בפעם השנייה: מתקפת סייבר הפילה את תשלומי האשראי של שב"א

חברת שב"א דיווחה היום (ה') על אירוע תקשורת במערכת כרטיסי חיוב שהתחיל באזור השעה 11 בבוקר. החברה מסרה כי "הסיבה נמצאת בבדיקה של הצוותים המקצועיים של החברה", וכי הם "יעדכנו בכל התפתחות". 

בהמשך, כשעה לאחר תחילת התקלה, שב"א הוציאה הודעה רשמית לפיה "מערכת התשלומים הלאומית בכרטיסי חיוב פועלת כסדרה בשעה האחרונה, וניתן לבצע עסקאות אשראי".  עם זאת, מספר לקוחות דיווחו סמוך לשעה 13:00 כי התקלה נמשכת, אולם לפי שב"א המערכת עובדת כסדרה מאז 11:30. 

● בדיקת גלובס | משכורת על הכוונת: הבנקים שמציעים 1,500 שקל במתנה והלוואה ללא ריבית
● "הינשוף מת": ההודעה המפתיעה של אפליקציית השפות הפופולרית
● שאלות ותשובות | מתקפת הסייבר ששיבשה את המשק: כמה קל להשבית שירותי תשלום, ומהו הנזק? 

נציין כי בתחילה ההערכה הייתה שמדובר בתקלת תקשורת בלבד, אולם בשעות הצהריים נמסר משב"א כי מדובר ב"אירוע סייבר פשוט". 

ככל שנודע, מדובר ב"מתקפת מניעת שירות" (DDOS), שבמסגרתה שרתים מרוחקים רבים מנסים לגשת לשרת התשלומים, דבר שעשוי לשבש את השירות. מדובר במתקפה זמנית ולא מתוחכמת, אך כזו שעשויה לגרום לנזק למספר שעות. 

לא הפעם הראשונה 

באוקטובר האחרון דיווחה שב"א על קשיי סליקה ובעיות התחברות למערכת, ולאחר מכן הודתה כי התקלה - שנמשכה כשלוש שעות - התרחשה בעקבות מתקפת סייבר. כחלק מהטיפול בבעיה החליטו אז בשב"א לנתק את האפשרות להתחבר מחו"ל למערכת התשלומים הישראלית. בתגובת החברה נכתב אז כי להערכתה, "האירוע לא השפיע באופן מהותי על הכנסות החברה".

שבועיים לאחר מכן התגלתה תקלה נוספת בעקבות מתקפת סייבר על חברת הסליקה Credit Guard של חברת HYP, המספקת פתרונות סליקה לחברות גדולות כמו רשתות מזון, קופות חולים, רשתות אופנה ותחבורה ציבורית. מכיוון שהיה מדובר במתקפה על חברה אחת, הפגיעה הייתה נמוכה יותר, ובשב"א דיווחו אז כי מערכת התשלומים הלאומית פועלת כסדרה. 

"מתקפת מניעת שירות" 

לדברי גיל מסינג, ראש המטה וראש מערך התקשורת הגלובלית בצ'ק פוינט, "מדובר ב'מתקפת מניעת שירות', שזה אומר ש'מפציצים' את השרתים של החברה בהמון בקשות ובכך מקריסים אותם. צריך להבין שאלה סדרי גודל אדירים שמקריסים כזו מערכת, היקפים של כלים שמשתמשים בדרך-כלל מדינות, לא סתם גופי תקיפה קטנים. במהות - מערכת הסליקה עצמה לא נפרצת, אבל היא לא פעילה, ולכן ההשפעה ניכרת".

מסינג מזכיר כי "זו פעם שלישית בחודשים האחרונים שיש 'תקיפות מניעות שירות' על שירותי סליקה בישראל. היריבים של ישראל, וכל מי שרוצה לבצע פה תקיפה משמעותית, זיהו את ההזדמנות שיש כאן לייצר אפקט תודעתי גדול עם השפעה על כל אחד מאיתנו, באופן שלא דורש לפרוץ למערכת עצמה (מה שקשה הרבה יותר). לכן, אם זה קרה והצליח בעבר, מאוד יכול להיות שזה יקרה גם בהמשך". 

לדבריו, "אלה יכולות של שחקן מדינתי. זה לא בהכרח אומר איראן, אבל בעבר גופים איראניים עמדו מאחורי תקיפות כאלה. תאורטית, גופים מדינתיים יכולים לעבוד עם גופים קטנים יותר ולספק להם את הכלים הללו, אבל תקיפה שמטרתה לעודד הד ורעש, ולא לייצר נזק ממשי מעבר לזה, היא של שחקן שהמטרה שלו היא תודעתית - ולא כלכלית כמו לגנוב מידע או כסף.

"הדרך להתמודד עם התקפות כאלה היא לטפל ביכולת הקיבול של כמות הפקודות במקביל: ככל שהיא גדולה יותר - קשה יותר להקריס את השירות". 

דמי בן-ארי, מייסד שותף ו-CTO של חברת Panorays, מסכים כי מדובר ב"מתקפת מניעת שירות". לדבריו, "מדובר באירוע DDoS (Distributed Denial of Service) - כלומר הורדת זמינות של שירות. רוב השירותים שאנחנו עובדים איתם היום, בפרט הפיננסיים, מבוססים על ממשקים (API) בין מערכות וגופים. תוקף יכול לאתר את ה-API שמתקשרים בין הגופים האלה, ופשוט 'להפציץ' אותם בבקשות ולהוריד אותם משימוש  - כמובן אם אין עליהם הגנות מספקות".