פיקוד העורף הגל השקט

הגדרת ישובים להתרעה
      הגדרת צליל התרעה

      נושאים חמים

      בישראל נערכים למתקפת סייבר: "האקרים לא מחכים – הם פועלים מיד"

      המומחים מעריכים כי מרגע שנחשפה פרצת ה-NSA בהדלפת ויקיליקס, נשלח הווירוס למאות מחשבים והמתין ליום פקודה – עד למתקפה העולמית חסרת התקדים שפגעה ב-75 אלף מחשבים שונים. כעת, חוששים בארץ מתקיפת תשתיות עם תחילת השבוע: "זאת טעימה מהדבר האמיתי"

      בישראל נערכים למתקפת סייבר: "האקרים לא מחכים – הם פועלים מיד"
      צילום: רויטרס

      בעוד ישראל נערכת למתקפת סייבר שעלולה להכות בעוצמה עם תחילת שבוע העבודה מחר (ראשון), אנשי מערכות ההגנה בוחנים מקרוב את המתקפה חובקת העולם וקוטפים את פירות מאמצי המערכות שפיתחו. המתקפה פגעה בכמעט מאה מדינות, ולפי משטרת צרפת, כ-75 אלף מחשבים נפגעו במהלכה.

      ברוב התקיפות היה מדובר בתוכנות שדרשו מהמשתמש כופר בתמורה להשבת המערכת לפעילות. בין היתר, המתקפה פגעה בשירותי בריאות, תקשורת ומשלוחים. המומחים הדגישו את חשיבותו של המרכז הלאומי להתמודדות עם איומי סייבר (CERT), והביעו אופטימיות מסוימת בנוגע למוכנות של ישראל לקראת המתקפה.

      "חשוב לזכור שהאקרים לא מחכים. ברגע שהם נחשפים לפרצה, מדווחת או שלא, הם מתחילים בפעולה", אמר אדם פלד, בעלי חברת CyberGrip העוסקת במתן ייעוץ ושירותי סייבר הגנתי מתקדם. "לכן, סבירות גבוהה שמדובר במתקפה שתוכננה ויצאה לפועל ימים אחדים לאחר חשיפת הפרצה באמצעות ויקיליקס", הוסיף, בהתייחס להדלפת שיטות ההצפנה של סוכנות הביון הלאומית, NSA, לפני כשלושה חודשים.

      לדבריו, "העובדה שמאות אלפי מחשבים בעולם, כולל ארגונים ממשלתיים וגופים תשתיתיים חיוניים היו פרוצים תקופה ממושכת בעקבות ההתנהלות של ה-NSA, מדגימה עד כמה חשובה מעורבותו של גוף CERT גלובלי, המנהל את האירוע כמבוגר אחראי ומתריע על פוטנציאל הנזק מבעוד מועד. בנוסף, ראוי לבחון שוב כיצד מתקבלות החלטות בארגונים בנוגע לשילוב מוצרי הגנה ואם בהכרח אותם מוצרים שקיבלו את תמיכת חברות המחקר, אכן עמדו בפרץ והציעו עדכונים רלוונטיים משלהם בזמן אמת".

      מתקפת סייבר של האקרים, אילוסטרציה (רויטרס)
      "ראוי לבחון אם המערכות אכן עמדו בפרץ" (צילום אילוסטרציה: רויטרס)

      עינת מירון, יועצת שיווק ותקשורת המלווה את תעשיית הסייבר זה 17 שנים, אמרה כי "היה מעניין לעקוב בשישי בערב אחרי פעילותו של ה-CERT הישראלי, שמיהר להגיב בצורה אחראית ועניינית לאירועים". לדבריה, "אחרי שנים רבות שבהן כל שינוי של דף בית באתרים נידחים הוצג בארץ כ'מתקפת סייבר', קיבלנו טעימה קטנה מהמשמעות האמיתית של המונח. גם אם ייקח עוד מעט זמן עד שיצליחו לתחקר את כל האירוע ולהבין מה באמת נעשה בו, ניתן להניח כבר כעת, לפחות ברמת המאקרו, כי מדובר בתולעת שנשלחה מספר ימים לאחר חשיפת הפרצה, וישבה רדומה מוכנה ליום פקודה, שכן לא הגיוני שהתוקפים יסמכו על פתיחה אקטיבית של מאות אלפי קבצים באותה השנייה".

