גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

בארה”ב מנסים להתמודד עם אחת ממתקפות הסייבר החמורות אי-פעם

גורם זר שפרץ לשרתים של חברת SolarWind הצליח לחדור בהמשך גם למחשבים של הממשל האמריקאי ● טראמפ חושד שמדובר בסינים ● מערך הסייבר הלאומי: "בישראל יש מעט לקוחות של סולרווינד, ביצענו את הפעולות הנדרשות לבקרה ומניעה"

פורסם בתאריך: 20.12.2020, 12:00 מאת: אורי ברקוביץ’
חשבון הטוויטר של SolarWinds. “נפלנו קורבן למתקפת סייבר” / צילום: Reuters, Alex Milan Tracy
חשבון הטוויטר של SolarWinds. “נפלנו קורבן למתקפת סייבר” / צילום: Reuters, Alex Milan Tracy

רוסיה, סין או גורם אחר? מי עומד מאחורי מתקפת הסייבר החמורה שמתחוללת בימים אלה בארה"ב? מה עומק הפגיעה בגופי הממשל שנפרצו כמו משרדי ההגנה והחוץ, האוצר, הסחר וביטחון הפנים? כמה חברות נפגעו עד כה ומה היקף הפגיעה בהן? ייתכן שלעולם נדע את מלוא היקף הנזק שנגרם במה שכבר זכה לכינוי "מתקפת שרשרת האספקה החמורה ביותר שהתחוללה אי-פעם בארה"ב".

גם אם נדע, ייתכן שייקחו עוד שבועות או חודשים ארוכים בטרם יתבררו היקפיו המלאים של האירוע. בינתיים, אפילו בצמרת הממשל היוצא מתקשים להסתיר את המבוכה לנוכח המתקפה. בעוד שמזכיר המדינה מייק פומפאו האשים ביום שישי את הרוסים, צייץ אתמול נשיא ארה"ב דונלד טראמפ, כי "ייתכן שאולי אלו בכלל הסינים".

המתקפה האמורה נקראת "מתקפת שרשרת אספקה", משום שהיא מנצלת את אחת מנקודות התורפה של המשק - התלות וקשרי הגומלין בין חברות לספקים שלהן. במתקפת הסייבר הנוכחית נוצלה תוכנה ארגונית בשם אוריון של חברת סולרווינד (SolarWind), כדי להתפשט ולהגיע לשורה ארוכה של גופי ממשל מרכזיים בהם משרדי ההגנה, החוץ, האוצר, הסחר וביטחון הפנים ולחברות מרכזיות במשק האמריקאי.

התוקפים פרצו לתוכנת אוריון, אשר משמשת לניהול תשתית IT בארגונים רבים, והפיצו את התוכנה הזדונית באותם ארגונים באמצעות מנגנון העדכון התקופתי שלה. מתקפת שרשרת האספקה החמורה הקודמת אירעה ב-2016 כשהרוסים פרצו לתוכנת ניהול החשבונות האוקראינית M.E.Doc והפיצו באמצעותה וירוס כופרה שנעל קבצים חשובים במחשבי הקורבנות. היקף הנזקים הגלובלי מהמתקפה ההיא הוערך בכמה מיליארדי דולרים.

על פי הערכות, המתקפה בארה"ב יצאה לדרך כבר בסוף 2018 או תחילת 2019. במחצית 2019 הצליחו התוקפים לקבל דריסת רגל בחברת סולרווינד בהמתנה לשעת כושר. רק בתחילת נובמבר צצים הסימנים הראשונים למתקפה - בחברת הסייבר FireEye ועובר עוד חודש עד שחמ"ל הסייבר (CERT) של ארה"ב מעדכן בדבר המתקפה ועוד יומיים עד ש- FireEyeמפרסמת אזהרה לפיה תוקפים עושים שימוש בכלים שלה, של FireEye, על מנת לתקוף חברות אחרות. הסיפור החל לקבל תאוצה רק ביום ראשון שעבר, אז רויטרס פרסמה את דבר הפריצה לגופי הממשל ומתפרסם כי מקור התקיפה היא תוכנת אוריון של סולרווינד.

