האקרים תקפו בשעות הערב של יום ראשון את אתר משרד הבריאות במתקפה "חריגה". כתוצאה מהמתקפה האתר לא היה זמין לסירוגין לגולשים מחו"ל ובמשרד הודיעו כי בעקבות תקלה אין אפשרות לחוזרים מחו"ל לישראל למלא טופס כניסה לישראל. בבוקרו של יום שני האתר חזר לפעילות לאחר טיפול מהיר של אנשי הסייבר במשרד בסיוע ממשל זמין, כך נמסר ממשרד הבריאות.
על מתקפת הסייבר לקחה אחריות קבוצת ההאקרים הפרו-איראנית "אל-טהרה", בתגובה על תקיפת צה"ל ברצועת עזה בשבת שעברה, וכן על עצירת הספקת משלוחי התרופות לטרוריסטים ברצועה. בהודעה בערוץ הטלגרם של קבוצת ההאקרים, נכתב: "בשם אלוהים, משה ומוחמד, הפעולות בשם השהיד אבו סייף אל-ע'ראווי החלו. המשך הפצצות עזה ומניעת משלוחי התרופות לשטחים הפלסטיניים, המצור הכלכלי על איראן ומניעת ההגעה של טיפולים וחיסוני קורונה שמובילים לאלפי מיתות, ועכשיו אתם עומדים נגד רוסיה למען משטר קפיטליסטי נאצי באוקראינה. כל אלה יובילו לנפילתכם. עכשיו אתם על המוקד".
אין מדובר במתקפת סייבר ראשונה אותה חווה גורם ממשלתי או ארגון ציבורי כאן בישראל. אותה קבוצה, "אל-טהרה", טענה ביום חמישי שעבר כי היא זו שהפילה את אתרי האינטרנט של עיריית ירושלים ושל חברת רפאל. בנוסף, מספר ימים קודם לכן, ביום שני, הפילה הקבוצה את אתר עיריית תל אביב באותה שיטה שלא מהווה סכנה של פריצת הצפנות או גניבת מידע. שירות משלוחי האוכל "משלוחה", רשות שדות התעופה, דואר ישראל ו"המטרו" – אתרי האינטרנט של החברות הללו ספגו גם הם שורת מתקפות מצד הקבוצה הפרו איראנית בשבועות האחרונים.
צילום מסך מאתר עיריית תל אביב שהותקף
השבועון הבריטי "אקונומיסט" הגדיר את זירת הסייבר כזירת הלחימה החמישית והנוספת על ארבע הזירות המסורתיות – יבשה, ים, אוויר, חלל. מדינת ישראל לא נותרה מאחור בזירה החמישית ואנחנו ערים גם לדיווחים הרבים המספרים על תקיפות סייבר ישראליות שונות באיראן, אולם השאלה המרכזית היא האם ישראל מתמודדת בזירה הזאת באופן הטוב ביותר.
הנושא לא נלקח מספיק ברצינות
בשיחה עם "גילוי דעת", מסביר אלכס שטיינברג, מנהל מוצרים בחברת אבטחת המידע ESET ישראל, כי איומי סייבר ומתקפות סייבר הן הגדרה מאוד רחבה אשר כוללת בתוכה שימוש לא הולם וגרימת נזק למכשירים ולמידע של אחרים. "החל מגרימת נזק כמו מחיקת קבצים, גניבת מידע, ריגול, שימוש במשאבי הקורבן על פי רצון התוקף, ועד להוצאה מכלל שימוש של מחשבי ומערכות הקורבן כליל".
בחודשים האחרונים אנחנו שומעים על מתקפות סייבר ואולי אף על מלחמת סייבר בין ישראל ובין מדינות נוספות. איך מערכת הביטחון והמדינה מתמודדות עם הנושא הזה? הן ערוכות מספיק?
"אנו בהחלט עדים למתקפות שונות כנגד תשתיות קריטיות, אתרים פרטיים ואתרים ממשלתיים כמו עיריות. לאחרונה שמענו על קבוצות תקיפה כמו SharpBoyz שפרצו לשירותי אחסון אתרים, וכתוצאה מכך קיבלו גישה לכל/חלק מהאתרים המאוחסנים בשירותים אלו. במקרים אחרים, מדובר במתקפת מניעת שירות (DDOS) כלומר השבתה זמנית של אתר האינטרנט".
"ראינו מתקפות משמעותיות יותר כמו התקיפה על חברת 'שירביט' בסוף 2020 והתקיפה על בית החולים הילל יפה ב-2021 שבנס לא הסתיימה בהרוגים. מבקר המדינה קבע שישראל לא ערוכה למתקפות סייבר, וגם הרשויות המקומיות לא ערוכות מספיק". שטיינברג מדגיש: "לדעתי הנושא לא נלקח מספיק ברצינות".
זירת המלחמה משתנה מול עינינו
שטיינברג אינו לבד בביקורת. לאחרונה נשמע מבקר המדינה כשהוא מזהיר בנושא בצורה חריפה: "מדינת ישראל צריכה 'כיפת ברזל' סייברית. המשמעות של איומי הסייבר היא שצריך במקביל לפעול גם למוגנות מפני מתקפות הסייבר. בכך יש למדינת ישראל עוד כברת דרך לעבור. מדינת ישראל לא מספיק מוגנת מפני מתקפות סייבר".
