בצל המלחמה בעזה, הקרבות עם חיזבאללה בצפון והמתיחות הגוברת עם איראן, ישראל מגיעה לסוף השבוע הכי רגיש מבחינת סייבר שידעה בשנים האחרונות. ביום שישי (5 באפריל) חל יום ירושלים האיראני, שמציין את יום שישי האחרון של הרמדאן, וב-7 באפריל מתקיים OpIsrael, שם הקוד לקריאת האקטיבסטים מרחבי העולם לתקוף דיגיטלית את ישראל.
לפי הנתונים שהתקבלו במרכז 119 של מערך הסייבר הלאומי, עולה שבשנת 2023 דווחו על 13,014 אירועי סייבר, ש-41% מתוכם הם פריצות לרשתות חברתיות, 25% מתוכם הם ניסיונות דיוג, 13% מתוכם הם חדירה למערכות מחשוב, 9% מתוכם הם חולשות במערכות מחשוב, 3% מתוכם הם נוזקות ו-2% מתוכם הם פגיעה ברציפות תפקודית של ארגונים/חברות.
המערך מתריע גם השנה על צפי להתגברות ניסיונות למתקפות סייבר, אבל הפעם כאמור המועד רגיש אפילו יותר. על פי המערך, "התארגנויות ברשת תחת ההאשטאגים OpJerusalem#, המתוכנן ל-5 באפריל, ו-#OpIsrael, המתוכנן ל-7 באפריל, קוראות להאקטיביסטים מרחבי העולם לתקוף את ישראל בימים אלו. המערך צופה כי כמדי שנה בתקופה זו, עשויה להיות עלייה בתקיפות, בעיקר מסוג השחתות אתרים, תקיפת מערכות כגון בתים חכמים והפצת מידע כוזב".
מהו יום ירושלים האיראני?
יום ירושלים האיראני מתקיים מידי שנה ביום השישי האחרון של חודש הרמדאן ומתאפיין בהפגנות ברחבי איראן והרשות הפלסטינית, וכן בפעילות התקפית אנטי-ישראלית במרחב הסייבר. מדי שנה בתקופה זו מזוהות מתקפות, לרוב פחות מתוחכמות ומהסוג הקל יותר לביצוע באופן רחב, כמו הפצת מסרונים המכילים הודעות פישינג, פריצה לרשתות חברתיות, חדירה למאגרי נתונים של חברות והדלפות מידע, לצד פרסומים שמתהדרים במתקפות שלא בהכרח התרחשו.
מהו OpIsrael?
OpIsrael, החל ב-7 לאפריל, הוא מבצע סייבר מתמשך של מתקפות סייבר, טרור קיברנטי ועוד, שמבוצעים על ידי פעילים באופן אינדיבידואלי או ככאלה המזדהים עם קבוצות האקרים בינלאומיות כמו אנונימוס כנגד אתרי אינטרנט ישראליים או כנגד ארגונים, חברות ואישים ישראליים. המתקפות כללו בעבר, בין היתר, התקפות מניעת שירות (DDoS), פריצות למסדי נתונים והדלפות פרטים מתוך מסדי נתונים, השתלטות על ממשקי ניהול של אתרי אינטרנט, השחתת דפי אינטרנט ישראלים (בעיקר על ידי החלפת קוד דף הבית שלהם), ועוד. היום הזה חוזר בכל שנה ולאחרונה פחות דובר עליו, אבל בעקבות תשומת הלב הבינלאומית שמקבלת ישראל ייתכן ונראה גדילה במספר ניסיונות התקיפה.
האם אתם צריכים לפחד?
בשורה התחתונה, אין לאזרח הקטן הרבה מה לעשות מעבר לצעדים שאנחנו כבר עושים מול הונאות שונות. כפי שמסביר אופיר זילביגר, מוביל פעילות הסייבר הגלובלית של פירמת הייעוץ BDO, מתקפות הסייבר מתחלקות ל-3 קטגוריות: מדינתיות (כאשר מדינה עומדת מאחורי המתקפה), ארגוני פשע (שאין סיבה שיתקפו במיוחד בימים אלה) והתקפות אקטיביזם - המניע שעומד מאחורי OpIsrael. "ברמת הפרט אי אפשר באמת להתנתק מהרשת, אין צורך להיות פרנואידים" מסביר זילביגר, "ישנם כמה טיפים שחשוב לזכור גם בימים רגילים וככה צריך להתנהל. בסוף האנשים הפרטיים שאין להם עסקים גדולים או קשורים למערכות ממשלתיות יכולים לחוות בעיקר מתקפות פישינג או לחוות תקלות באתרים שנפרצו ובמקרה הרע נלקחו נגנבו ממנו פרטים, אבל לא צריך לדאוג לחיים הפרטיים שלנו".
זילבר מתייחס להתחזוקה של איראן בזירת הסייבר בשנים האחרונות ומסביר כי איראן נחשבת יחד עם צפון קוריאה, רוסיה וסין כאחת מ-4 המדינות שמהוות סיכון לביטחון הלאומי של ארה"ב, כך לפי מערך הסייבר ההגנתי האמריקאי. "הם מעלים את רמת האיום הפוטנציאלית על ישראל ומדובר בתזמון רגיש איתם", הוא אומר, אך לצד זאת גם מנסה להרגיע: "היסטורית מדינת ישראל ניצבת מול איומים כאלה כל הזמן ונושא הסייבר בוודאי לא שונה, איומים מדיניתיים תמיד היו ותמיד יהיו".
