ראשיגלובס פיננסיכל הכותרותשוק ההון והשקעותנדל''ן ותשתיותמשפטטכנולוגיהגלובליניהול וקריירהדעותשיווק ופרסוםמגזין Gתרבותוול סטריט ג'ורנל
טכנולוגיה מתקפת הסייבר הגדולה - מה בדיוק קרה, ואיך זה התבצע?
ראשי
גלובס פיננסי ראשי מניות מניות בחו''ל ארביטראז' אופציות מט''ח אג''ח ק. נאמנות קרנות סל חוזים עתידיים מכירות בשורט מדריכים פיננסיים כלכלת ישראל
כל הכותרות המומלצות העיתון הדיגיטלי
שוק ההון והשקעות נדל''ן ותשתיות משפט טכנולוגיה גלובלי ניהול וקריירה תרבות
מדורים נוספים שיווק ופרסום בארץ דעות מגזין G The Wall Street Journal המשרוקית
פודקאסטים
תיק אישי
English Website גלובס ועידות וכנסים
גלובס שלי נושאים שמעניינים אותי כתבות ששמרתי הניוזלטרים שלי ספריית הכתבות שקראתי תיק ההשקעות שלי אודות

אודות גלובס

גלובס על גלובס דוח אמון 2022

פרוייקטים ושיתופי פעולה

שלומות עיצוב נדל''ן אימפקט לכל הפרויקטים
רכישת מינוי גלובס שאלות ותשובות שירות למנויים נגישות הגדרות לוח גלובס יצירת קשר פרסמו אצלנו תנאי שימוש מדיניות פרטיות
האקרים

מתקפת הסייבר הגדולה - מה בדיוק קרה, ואיך זה התבצע?

מה שהחל אתמול בשעות הצהריים כדיווחים על תקלות חמורות במערכות מחשוב, התברר כמתקפת סייבר קטלנית בקנה-מידה עולמי ■ מדובר על קבוצת האקרים בשם "Shadow Brokers", שהצליחה לשים יד על כלי פריצה שפותחו בסוכנות NSA האמריקאית

איתן בייגל 14.05.2017
מתקפת סייבר/צילום: Shutterstock/ א.ס.א.פ קרייטיב
מתקפת סייבר/צילום: Shutterstock/ א.ס.א.פ קרייטיב

מה שהחל אתמול (שבת) בשעות אחר-הצהריים כדיווחים על תקלות חמורות במערכות המחשוב של בתי חולים גדולים בבריטניה, התברר כמתקפת סייבר בקנה-מידה עולמי. בתקשורת האמריקאית מדווחים כי קבוצת האקרים שכינתה עצמה בשם "Shadow Brokers", הפיצה את כלי הפריצה המאפשרים השתלטות על מערכת "חלונות" של מיקרוסופט.

המתקפה הנרחבת בוצעה ע"י חסימת הגישה למחשבים בדרישה לכופר תמורת שחרור הנעילה, שתשולם בביטקוין. בין הנפגעות העיקריות - בתי חולים בבריטניה, משרדים ממשלתיים ברוסיה, חברת השילוח "FedEx" וכן חברת תקשורת ספרדית.

אז איך כל זה בעצם קרה? דורון סיון, מנכ"ל Cronus Cyber Technologies, מחלוצי תעשיית הסייבר בישראל ובעולם, מציין כי ארגון NSA (הסוכנות לביטחון לאומי בארה"ב), אשר עוסק מן הסתם בין היתר בנושא סייבר, מזהה חולשות במערכות קיימות וכותב עבורן exploit, כלומר קטע תוכנה שיכול לנצל את הפגיעות לשם חדירה למחשב. לאחר פעולת החדירה מוזרקת למערכת ההפעלה תוכנה שמאפשרת מגוון פעולות זדוניות, לדוגמה: הצפנת קבצים, השתלטות על המחשב ועוד.

הבעיה במקרה זה, היא שהאקרים, במקרה זה כאמור ארגון Shadowbrokers, מצליחים לגנוב את הכלים והקוד שה-NSA פיתח, ואז הם עושים בו שימוש לצרכיהם הפרטיים. במקרה זה, החולשה שאותרה היתה בפרוטוקול SMB, אשר מאפשר גישה משותפת אל קבצים, מדפסות ותקשורת בין מחשבים ברשת. השימוש בו מערב כמובן את נושא הרשאות הגישה למידע והוא בשימוש בעיקר במערכות Windows, אם כי גם מערכות לינוקס יכולות להתקין תמיכה ב-SMB".

סיון מסביר עוד כי "מיד לאחר שהודלף המידע מה-NSA, פרסמה מיקרוסופט עדכון תוכנה, אולם ארגונים רבים לא התקינו אותו. הסיבה לכך היא שבמרבית הארגונים מבצעים עדכוני גרסה פעם בחודש, עקב נהלי עבודה ישנים והטרחה שקשורה בכך כגון, ביצוע אתחול למחשבים ושרתים. כך נוצר מצב שהפגיעות מופצת בעולם, ארגונים לא מתקינים את העדכון ולוואקום הזה מגיעים האקרים ששולחים קובץ שמנצל את הפגיעות לשם הצפנת המחשבים ובקשת כופר".

לדברי סיון, "ברמה המדינית, ניהול סייבר הופך לא רק לבעיה של ארגון אלא לבעיה מדינית, אין מנוס מהתייחסות ברמת מדינה, מאחר ולה יש כלים רבים המאפשרים ניטור תעבורה לתוך המדינה. בתי חולים הם חוליה חלשה יחסית עקב המורכבות הרבה של ניהול סניפים, בתי חולים ומרפאות ברמה מאובטחת גבוהה ובפרט עקב ריבוי הממשקים שקיימים בארגונים גדולים ומבוזרים כאלו. זו הסיבה שהם היוו יעד הפעם, בפרט כאשר מדובר במידע רגיש ואישי והרגולציה עדין לא מספיק קשיחה שם.

נציין גם כי הנזקים הכלכליים המוערכים לשנה מפגיעות סייבר ברחבי העולם מוערכות בכ- 500 מיליארד דולר בשנה. הרשות הלאומית להגנת סייבר פרסמה באתר האינטרנט שלה גם הנחיות מפורטות לארגונים ולחברות, שנוגעות לדרכי התגוננות מפני מתקפת הסייבר.