בישראל נערכים למתקפת סייבר: "האקרים לא מחכים"

בעוד ישראל נערכת למתקפת סייבר שעלולה להכות בעוצמה עם תחילת שבוע העבודה מחר (א'), אנשי מערכות ההגנה בוחנים מקרוב את המתקפה חובקת העולם וקוטפים את פירות מאמצי המערכות שפיתחו. המתקפה פגעה בכמעט מאה מדינות, כשברובן היה מדובר בתוכנות שדרשו מהמשתמש כופר בתמורה להשבת המערכת לפעילות. בין היתר, המתקפה פגעה בשירותי בריאות, תקשורת ומשלוחים. המומחים הדגישו את חשיבותו של המרכז הלאומי להתמודדות עם איומי סייבר (CERT), והביעו אופטימיות מסוימת בנוגע למוכנות של ישראל לקראת המתקפה.

"חשוב לזכור שהאקרים לא מחכים. ברגע שהם נחשפים לפרצה, מדווחת או שלא, הם מתחילים בפעולה", אמר אדם פלד, בעלי חברת CyberGrip העוסקת במתן ייעוץ ושירותי סייבר הגנתי מתקדם. "לכן, סבירות גבוהה שמדובר במתקפה שתוכננה ויצאה לפועל ימים אחדים לאחר חשיפת הפרצה באמצעות ויקיליקס", הוסיף, בהתייחס להדלפת שיטות ההצפנה של סוכנות הביון הלאומית, NSA, לפני כשלושה חודשים.

לדבריו, "העובדה שמאות אלפי מחשבים בעולם, כולל ארגונים ממשלתיים וגופים תשתיתיים חיוניים היו פרוצים תקופה ממושכת בעקבות ההתנהלות של ה-NSA, מדגימה עד כמה חשובה מעורבותו של גוף CERT גלובלי, המנהל את האירוע כמבוגר אחראי ומתריע על פוטנציאל הנזק מבעוד מועד. בנוסף, ראוי לבחון שוב כיצד מתקבלות החלטות בארגונים בנוגע לשילוב מוצרי הגנה ואם בהכרח אותם מוצרים שקיבלו את תמיכת חברות המחקר, אכן עמדו בפרץ והציעו עדכונים רלוונטיים משלהם בזמן אמת".

עינת מירון, יועצת שיווק ותקשורת המלווה את תעשיית הסייבר זה 17 שנים, אמרה כי "היה מעניין לעקוב בשישי בערב אחרי פעילותו של ה-CERT הישראלי, שמיהר להגיב בצורה אחראית ועניינית לאירועים". לדבריה, "אחרי שנים רבות שבהן כל שינוי של דף בית באתרים נידחים הוצג בארץ כ'מתקפת סייבר', קיבלנו טעימה קטנה מהמשמעות האמיתית של המונח. גם אם ייקח עוד מעט זמן עד שיצליחו לתחקר את כל האירוע ולהבין מה באמת נעשה בו, ניתן להניח כבר כעת, לפחות ברמת המאקרו, כי מדובר בתולעת שנשלחה מספר ימים לאחר חשיפת הפרצה, וישבה רדומה מוכנה ליום פקודה, שכן לא הגיוני שהתוקפים יסמכו על פתיחה אקטיבית של מאות אלפי קבצים באותה השנייה".

"הפרצה נחשפה כבר לפני חודש והוצע עדכון אבטחה עבורה. המתקפה נחסכה מארגונים שדאגו מבעוד מועד להכין מחדש את המערכות שלהם", סיפר אייל וקסמן, מנכ"ל Cymulate שגייסה לאחרונה שלושה מיליון דולר מקרן ההשקעות ססקואנה. "ארגונים ששכחו או התעלמו או חשבו שלהם זה לא יקרה, לומדים עכשיו כמה חשוב לבדוק את עצמך יום יום, שעה שעה. גם אם בדקת את המערכת בתחילת היום".

לדבריו, "המערכת שלנו איתרה אלפי מחשבים שבהם נדרש עדכון כדי לחסום את הפרצה המדווחת ואנחנו ממשיכים להמליץ על סריקות חוזרות ונשנות כדי להבטיח שהמערכות חסומות בפני כל גרסה מתחדשת של ה'תולעת'. לשמחתנו, לקוחותינו בארץ ובעולם דיווחו כי בוצע ניסיון תקיפה גם למערכות שלהם, אך בשל היכולת של Cymulate להתריע בפניהם על החולשה כבר לפני חודש וחצי, הם לא נפגעו ומערכות ההגנה ביצעו בדיוק את המצופה מהן". 

היום הכריז שר האנרגיה יובל שטייניץ על כוננות סייבר מוגברת בתשתיות האנרגיה והמים של ישראל בשל מתקפת הסייבר. ביממה האחרונה נערכו במשרד האנרגיה, בחברת חשמל, בתחנות הכוח ובתשתיות האנרגיה והמים, פעולות שנועדו לחזק את הגנת המחשוב ולהגביר את הכוננות בהתאמה למתאר התקיפות המאפיין את גל התקיפות הנוכחי בעולם.

פעולות אלו תואמו על ידי מרכז הסייבר של משרד האנרגיה, שהוקם לפני כשנה, כדי להגן על תשתיות האנרגיה של ישראל מפני מתקפות רשת.