זירת הסייבר ההגנתי וההתקפי במהלך המלחמה בעזה

מאת /

ישראל נמצאת במלחמה מאז ה-7 באוקטובר. כולנו שומעים ומתעדכנים במתרחש בעזה ובצפון, אולם נראה שדווקא נושא הסייבר, שבימים רגילים תופס כותרות בולטות, נמצא קצת מתחת לרדאר. הסיבות, לפחות כרגע, טובות: מערך הסייבר עובד בתפוקה מלאה והודף מתקפות רבות.

הנה כמה מאירועי הסייבר המעניינים שהתרחשו בשבועיים האחרונים:

מרגע פרוץ המלחמה, הזהירו מומחי אבטחת מידע כי מצלמות אבטחה ומצלמות רשת מהוות סיכון בטחוני ומודיעיני. מערך הסייבר הוציא הודעה, לפיה גורמים עויינים צפויים לנסות לגשת למצלמות האלה, כדי לאסוף מידע על המתרחש בישראל. גם בימים רגילים, מצלמות המחוברות לאינטרנט עלולות להוות פרצת אבטחה – גם בגלל העובדה שהן משדרות מתוך משרדים ובניינים, וגם מחוצה להם, וגם משום שהן יכולות להיות נקודת מוצא לביצוע תקיפת סייבר על מערכות ארגוניות שונות. בהודעתו, המליץ מערך הסייבר לעדכן את הסיסמא למצלמה, לנתק את המצלמות או למנוע מהן גישה לאינטרנט, בפרט כאשר מדובר במצלמות אבטחה שמופנות לאזורים רגישים ובעלי עניין, כמו כבישים, פארקים, מקומות עם כוחות צבאיים וכו'.

גם מצלמות רשת פרטיות מהוות סיכון אבטחה ברמה הלאומית והאישית. ההודעה של מערך הסייבר כללה גם הנחיות לאזרחים, לשיפור אבטחת המצלמה: החלפת סיסמא, הגדרת אימות דו שלבי, התקנת עדכוני אבטחה באופן אוטומטי, וכמובן – לשקול לנתק את המצלמה או לכסות אותה עד תום הלחימה.

מתקפות הסייבר מכוונות גם כלפי אתרי אינטרנט, כמיטב המסורת. על פי דיווחים, מאז פרוץ המלחמה הותקפו כמה מאות אתרים ישראלים, לרוב, על פי הפרסומים, על ידי גורמי סייבר איסלמיים. רוב ההתקפות הן מסוג מניעת שירות – DDoS. משערים כי גורמי תקיפה רוסיים מעורבים גם בהתקפות הסייבר האלה. חלק מהמתקפות מכוונות לאתרי חדשות ישראלים.

לפני מספר ימים, קיבלו בתי החולים בישראל הנחיה לנתק את האינטרנט, בעקבות חשש ממתקפת סייבר. לא היתה השפעה משמעותית על פעילות בתי החולים.

במקביל לתקיפות הארגוניות והמתקפות על אתרים, ישנה עלייה גם בנסיונות ההונאה והפישינג. התוקפים מנצלים את העובדה שהקשב של המשתמשים נמוך ומפוזר, ובחסות הרעש התקשורתי ושטף המידע, ממשיכים לנסות פשוט לגנוב כסף. ישנה עלייה בנסיונות הונאה בטלגרם, גניבת זהויות, עוקצים שונים וכן הלאה. בנוסף, ישנם נסיונות להפצת אפליקציות זדוניות. למשל, היו נסיונות להפיץ אפליקציה שמתחזה לאפליקציית "צבע אדום" המתריעה בזמן אזעקות. קוד המקור של אפליקציה זו פתוח, והאקרים השתילו בו קוד זדוני. את הרוגלה הזו ניסו להפיץ באמצעות אתר אינטרנט, ששרד מספר ימים ונעלם לאחר זמן קצר.

אפליקציית צבע אדום מזויפת

ישנם דיווחים שגם ישראל לא שוקטת על השמרים בצד ההתקפי – קבוצות תקיפה שונות, כמו Red Evil, פירסמו כי הצליחו להשיג מידע אישי של גורמים איראניים, כמו תכתובות מייל, תעודות זהות, כתובות ותוכניות עסקיות.

"בימים האחרונים הצלחנו לפרוץ לכמה מערכות של חברות שמתעסקות בבנייה ופיתוח כורים ומתקנים שקשורים למשמרות המהפכה באיראן שהוקמה בפקודתו של רוחאללה חומייני, מייסד הרפובליקה האסלאמית של איראן", נכתב בערוץ הטלגרם של קבוצת התקיפה Red Evil.

זו אותה קבוצה שעומדת לכאורה מאחורי תקיפת תשתיות החשמל באיראן, שגרמה להפסקות החשמל בשבוע שעבר ברחבי המדינה.

בימים האחרונים, פירסם מערך הסייבר הלאומי קול קורא להצטרפות לפורום חברות IR.  המערך מנסה לקדם  מיזם להקמת פורום חברות העוסקות במתן שירותי תגובה לאירועי סייבר (IR) במשק הישראלי, מטרתו של צוות תגובה לאירוע סייבר (צוות IR) היא לצמצם למינימום את זמן ההשבתה של החברה, להחזירה לשגרה במהירות, לסגור את פרצות אבטחת המידע ולמזער נזקי עלות, מוניטין ותדמית. 

מאמרים נוספים

Scroll to Top
דילוג לתוכן
הגנת פרטיות
סקירת עוגיות

אתר זה משתמש בעוגיות כדי להעניק לך את חוויית הגלישה הטובה ביותר. העוגיות נשמרות בדפדפן שלך ומשמשות, בין היתר, כדי לזהות אותך כשאתה חוזר לאתר, וכדי לעזור לנו להבין אילו חלקים באתר מעניינים ושימושיים עבורך במיוחד. גלישה נעימה!