מערך הסייבר: נראה שלא היתה פריצה למאגר הבוחרים

לקראת יום מתקפת הסייבר OpIsrael הנערכת מדי שנה ב-7 באפריל, צייץ האקר בטוויטר על פריצה ודליפה של מאגר הבוחרים הישראלי; על פי הערכות גורמים במערך הסייבר ומומחי סייבר אחרים, מדובר במידע לא מהימן שמופץ כחלק ממלחמה פסיכולוגית

מתקפות הסייבר הולכות ומתעצמות/צילום: Shutterstock/א.ס.א.פ קרייטיב
מתקפות הסייבר הולכות ומתעצמות/צילום: Shutterstock/א.ס.א.פ קרייטיב

מערך הסייבר הלאומי מוסר הערב כי ידיעות שפורסמו על פריצה כביכול למאגר הבוחרים הישראלי נמצאות בבדיקת המערך. ככל הנראה מדובר במידע לא מהימן שלפי הערכות הוא חלק מלוחמה פסיכולוגית.

ממערך הסייבר נמסר כי "הנושא בבדיקה בשיתוף רשות האוכלוסין. בשנים האחרונות בתאריך זה, כחלק ממבצע OpIsrael, מנסים האקרים אנטי ישראליים לפגוע במרחב האינטרנט ומפיצים ידיעות לא מהימנות". גורמים המעורבים בבדיקות מסרו ל"גלובס" כי עד כה לא נמצאה פריצה למערכות המידע הממשלתיות. גם מוועדת הבחירות המרכזית נמסר כי לא הייתה פריצה למערכת הבחירות.

ביום ראשון, 7 באפריל, צפויה להתקיים מתקפת סייבר תחת המטרייה של "אנונימוס", שבמהלכה מותקפים אתרי אינטרנט ישראליים, חלקם מושחתים ונשתלים בהם מסרים הקשורים למאבק הפלסטיני.

דבר הפריצה דווח בטוויטר על ידי קבוצת ההאקרים הפלסטינים Th3Falcon ובו נכתב בקצרה כי מערכת ההצבעה בישראל נפרצה ומידע על 6 מיליון אזרחים דלף. יש לציין עם זאת שבישראל אין הצבעה ממוחשבת, כך שלא ניתן לדעת בוודאות למה הכוונה בציוץ.

באשר למתקפה הצפויה מחר, ניסיון העבר הראה שהנזק שנגרם לאתרים ישראליים זניח. פה השתלטות ושתילת מסרים בערבית ושם אתר שנחסם והגישה אליו לא התאפשרה גם לבעליו. ממש חג למותג "אנונימוס" שתחתיו מתבצעת המתקפה השנתית הזאת ששמה - OpIsrael - הוא קיצור של "מבצע ישראל".

אך זניחות האיום היא לא סיבה להתעלם ממנו. בפרט לאור העובדה שיום המתקפה הוא יומיים בלבד לפני הבחירות. החשש השנה הוא שלצד ההאקרים הלא מתוחכמים יפעלו השנה גם גורמים רציניים יותר שיפעלו לשיבוש קמפיין הבחירות ואף התנהלות יום הבחירות עצמו.

מתקפות המכוונות לאתרי ממשלה

אז מה צפוי לנו? במערך הסייבר - הגוף שהוקם לפני מעט יותר משנה והחליף את הגופים שקדמו לו - רשות ומטה הסייבר - מעריכים כי "רוב המתקפות יכוונו לאתרי ממשלה ולאתרים של ארגונים פיננסיים, רפואיים ופוליטיים". על פי ההערכות המערך, "שיטות פעולה שננקטו בשנים קודמות וצפויות גם השנה כוללות ניסיונות למניעת שירות מקוון, לחדירה למאגרי נתונים, להדבקה בתוכנות כופרה ולהשחתת אתרי אינטרנט".

הנזק מהמתקפה בשנה שעברה, על פי נתוני המערך, "הסתכמו התקיפות בהשחתה זמנית של מאות בודדות של אתרי אינטרנט ישראליים, בהם אתרים של מוסדרות רפואיים, עיריות ורשויות מקומיות, ובהדלפה של מספר כתובות דוא"ל וסיסמאות של משתמשים פרטיים שלא אבטחו את חשבונות הדוא"ל שלהם כראוי".

"אנונימוס ינסו לייצר הד תקשורתי, להשחית אתרים ולחשוף מידע אישי", הסביר לביא שטוקהמר, מנהל המרכז לניהול אירועי סייבר של מערך הסייבר הלאומי, לדבריו, "למרות שאין מדובר במתקפות מתוחכמות, ורובן נבלמות במהירות, ביצוע פעולות מניעה פשוטות ובסיסיות בשילוב פעילות שמבצע מערך הסייבר הלאומי, יכולות למזער למינימום את פוטנציאל הנזק מיריבים אלו".

בינתיים: כדאי להישאר חשדנים

כך או כך, בין אם מתקפת OpIsrael תעבור בשקט כבכל שנה, עדיין מדובר בהזדמנות טובה להתעדכן באמצעי האבטחה - לא רק עבור מפעילי אתרי אינטרנט ועסקים קטנים אלא גם עבור המשתמשים הפרטיים. כדי לסייע לעסקים קטנים בעלי אתרים ומשתמשים פרטיים לעשות סדר ולהתכונן ליום המבצע, פרסם המערך טיפים לאבטחת מידע שהקפדה עליהם מספיקה עבור רוב מוחלט של האוכלוסייה נגד רוב מוחלט של הסיכונים.

הטיפים כוללים הקפדה על סיסמאות חזקות, הזדהות דו-שלבית, גיבוי נתונים בדיסק חיצוני או בענן, הורדת עדכונים למערכת ההפעלה, לא לפתוח מיילים משולחים שלא מכירים, ובמיוחד לא לפתוח קבצים שמצורפים למיילים כאלו, לא למסור פרטים מזהים במייל או בטלפון ולא ללחוץ על קישורים לא מוכרים. כל אלו יכולים להיות הודעות דיוג (פישיניג) שעם פתיחתן ידביקו את המחשב בתוכנת נוזקה.

בזמן גלישה לאתרים לא להתפתות ללחוץ על קישורים שמציעים הצעות כגון מוצר נחשק, או פרס כספי. בתקופה זו מומלץ לא לבצע שינויים משמעותיים בסביבת הייצור כגון שדרוג, הכנסה של ציוד תקשורת חדש.

גם איגוד האינטרנט הישראלי ניצל את אירועי OpIsrael ואת השיח הגובר סביב סוגיות הסייבר והשיק אתר הדרכה חדש בכתובת block.org.il , המיועד למשתמש הביתי ולעסקים קטנים. על פי האיגוד, האתר נועד לתת לאזרחים מכלל הגילאים הדרכה, תמיכה וייעוץ בנושא הגנת סייבר ושמירה על מרחב דיגיטלי מוגן ובטוח מפני פשעי סייבר שונים. האתר כולל מדריכים והסברים אינטראקטיביים בנושאים כגון איך להגדיר סיסמה בסמארטפון איך לבצע גיבוי ואיך לבצע אימות דו-שלבי.

רוצה להשאר מעודכן/ת בנושא גלובס טק?
✓ הרישום בוצע בהצלחה!
צרו איתנו קשר *5988