"מגני הסייבר בישראל עייפים – ועלולים לקרוס"

"מגני הסייבר בישראל עבדו במשך 14 חודשים בטירוף, טיפלו בהיקף אירועים נרחב, הם עייפים – ועלולים לקרוס", כך אמר בועז דולב, מייסד ומנכ"ל קלירסקיי.

דולב דיבר במסגרת מפגש של פורום CSC מבית אנשים ומחשבים, שדן באתגרי ההגנה בסייבר בשנה הבאה. המפגש נערך היום (ג') ב-יס פלאנט בראשון לציון והנחה אותו גיא מזרחי, יו"ר ועדת התכנים של הפורום ומנכ"ל CyPros.

"קבוצות APT (ר"ת מתקפה עקבית ומתקדמת) איראניות, לצד אלה של החיזבאללה, הן הגורמים המסוכנים ביותר בסייבר שפועלים נגד ישראל. ההאקרים שלהן פועלים במגוון שיטות ומטרות: ריגול וגניבת מידע, שיבוש והרס, ומתקפות השפעה ותודעה. את הרוב המכריע של המתקפות גופי האבטחה וההגנה בארגונים, בתעשייה ובמדינה מצליחים למנוע, אבל לא את כולן. זו משימה קשה, סיזיפית ויומיומית. יש לנו לא מעט כישלונות, ואנחנו חייבים ללמוד מהם", ציין דולב.

לדבריו, "אנחנו צופים שב-2025 תחול עליה בסיכון ויהיה גידול בהיקף של מתקפות הסייבר, וזאת בשל התמקצעות נוספת של התוקפים".

"בכל יום, ארבע-חמש קבוצות תקיפה איראניות פועלות נגד ישראל"

דולב הוסיף כי "בסיכום 2024, התוקפים המשמעותיים ש-'עובדים' בישראל, משמע – עסוקים בלתקוף אותנו, הם איראן והחיזבאללה. בנוסף, יש קבוצות תקיפה ממניע כספי, כולל כופרות. או אז מגיעים רוסיה, סין, צפון קוריאה והאקטיביסטים והאקרים בודדים". הוא הוסיף כי "בסיווג רמת המסוכנות ובהיקף הפעילות, ההאקרים מאיראן עובדים באופן הכי אינטנסיבי מול ישראל: בכל יום, ארבע-חמש קבוצות תקיפה פועלות נגדנו. אולם, יש להן יכולות פחותות מאלה של ההאקרים מרוסיה ומסין – הם פועלים באופן רועש ולא חשאי".

האויב הגדול שלנו – גם בסייבר. מנהיג איראן, עלי חמינאי. צילום: האתר הרשמי, מתוך ויקיפדיה

"ברמת חומרה נמוכה יותר", אמר, "נמצאות קבוצות הפשע והכופרות. חלק מהן רוסיות. מצאנו קשר מעניין בין קבוצות האקרים מרוסיה ומאיראן: הם עובדים בשיתופי פעולה. כך, נוצר מצב של עמעום, טשטוש הגבולות שבין פשעי סייבר ממניע כספי וסייבר שפועל בחסות מדינות. לצידם נמצאים ה-האקטיביסטים, שעושים הרבה רעש ומשיגים מעט הצלחות".

לא מתקפות יום אפס – אלא מתקפות יום אחד

"בין כלל המתקפות המשמעותיות השנה בלטו מתקפות תודעה והשפעה מאיראן, ובראשן ה-'לוחמים למען הצדק' Anonymous for Justice – קבוצה שיושבת ברוסיה. עוד פעלו נגד ישראל קבוצות תקיפה דוגמת מים עכורים (Muddy Water) וחנדלה. ההאקרים מאיראן עוד לא תוקפים עם חולשות יום אפס, אלא עם חולשות יום אחד. עוד היינו עדים השנה למתקפות 'עונתיות' מגזריות, למשל על משרדים של רואי חשבון", אמר דולב.

הוא הסביר ש-"המתקפות הן מגוונות – מגניבת מידע ועד ל-DDoS (מתקפות מניעת שירות מבוזרות). עוד ראינו מתקפות על שרשרת האספקה. ההאקרים מאיראן 'אוהבים' לתקוף חברות לוגיסטיקה, סלולר וספקיות תוכנה".

לסיום הוא ציין כי "בסיכום כלל המתקפות מתקבל נזק לא קטן, גם אם לא הייתה פגיעה ברמה אסטרטגית. חשוב שלא נזלזל ביכולת של איראן להתיך מידע, על מנת שהיא תוכל להבין מה קורה פה. ישנם שיתופי פעולה בין קבוצות האקרים מסין, איראן ורוסיה, שמפיקות יחדיו מתקפות השפעה ותודעה נגד ישראל. מטרתן היא להחליש את המדינה, לפגוע בחוסן שלה ולהעמיק את השסעים הפעורים בחברה. ב-2025 יורחבו שיתופי הפעולה בין האקרים מציר הרשע, כדי לפגוע במערב – ואז בישראל".