      "הפרצה נחשפה כבר לפני חודש והוצע עדכון אבטחה עבורה. המתקפה נחסכה מארגונים שדאגו מבעוד מועד להכין מחדש את המערכות שלהם", סיפר אייל וקסמן, מנכ"ל Cymulate שגייסה לאחרונה שלושה מיליון דולר מקרן ההשקעות ססקואנה. "ארגונים ששכחו או התעלמו או חשבו שלהם זה לא יקרה, לומדים עכשיו כמה חשוב לבדוק את עצמך יום יום, שעה שעה. גם אם בדקת את המערכת בתחילת היום".

      לדבריו, "המערכת שלנו איתרה אלפי מחשבים שבהם נדרש עדכון כדי לחסום את הפרצה המדווחת ואנחנו ממשיכים להמליץ על סריקות חוזרות ונשנות כדי להבטיח שהמערכות חסומות בפני כל גרסה מתחדשת של ה'תולעת'. לשמחתנו, לקוחותינו בארץ ובעולם דיווחו כי בוצע ניסיון תקיפה גם למערכות שלהם, אך בשל היכולת של Cymulate להתריע בפניהם על החולשה כבר לפני חודש וחצי, הם לא נפגעו ומערכות ההגנה ביצעו בדיוק את המצופה מהן".

      רשתות בבתי חולים בבריטניה הושבתו במתקפת סייבר הדורשת כופר (צילום מסך , טוויטר)
      ההודעה שהופיעה על המחשבים הפרוצים בבריטניה (צילום מתוך טוויטר)

      היום הכריז שר האנרגיה יובל שטייניץ על כוננות סייבר מוגברת בתשתיות האנרגיה והמים של ישראל בשל מתקפת הסייבר שפגעה בכמעט מאה מדינות. ביממה האחרונה נערכו במשרד האנרגיה, בחברת חשמל, בתחנות הכוח ובתשתיות האנרגיה והמים, פעולות שנועדו לחזק את הגנת המחשוב ולהגביר את הכוננות בהתאמה למתאר התקיפות המאפיין את גל התקיפות הנוכחי בעולם.

      פעולות אלו תואמו על ידי מרכז הסייבר של משרד האנרגיה, שהוקם לפני כשנה, כדי להגן על תשתיות האנרגיה של ישראל מפני מתקפות רשת. מומחי סייבר ישראלים הזהירו ביממה האחרונה מפני פגיעת המתקפה בישראל עם חידוש שבוע העבודה מחר.

      השר יובל שטייניץ, ישיבת ממשלה, 14 בפברואר 2016 (פול צלמים , אוליבייה פיטוסי)
      הכריז על כוננות מוגברת. שטייניץ (צילום: אוליבייה פיטוסי)

      מהרשות הלאומית להגנת הסייבר נמסר: "ביממה האחרונה הצטברו ברחבי העולם עדויות רבות על מתקפת סייבר נרחבת בעלת פוטנציאל נזק רב, המתפשטת תוך שימוש בתורפות אשר ניתנות למענה באמצעות פעילויות חיסון במערכות ארגוניות ובמחשבים פרטיים. הרשות עומדת בקשר רציף עם מקביליה בעולם וחברות אבטחה בארץ ובעולם על מנת לקבל את המידע המלא על התקיפה.

      "להלן פעולות לציבור עבור העלאת רמת ההגנה במחשבים: יש לבצע גיבוי למידע בעותק שהוא נפרד ומבודד ממערך הגיבויים הקיים, יש להתקין את כל עדכוני מערכת הפעלה של חברת מיקרוסופט (כולל למערכת הפעלה XP עבורה הוציאה החברה עדכון מיוחד בגין אירוע זה), יש לעדכן אנטי וירוס ומערכות אבטחה נוספות לגרסה עדכנית, אין לפתוח מייל שנשלח ממקור לא מזוהה טאין לפתוח קובץ ממקור לא מזוהה או ללחוץ על קישור שאינו מוכר".

      (עדכון ראשון: 17:47)