מזכיר המדינה מייק פומפאו. מאשים את רוסיה / צילום: Reuters

מיקרוסופט מודה: גם אנחנו הותקפנו


ככל שהימים עוברים, כך הולכת ומתבהרת עוצמת המתקפה. ביום שישי הודיעה מיקרוסופט כי דיווחה לקבוצה של ארבעים לקוחות כי היו בין הנפגעים ממתקפה נוספת, שבה נעשה שימוש בכלים מתוחכמים נוספים על אלה שבהם נעשה שימוש במתקפה הראשית. 80% מבין הלקוחות הללו ממוקמים בארה"ב, אך מיקרוסופט זיהתה לקוחות גם בישראל, איחוד האמירויות, ומדיניות נוספות. בפוסט רשמי בבלוג של מיקרוסופט מאת נשיא החברה בראד סמית’, העומד גם בראש המחלקה המשפטית שלה נאמר כי "מספר הקורבנות ומספר המדינות בהם הם ממוקמים צפוי עוד לעלות".

באותו פוסט תלה סמית’ את ההחמרה במתקפות הסייבר בעולם - בתפוצה ההולכת וגוברת של כלי תקיפת סייבר שבעבר היו נחלתן של מדינות בלבד וכיום הם מגיעים ליותר ויותר ידיים עוינות. סמית׳ מתקיף קטגוריה שלמה של חברות סייבר אזרחיות שמפתחות כלי סייבר התקפי. סמית’ ציין כדוגמה לחברה בקטגוריה זו את חברת הסייבר ההתקפי הישראלית NSO.

סמית׳ טען כי קיומן של חברות אלה פוגע בעולם בשתי דרכים. הן מאפשרות למדינות לשפר את יכולות התקיפה הקיימות שלהן, ובנוסף הן עוזרות למדינות שבידיהן הכסף, אך לא כוח האדם המתאים, לשים את ידיהן על כלים שכאלה. סמית׳ השתמש לתיאור תפוצת אותם כלים במונח proliferation, המשמש גם בהקשר של תפוצת נשק לא קונבנציונלי בעולם. מקורבים ל-NSO ממסרו בתגובה כי "האתגרים המשמעותיים הם אלה המחייבים שיתוף פעולה גלובלי של המדינות והמגזר העסקי". עוד מסרו המקורבים כי הם "ישמחו לשתף מניסיונם הן בחקירת מתקפות הסייבר והן בגיבוש מענה טכנולוגי ורגולטיבי מחייב, כפי שמיקרוסופט מציעים".

הפגיעה בישראל כנראה מינורית

על פי הידוע כעת, על אף הודעת מיקרוסופט כי ישנם גופים בישראל הקשורים אליה, שנפגעו במתקפה, היקף הפגיעה במשק הישראלי יהיה ככל הנראה נמוך ביותר. אחת הסיבות לכך היא ההערכה שמספר הלקוחות של סולרווינד בישראל מצומצם למדי ועומד על כמה עשרות בלבד. לדברי טום אלכסנדרוביץ’ ממערך הסייבר הלאומי, "סולרווינד הודיעה על המתקפה ללקוחותיה ברגע האמת ישירות או דרך המפיצים שלה, וכל הארגונים הגדולים בצעו את כל העדכונים הנדרשים". מערך הסייבר פרסם גם רשימה של אמצעי פעולה להתמודדות של ארגונים עם המתקפה.

לדברי אלכסנדרוביץ’, מדובר במתקפה מתוחכמת ביותר. "הקונספט של מתקפת שרשרת אספקה אינו מתוחכם כשלעצמו אולם במקרה הזה ביצעו התוקפים שורת פעולות הנחשבות קשות לביצוע ושנועדו כדי לאפשר להם לחמוק מהרבה מאוד טקטיקות של הגנת סייבר".

בתעשיית הסייבר בישראל סבורים כי פרשת סולווינד צריכה להתחיל מהלך של חשיבה והתארגנות לשיתופי פעולה שיאפשרו הגנה טובה יותר על ארגונים וממשלות. "צפויה נסיגה בנכונות של ארגונים לעבור לענן", טוען מנכ"ל חברת אבטחת הסייבר קלירסקיי בעז דולב. לדבריו, "יותר ויותר ברור שההגנה מגיעה רק עד גבול מסוים".

