מתקפת הסייבר הצפויה: הזדמנות לשפר את ההגנה על מידע

בימים הקרובים צפויים האקרים מכל העולם לבצע מתקפת סייבר על אתרים ישראליים • אמנם בשנים קודמות ההשפעה של המתקפה היתה אפסית, אבל המדינה וגופי סייבר מנצלים אותה כדי לשפר את האבטחה וההתגוננות של אזרחים ועסקים קטנים

מתקפת הסייבר הצפויה /צילום: Shutterstock, א.ס.א.פ קריאייטיב
מתקפת הסייבר הצפויה /צילום: Shutterstock, א.ס.א.פ קריאייטיב

האקרים איראנים טורקים ופלסטינים, או "ילדי סקריפטים" זבי חוטם שמשחקים בסייבר עם תוכנות פשוטות וישנות שאפשר להשיג בכל חור באינטרנט? כמו בכל אביב בשנים האחרונות, ה-7 באפריל הוא היום שבו האקרים מכל העולם מפנים את חציהם לעבר האינטרנט הישראלי במטרה לפרוץ לאתרים, להשחית חלקים מהם ולשתול בהם מסרים הקשורים למאבק הפלסטיני.

יש לציין, זאת לא עוד כתבה הפחדה מ"סייבר", אדרבה, ניסיון העבר הראה שהנזק שנגרם לאתרים ישראליים זניח. פה השתלטות ושתילת מסרים בערבית ושם אתר שנחסם והגישה אליו לא התאפשרה גם לבעליו. ממש חג למותג "אנונימוס" שתחתיו מתבצעת המתקפה השנתית הזאת ששמה - OpIsrael - הוא קיצור של "מבצע ישראל", וחג למומחי הסייבר שזוכים ליחסי ציבור סביבו.

אך זניחות האיום היא לא סיבה להתעלם ממנו. בפרט לאור העובדה שיום המתקפה הוא יומיים בלבד לפני הבחירות. החשש השנה הוא שלצד ההאקרים הלא מתוחכמים יפעלו השנה גם גורמים רציניים יותר שיפעלו לשיבוש קמפיין הבחירות ואף התנהלות יום הבחירות עצמו. האירועים עצמם לא צפויים להתרחש אך ורק בתאריך הקבוע ואנו כבר עדים לטפטופים הראשונים לכך. חברת אבטחת הסייבר קלירסקיי פרסמה אתמול רשימה של 120 אתרים שמומחי הסייבר של החברה אבחנו כי הם כבר נפרצו ונשתלו בהם רכיבי תוכנה שנועדו להכינם להשתלטות והשחתה.

אז מה צפוי לנו? במערך הסייבר - הגוף שהוקם לפני מעט יותר משנה והחליף את הגופים שקדמו לו - רשות ומטה הסייבר - מעריכים כי "רוב המתקפות יכוונו לאתרי ממשלה ולאתרים של ארגונים פיננסיים, רפואיים ופוליטיים". על פי ההערכות המערך, "שיטות פעולה שננקטו בשנים קודמות וצפויות גם השנה כוללות ניסיונות למניעת שירות מקוון, לחדירה למאגרי נתונים, להדבקה בתוכנות כופרה ולהשחתת אתרי אינטרנט".

באשר לנזק, על פי נתוני המערך, בשנה שעברה "הסתכמו התקיפות בהשחתה זמנית של מאות בודדות של אתרי אינטרנט ישראליים, בהם אתרים של מוסדרות רפואיים, עיריות ורשויות מקומיות, ובהדלפה של מספר כתובות דוא"ל וסיסמאות של משתמשים פרטיים שלא אבטחו את חשבונות הדוא"ל שלהם כראוי".

"אנונימוס ינסו לייצר הד תקשורתי, להשחית אתרים ולחשוף מידע אישי", הסביר לביא שטוקהמר, מנהל המרכז לניהול אירועי סייבר של מערך הסייבר הלאומי, לדבריו, "למרות שאין מדובר במתקפות מתוחכמות, ורובן נבלמות במהירות, ביצוע פעולות מניעה פשוטות ובסיסיות בשילוב פעילות שמבצע מערך הסייבר הלאומי, יכולות למזער למינימום את פוטנציאל הנזק מיריבים אלו".

כך או כך, בין אם מתקפת OpIsrael תעבור בשקט כבכל שנה, עדיין מדובר בהזדמנות טובה להתעדכן באמצעי האבטחה - לא רק עבור מפעילי אתרי אינטרנט ועסקים קטנים אלא גם עבור המשתמשים הפרטיים. כדי לסייע לעסקים קטנים בעלי אתרים ומשתמשים פרטיים לעשות סדר ולהתכונן ליום המבצע, פרסם המערך טיפים לאבטחת מידע שהקפדה עליהם מספיקה עבור רוב מוחלט של האוכלוסייה נגד רוב מוחלט של הסיכונים.

הטיפים כוללים הקפדה על סיסמאות חזקות, הזדהות דו-שלבית, גיבוי נתונים בדיסק חיצוני או בענן, הורדת עדכונים למערכת ההפעלה, לא לפתוח מיילים משולחים שלא מכירים, ובמיוחד לא לפתוח קבצים שמצורפים למיילים כאלו, לא למסור פרטים מזהים במייל או בטלפון ולא ללחוץ על קישורים לא מוכרים. כל אלו יכולים להיות הודעות דיוג (פישיניג) שעם פתיחתן ידביקו את המחשב בתוכנת נוזקה.
בזמן גלישה לאתרים לא להתפתות ללחוץ על קישורים שמציעים הצעות כגון מוצר נחשק, פרס כספי וכו'.
בתקופה זו מומלץ לא לבצע שינויים משמעותיים בסביבת הייצור כגון שדרוג, הכנסה של ציוד תקשורת חדש וכו'.

הפריצות לארגונים מתחילות במחשבים הפרטיים

גם איגוד האינטרנט הישראלי ניצל את אירועי OpIsrael ואת השיח הגובר סביב סוגיות הסייבר והשיק אתר הדרכה חדש בכתובת block.org.il, המיועד למשתמש הביתי ולעסקים קטנים. על פי האיגוד, האתר נועד לתת לאזרחים מכלל הגילאים הדרכה, תמיכה וייעוץ בנושא הגנת סייבר ושמירה על מרחב דיגיטלי מוגן ובטוח מפני פשעי סייבר שונים. האתר כולל מדריכים והסברים אינטראקטיביים בנושאים כגון איך להגדיר סיסמה בסמארטפון איך לבצע גיבוי ואיך לבצע אימות דו-שלבי.

באיגוד מציינים כי להעלאת רמת המוכנות בנושאי הגנת סייבר באוכלוסייה הכללית יש גם חשיבות לאומית, שכן רבות ממתקפות הסייבר על ארגונים מתחילות במחשבים הפרטיים של העובדים באותם ארגונים, ובאמצעותם מתרחש תהליך שמסתיים בחדירה ליעד המבוקש בארגון.

באתר פועל גם פורום מומחים מקהילת הסייבר הישראלית בו ניתן לקבל מענה לשאלות של משתמשים שנתקלים באירועים ובתופעות החשודים כמתקפת סייבר. על פי האיגוד, "במידה והמומחים יזהו מקרה מורכב או כזה המעיד על מתקפת סייבר חמורה או רחבה, הם יפנו את המקרה לגורמי המדינה המוסמכים, כגון מערך הסייבר הלאומי".