית".

טורג'מן הסביר כי "קמפיין הסייבר Sky Aid ניסה לממש מתקפה מתואמת נגד ישראל, עם מגוון מתקפות: מניעת שירות, גניבת מידע והשחתת אתרים. מדובר בקואליציה של ארגוני האקטיביסטים רבים. חלק גדול מהקבוצות הוא אסלמיסטי, והאחרות – פרו-רוסיות. הקואליציה הרחבה הזו מצביעה על רמת גבוהה של תיאום, עם ריבוי משאבים – מה שמגדיל את הפוטנציאל להשפעה משמעותית של המתקפות השונות".

"ההשפעה של מתקפה אחת על רבים אחרים – מדאיגה"

"מה שמדאיג במיוחד", הדגיש, "הוא כיצד מתקפת ה-DDoS השפיעה על רבים אחרים. במתקפת שרשרת אספקה שכזו, תקיפה אחת נגד ספק אחד משביתה חברות רבות שנסמכות על השירות של אותו ספק. כך, במיקוד בספק עיבוד תשלומים אחד, התוקפים משביתים את כל העסקים שתלויים בו. זה דומה לניסיון ממוקד להשבית תחנת כוח אחת וכך להחשיך עיר שלמה. במתקפת Sky Aid, עסקים לא יכולים היו לעבד תשלומים, וזה ממחיש באופן ברור וחד עד כמה התשתית הדיגיטלית שלנו מקושרת".

מיהם ה-האקטיביסטים?

טורג'מן ציין כי "האקטיביסטים הם חברים בקבוצות תמיכה פוליטיות, שרודפות אחרי חשיפה תקשורתית, שמבינות היטב בחשיפה, בבואן לבחור מטרות. הבחירה במטרה נעשית לרוב לפי סוג הלקוחות שלה. באתר של חברת סליקה או תשלומים מצוינות כל החברות המשתמשות באותה מערכת סליקה – כך שייתכן שלמידע זה היה משקל בקרב התוקפים כשהם תיכננו את המתקפה".

"מעקב אחרי התקשורת של קבוצות ה-האקטיביסטים הללו מעלה אילו מגזרים נמצאים בסיכון מוגבר: שירותים פיננסיים – בנקים, מעבדי תשלומים ומוסדות פיננסיים אחרים; תחבורה – חברות תעופה, מערכות תחבורה ציבורית וחברות לוגיסטיקה; קמעונאות ואירוח – מסופרמרקטים ועד לבתי קפה, כל עסק עם מערכת נקודת מכירה עלול להיות מושפע דרך שרשרת האספקה של ספק התשלומים שלו; שירותי ממשלה – אתרים ופורטלים מקוונים, שמספקים שירותים חיוניים", אמר.

יש לטורג'מן שורת המלצות לארגונים מה לעשות כדי לצמצם את הנזקים שעלולים לקרות כתוצאה ממתקפה כמו Sky Aid: "ראשית, מודעות היא קריטית. עסקים וארגונים חייבים להכיר בסיכונים הפוטנציאליים ולנקוט בצעדים פרו-אקטיביים כדי לצמצם אותם. עוד נדרשים סקירה וחיזוק אמצעי הסייבר: יש לוודא שכל המערכות מעודכנות ומתוקנות נגד פגיעויות ידועות. נדרש גם גיוון של ספקי השירות. כמו כן, ככל שניתן, יש לממש אפשרויות גיבוי לשירותים קריטיים, כמו עיבוד תשלומים".

עוד שתי המלצות חשובות שלו הן: "יש לשתף פעולה עם הרשויות. שימרו על קשר עם סוכנויות הסייבר לקבלת עדכונים והנחיות בזמן אמת. לצד זאת, הבטיחו את ההגנות: ודאו שיישומים קריטיים מוגנים היטב מפני מתקפות מניעת שירות ומפני מתקפות ברמה האפליקטיבית".