עורך הדין חיים רביה, שותף בכיר וראש קבוצת האינטרנט בפרל כהן צדק לצר ברץ, אומר כי "ישראל נהנתה משנים של שקט יחסי בתחום. הדבר אפשר לשמור את המתקפות שהיו בלי פרסום אך בשבועיים האחרונים נוכחנו לדעת שזה שקט מדומה. מרחב החסינות הישראלי הוא אשליה, ולכן כל ארגון חייב להיערך בהתאם".

עו"ד רביה טען כי "מטריד מאוד שארגונים שנתקפים בידי מעצמות זרות או מדינות אויב מתוחכמות כמו אירן עלולים גם לעמוד בפני תביעות ואכיפה, אפילו פלילית, בישראל. הכוונה לתביעות אזרחיות, כולל ייצוגיות ולאכיפה של הרשות להגנת הפרטיות. מצבה המיוחד של המדינה קורא להסדרים ייחודיים של מתן חסינות מפני אירועי אבטחה ודלף מידע בתקיפות שמאפייניהן מעידים על ארגון מדינתי". 

עוד כתבות

מאנגר ובאפט באסיפת משקיעים קודמת של ברקשייר האת'וויי / צילום: ap, Nati Harnik

"מעבר לעידן חדש": האסיפה השנתית של ברקשייר כבר לא תהיה אותו הדבר

משקיעים נערכים לתחושת "כיסא ריק" בכינוס השנתי של ענקית ההשקעות ברקשייר האת'וויי בשבת ● זאת לאחר שבנובמבר שעבר הלך לעולמו צ'רלי מאנגר, יד ימינו הוותיק של המנכ"ל והמשקיע האגדי וורן באפט ● המשתתפים יחפשו רמזים לעתיד הניהולי של ברקשייר

מטוס של וויז אייר / צילום: Shutterstock, Petr Leczo

חברת הלואו קוסט היחידה שפועלת כעת בישראל מבטלת טיסות

וויזאייר מבטלת טיסות מישראל למספר יעדים קרובים ● חברת הלואו קוסט ההונגרית לא הודיעה רשמית על ביטול הטיסות - אך בשעות האחרונות נוסעים התבשרו על ביטולים לטיסות לאיי יוון וליעדים קרובים נוספים ● רינאייר צפויה לחזור עם פתיחת טרמינל 1, ואיזי ג'ט רק בסוף עונת הקיץ הקרובה

בית הנבחרים בוושינגטון / צילום: ap, Jacquelyn Martin

בית הנבחרים האמריקאי העביר את חוק האנטישמיות. מה הוא יכלול?

החוק עבר ברוב מוחץ, ואם יעבור גם בסנאט וייחתם ע"י הנשיא, חלק מן האמירות הנשמעות היום בקמפוסים בארה"ב נגד ישראל, יהפכו לעבירה פלילית ● גורמים אמריקאים רואים בקבלת החוק תגובה למהומות המתרחשות בימים אלה בקמפוסים ברחבי ארה"ב

בתי הזיקוק במפרץ חיפה / צילום: שלומי יוסף

המדינה לביהמ"ש: פעילות צ'יינה הרבור לא נפסלה באופן גורף בישראל

חברת התשתיות הסינית צ'יינה הרבור עתרה נגד פסילתה מהמכרז להקמת נמל התזקיקים בחיפה עקב סיבות ביטחוניות ● אתמול הצהירה המדינה בביהמ"ש כי פעילות החברה הסינית לא נפסלה באופן גורף בישראל, וכי הפסילה היא רק לגבי המכרז הקונקרטי - והעתירה נדחתה בהסכמה

אילוסטרציה: shutterstock

התשואה באפריל נחתכה, אז למה מנהלי ההשקעות בטוחים שבקרוב שוק המניות ישוב לעלות?