לעומת האזרח הפרטי, שהסיכוי שייפגע במתקפה כזו נמוך יחסית, מי שבעיקר צריך להגביר כוננות זה המגזר העסקי והציבורי. מולי לוי, ראש צוות Security Analysts בחברת אימפרבה (Imperva), מסביר ההכנות למתקפות על הסקטורים הנ"ל כבר נראות בשטח: "כבר במהלך השבועות האחרונים זיהינו עלייה של מעל 300% בעוצמת תקיפות הסייבר, בעיקר נגד מוסדות פיננסיים, אתרי ממשל וצבא, אוניברסיטאות, בתי חולים ומוסדות רפואיים - וההנחה היא שאלו גם צפויים להיות המטרות לקראת יום ירושלים האיראני, תחת קמפיין תקיפה ברשת המכונה OpIsrael. השנה, המצב הרבה יותר מתוח ומורכב בעקבות המצב הביטחוני הרגיש ולכן צפויים לקחת חלק בקמפיין ככל הנראה 'האקטיביסטים' ויותר קבוצות תקיפה מתוחכמות, שכבר הראו את יכולות הסייבר ההתקפי שלהן. ביניהן נמנות הקבוצות אנונימוס סודן, Hunter Killers, Handala ועוד".
על פי לוי, התוקפים בדרך כלל מנסים לבצע מתקפות DDoS (מתקפות מניעת שירות מבוזרת) בהם הם מנצלים אלפי מחשבים או רכיבי מחשוב נגועים בנוזקה כדי לשלוח כמויות אדירות של בקשות אל אתרים ישראליים ובכך להעמיס על השרתים ולהביא להשבתה זמנית שלהם. חלק מהתוקפים גם ינסו, כפי שניסו בעבר לבצע, מתקפות מסוג 'השחתה' של אתרים, בהם הם ישנו את התוכן המוצג באתרים לתוכן אנטי ישראלי ופרו פלסטיני.
בעוד שכל הארגונים העסקיים הישראליים נמצאים בסיכון, חלק מהמטרות בסיכון גבוה יותר כוללות שירותים פיננסיים ומשרדי ממשלה, שני מגזרים שכאשר הם מותקפים, עלול להיגרם שיבוש ציבורי נרחב ושיביא פרסום לתוקפים.
לדברי רון מירן, ראש מחלקת מודיעין הסייבר בחברת Radware, "מרחב פעילות הסייבר ההולך ומתפתח, ובפרט OpIsrael מייצר צורך הולך וגובר לאבטחת סייבר איכותית. הדינמיקה של פעולות האקטיביסטים המקוונים, שמתאפיינת בהופעתם של שחקנים חדשים ומתואמים טוב יותר, טכניקות Web DDoS משופרות, ומטרות רחבות יותר, מייצרת מרחב איומים מורכב.
ישראל עומדת בצומת קריטית, כאשר היא עלולה להתמודד עם גל חדש ומשמעותי יותר של תקיפות האקטיביסטים הפועלים ברשת החל מה-7 באפריל 2024. תרחיש זה מדגיש את הצורך באמצעי אבטחה מוגברים ובמוכנות אסטרטגית כדי למתן את ההשפעות של פעולות סייבר כאלה".
ואם נסיים בזווית מעט אופטימית, תעשיית הסייבר הישראלית מציעה עזרה לכל ארגון שייפגע ויזדקק לעזרה, ונראה שהסולידריות הישראלית לא פסחה גם על התחום הזה. "באופן יחסי, רבים מהארגונים בישראל המחזיקים תשתיות קריטיות ערוכים להגנה מתקופות כאלו, אך יש לא מעט מקום לשיפור. בהזדמנות זאת אני רוצה להזכיר כי הצעת העזרה של חברות סייבר ישראליות רבות, בניהן מייזבולט, לחברות וארגונים ישראלים מאז תחילת המלחמה עדיין תקפה ואנחנו זמינים לסייע בכל עת", מסר עמית מורסון, סמנכ"ל שרות לקוחות, בחברת מייזבולט (Mazebolt).
אם בכל זאת אתם חוששים להיפגע, מערך הסייבר פרסם מספר טיפים שיעזרו לכם להתגונן:
- שימו לב לקישורים וקבצים לא מזוהים בהודעות.
- אין למסור מידע אישי כגון סיסמאות, קוד או פרטי חשבון.
- במקרה של גלישה לאתר שהושחת, אין ללחוץ על קישורים בו ויש לסגור את הדפדפן.
- הורידו אפליקציות רק מחנויות מקוונות רשמיות.
- הקפידו לקבוע סיסמאות חזקות ושונות בכל חשבון.
- הטמיעו אימות דו-שלבי בכל החשבונות.
- הורידו והתקינו עדכוני תוכנה לכל המכשירים והאפליקציות.