עם כניסתו לתפקיד, פעל אנגלמן לגיבוש ביקורת סייבר: "התקשרנו עם חברות סייבר, גייסנו עובדים יעודיים לאגף סייבר חדש שהקמנו במשרד והכשרנו למעלה מ-30 עובדי ביקורת כמבקרי מערכות מידע. היו מי שהרימו גבה על הדגש שאני נותן לנושא הסייבר. היום כמדומני כולם מבינים שההחלטה היתה נכונה", אמר בעקבות הדיווחים על קריסת אתרים ממשלתיים. "זירת המלחמה משתנה מול עינינו: את הטילים לעתים יחליפו וירוסים; לחימת השטח תתחלף לעתים בלחימה וירטואלית בזירת הסייבר. לכך גם הרשויות המקומיות וגם השלטון המרכזי בישראל צריכים להתכונן".
אלכס שטיינברג
נזכיר שמבקר המדינה מתניהו אנגלמן מקיים ביקורת מקיפה על הגנת הסייבר בשירותים ממשלתיים רבים, כמו בבתי החולים, במשרד החינוך, ברשות המסים, במערכי התחבורה וברשויות המקומיות.
המתקפה המוכרת והמטרידה ביותר: מתקפת כופר
כמובן שאיומי סייבר נוגעים גם למישור הפלילי והם יכולים להגיע מהאקר בודד שיושב בביתו, עובר דרך ארגוני פשיעת סייבר מתוחכמים ביותר, וכמו שראינו, עד למדינות אשר יש להן משאבים רבים ומוטיבציה אידאולוגית או כלכלית ולצורכי ריגול.
שטיינברג אומר כי בעשור האחרון גדלו מאוד מתקפות המונעות מאינטרס כלכלי, כאשר המתקפה המוכרת והמטרידה ביותר כנראה, היא מתקפת כופר. "במתקפת כופר, המחשבים של הקורבן מוצפנים, ולא ניתן להשתמש בהם עד שהקורבן משלם את הסכום הנקוב או שהמידע שלו הלך. הסכומים המבוקשים עלולים להיות החל ממאות דולרים בודדים ועד לעשרות מיליוני דולרים בתקיפת חברות גדולות".
מבחינה היסטורית – כמה שנים כבר קיימים איומי סייבר?
"הנוזקות הראשונות נכתבו בשנות ה-70 של המאה ה-20 אך באותה תקופה זה היה לצורך מחקר. ניתן לומר שנוזקות לצורך גרימת נזק/מניע כלכלי נכתבו מאמצע שנות ה-80 של המאה ה-20. כלומר כ-35 שנה. בין הנוזקות הראשונות שנכתבו ועד הנוזקות הקיימות כיום, יש פער משמעותי מאוד.
אילו סוגים יש לאיומים ומתקפות סייבר?
"יש המון סוגים. החל מוירוס, דרך סוס טרויאני, תולעת, KeyLogger – נוזקה המתעדת את כל ההקשות במקלדת ושולחת לתוקף. נוזקות אחרות משתמשות במשאבי המחשב לצורך כריית מטבעות דיגיטליים. Bot – נוזקה המאפשרת לתוקף לשלוט במחשב הקורבן ולהשתמש בו ככלי בתקיפה רחבה יותר. נוזקות נוספות הקשורות להצגת פרסומות וכניסה לאתרים שונים, כאשר לעיתים הדבר מתרחש ברקע ללא ידיעת המשתמש כלל, ועוד.
נגענו בעניין הציבורי של המתקפות הללו. מה בנוגע לאזרח הקטן? האם גם המחשב הנייד והטלפון החכם שלנו בסכנה מצד מדינות אויב או מדינות עוינות?
"באופן כללי, האזרח הממוצע צריך לחשוש פחות מתקיפות ברמת מדינה, אלא לחשוש יותר מנוזקות של האקרים בודדים וקבוצות תקיפה, אם כי – האיום והסיכון קיים. בהחלט המכשירים הפרטיים הם יעד למתקפות בסדרי גודל שונים וחשוב להגן עליהם עם מוצרי הגנה מתאימים".
מה הן הסכנות מבחינת איומי סייבר מצד גורמים פליליים כנגד אזרחים וכיצד ניתן להתגונן מפניהן?
"חשוב להבין שברחבי הרשת, עברייני הסייבר אינם מוגבלים להיות רק בישראל, אלא יכולים להיות בכל רחבי העולם. מאז 2020 ומגפת הקורונה, יש עליה משמעותית במתקפות סייבר.
יש המון גורמים בעולם אשר מחפשים דרכים לגרוף כסף דרך תקיפות סייבר. החל מגניבת מידע ומכירתו ברשת האפלה, גניבת פרטי אשראי וחשבונות בנק ומייל ושימוש בהם.
ועד להצפנת המחשב (מתקפת כופר) ודרישת תשלום על מנת לשחרר את המחשב.
לכן חשוב להגן על המכשירים שלנו עם תוכנות הגנה בעלות וותק ומוניטין במניעת, איתור, ותגובה לאיומים".