החודש הגרוע בוול סטריט מזה שנה וחצי היכה באפיקי הגמל והפנסיה: באפריל נמחקה כשליש מהתשואה שהושגה ברבעון הראשון של השנה ● כלכלנים מסבירים כי החשש מהתפרצות מחודשת של האינפלציה מעיב על ביצועי שוק המניות, אבל מעריכים כי "לא תהיה מפולת"

אילוסטרציה: טלי בוגדנובסקי, חומרים: Shutterstock, הטוויטר של סם אלטמן

"רעידת אדמה": מי עומד מאחורי צ'אט ה-AI שמטריף את הרשת

מודל בינה מלאכותית אנונימי צץ ברשת וגרר חרושת שמועות לגבי העומדים מאחוריו ● המומחים נלהבים מיכולותיו, בהן התמודדות עם שאילתות שמודלים אחרים מתקשים איתן ● ההשערות בענף: זו הכנת קרקע לשיתוף פעולה בין OpenAI לאפל או "הטרלה" של אילון מאסק

שלומי ויוסי אמיר / צילום: יח''צ, עיבוד: טלי בוגדנובסקי

טלטלה נוספת בשופרסל: היו"ר שפירא צפוי לפרוש בשל לחצי משרד הבריאות

שפירא טרם הגיש את התפטרותו, אך בבי"ח איכלוב אישרו שכך יעשה בקרוב ● מנכ"ל משרד הבריאות: "הציפייה הציבורית היא שמנהל בכיר בדרגתו של פרופ' שפירא יקדיש את מרב זמנו ומרצו למשרתו הבכירה"

אאודי Q4 / צילום: יח''צ

החל מ-320 אלף שקל: לגרסה הזו של אאודי מחכה תחרות קשה

הקרוס–אובר המשפחתי של אאודי סוגר פערים חיוניים בתחום הביצועים והטווח, ושומר על תמחור סביר ● אבל מצפה לו קרב קשה מול הגרסה הבכירה של טסלה Y ושלל הסיניות

הצוללת. הילה ויסברג בשיחה עם ד''ר רוני הירש / צילום: פרטי

היא חקרה את אחד הכלכלנים המפורסמים בעולם ובטוחה - אנחנו עושים לו עוול

שיחה עם ד"ר רוני הירש, מומחית לתיאוריה פוליטית והיסטוריה של מחשבה כלכלית ● על הגותו של אדם סמית, שוק חופשי ושחיתות פוליטית ● האזינו 

כוחות צה''ל ברצועת עזה / צילום: דובר צה''ל

דיווח בוול סטריט ג'ורנל: ישראל באולטימטום לחמאס: עסקה תוך שבוע - או כניסה לרפיח

צה"ל ערך תרגיל המדמה תקיפת פתע של חיזבאללה בגבול לבנון • אזעקות הופעלו אחרי כמעט יומיים ללא ירי לצפון, גם הירי מעזה התחדש עם נפילה - שלא הפעילה אזעקה • מטוסי קרב תקפו מבנים צבאיים של ארגון הטרור במרחב עייתא ע-שעב שבדרום לבנון • לראשונה מאז חיסול הבכיר האיראני - בסוריה דיווחו על תקיפה ישראלית ליד דמשק ● עדכונים בולטים

אפרת שפר / צילום: שלמה שהם

כמה יקבל כל מפונה שיירשם לתוכנית התעסוקה החדשה בחיפה?

יוזמה של החברה הכלכלית חיפה, שותפות חיפה־בוסטון והעירייה מציעה רצף תעסוקתי למפונים שנותרו במלונות ● ד"ר אפרת שפר, מובילת התוכנית: "המטרה היא להעלות אותם על מסלול השיקום"

אחרי שהודיעה על הפסקת המסחר עם ישראל: אלה הדרישות של טורקיה

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל במלחמה • והפעם: ביממה החולפת הופנו הכותרות בכלי התקשורת בטורקיה וברשתות החברתיות לנושא הפסקת קשרי הסחר עם ישראל ● הודעת משרד המסחר הטורקי, תגובת שר החוץ ישראל כ"ץ לאחר חשיפת גלובס בנושא ● וההשפעות על נתוני האינפלציה העדכניים ● כותרות העיתונים בעולם 

מפגינים פרו פלסטינים משתלטים על בניין המילטון באונ' קולומביה / צילום: Associated Press

דוח חדש חושף: הכסף שמניע את האלימות בקמפוסים בארה"ב

מעט מאוד ידוע לגבי ההון שנשפך על המחאות האנטישמיות המבעבעות בקמפוסים בארה"ב, אבל ברור שהן לא ספונטניות - זהו מאבק ממומן ומתוכנן היטב ● דוח חדש של מכון NGO Monitor, ששיתפו דמויות כמו ביל אקמן ואילון מאסק, חושף את הארגונים מאחורי ההפגנות הקיצוניות וחלק ממקורות המימון שלהן, ובראשם שניים: ג'ורג' סורוס והאחים רוקפלר

''מנטה ריי'' / צילום: נורת'גרופ

לא רק באוויר: כלי השיט הבלתי מאויש החדש של צבא ארה"ב

הסוכנות האמריקאית לפיתוחים טכנולוגיים צבאיים והענקית הביטחונית נורת'רופ גרומן הודיעו כי סיימו בדיקות בהיקף מלא של "מנטה ריי" - פרויקט דגל ימי של כלי שיט תת־מימי בלתי מאויש (UUV) גדול במיוחד ● כלי השיט החדש נושא חיישנים ומערכות תקשורת מתקדמות המאפשרות לו לבצע משימות כמו מעקב, זיהוי ונטרול מוקשים, מחקר בעומק האוקיאנוסים ומיפוי הקרקעית

עבודות על הקו הירוק של הרכבת הקלה / צילום: בר לביא

הזרים נרתעים, והמכרז להפעלת קווי הרכבת הקלה הבאים בסכנה

לאחר שנדחה מספר פעמים בגלל המלחמה, במשרדי הממשלה שוקלים לבטל את מכרז ההפעלה של הקווים הירוק והסגול, ולהעביר את המלאכה לזכייניות ההקמה ● הסיבה: חשש חברות בינלאומיות מאי־ודאות בישראל

שר המשפטים יריב לוין / צילום: מרים אלסטר/פלאש90

לוין סירב למנות, וחברי הוועדה התקפלו: אלו 32 השופטים החדשים שנבחרו

לוין סירב לאפשר הצבעות שאינן ברוב של כל חברי הוועדה, וכך הצליח למנות מועמדים שחברי הימין ביקשו לקדם ● לבית המשפט המחוזי בירושלים מונה רק שופט אחד, על אף שישנם תקנים פנויים נוספים, בשל מחלוקת על זהות יתר המועמדים

מנות של Neomi's / צילום: איריס כץ

הקיבוץ שתמצאו בו קפה כמו בפרובנס ואמן שפסלו מעטר את ביתו של ארדואן

סדנת קרמיקה בסגנון מינימליזם יפני, תצפית מוצלת על מרבדים צהובים, פשטידה מתפקעת ממנגולד וקרמבל תפוחים לקינוח ● יום מרומם נפש בקיבוץ יזרעאל

מכוניות חדשות בנמל אילת / צילום: איל יצהר

משלוח הרכב שיצא מטורקיה בדקה ה-90, ומה החלופות שבוחנים היבואנים

יבואני הרכב הישראלים נערכים לסגר הייצוא מטורקיה ● משלוח ענק של טויוטה הספיק לצאת לישראל "ברגע האחרון" אולם בענף צופים עיכובים באספקת דגמי מפתח

שולה חן, 1969 / צילום: סוכנות צילומי עיתונות י.פ.פ.א / אוסף דן הדני, הספרייה הלאומי (מתוך ויקיפדיה)

על השיר "בוא הביתה" שהפך לפסקול המלחמה הנוכחית

לכל מלחמה בישראל יש את השיר שמסמל אותה ועליו קהל המאזינים נשען ● למלחמת העצמאות היה את "באב אל וואד", במלחמת יום כיפור "לו יהי", ובלבנון הראשונה, "הביתה"● במלחמה הנוכחית מככב השיר "בוא הביתה", אותו כתבה בכלל זמרת אמריקאית

אילוסטרציה: טלי בוגדנובסקי, צילומים: AP (Shakh Aivazov, Jacquelyn Martin)

ביידן צולל לשפל חדש, והמוני גיאורגים יוצאים לרחובות להתנגד ל׳חוק הרוסי׳

ג'ו ביידן מוסיף לשקוע ● הריבית בארה"ב לא תרד, והמשכנתאות יעלו ● גיאורגיה לוחמת נגד מהפכה משפטית ● פדרו סאנצ'ס עושה בית ספר לראשי ממשלות, ופקיסטן אומרת למשתמטי מס: אין כרטיס SIM בלי מסים