בשבועות האחרונים, הכריזה קבוצת ההאקרים, "AnonGhost" על "OpIsrael", שם הקוד למתקפת סייבר על ישראל שצפויה להתחיל מחר. המתקפה הקרובה, היא המשך למתקפה שבוצעה ביום השואה בשנה שעברה ב-7 באפריל 2013.
רוצים לקבל עדכונים נוספים? הצטרפו לחדשות 2 בפייסבוק
ד"ר גבי סיבוני, ראש תוכנית לוחמת סייבר במכון למחקרי ביטחון לאומי INSS ודניאל כהן, עמית מחקר ב- INSS ומומחה לטרור קיברנטי מסבירים עד כמה ממשיים איומי המתקפה וכיצד אנחנו יכולים להגן על המחשב והמידע שלנו באתרי האינטרנט השונים.
איזה גוף מוביל את המתקפה?
מקור ההתקפה הוא בארגון "אנונימוס" המייצג קונספט תיאורטי של קהילת האקרים אקטיביסטים. אך אנו מזהים גם הכוונה על ידי מדינות וארגוני טרור. מרחב הסייבר מאפשר הגדלה משמעותית של מאגר המשתתפים בפעילות, המופעלים על ידי ארגונים ומדינות באיצטלה של פגיעה בממסד.
תופעות כאלו ניתן היה לראות באירוע התקיפה המתוכנן ל-7 באפריל 2014, כשחלק מהפעילים במתקפה מקבלים הכוונה, באמצעות אתרי אינטרנט בכיסוי, לשיטות הפעולה וליעדים לתקיפה.
שימוש בתחושות אנטי־ממסדיות של צעירים, כמו גם בתחושות כלליות נגד המערב או מדינת ישראל, מאפשר הרחבה משמעותית של מאגר הפעילים וכן מייצר מסה משמעותית המאפשרת את פעולת טרור הסייבר.
האם זוהי מתקפה מאורגנת או ספונטנית?
אנו מזהים ברשתות חברתיות כמו פייסבוק וטוויטר, התארגנות לקראת התקפה בהיקף נרחב המתוכננת למבצע. עד כה אישרו אלפי משתתפים שייקחו חלק בתקיפה.
חשוב לציין שאלו קבוצות שקוראות לעצמן Anonymous, אבל בפועל מי שתוקף את ישראל אלו בעיקר האקרים מהאזור הקרוב שלנו, שקשורים למאבק נגד ישראל, האקרים מוסלמים מעזה, מסוריה, מרוקו ומדינות נוספות באזור.
ישנן קבוצות המתארגנות מרחבי העולם המוסלמי - מצפון אפריקה, דרום מזרח-אסיה (אינדונזיה, מלזיה), ועד המזרח התיכון.
מי צפוי להיפגע?
ההאקרים פרסמו רשימות של אתרי ממשלה שבכוונתם לפרוץ, ובכללם אתרי אינטרנט של המגזר הביטחוני, והפצה של רשימת מטרות הכוללת כ-1300 אתרי אינטרנט ישראליים, ובהם: אתרי ממשל, בנקים, תעשיות ביטחוניות, מוסדות אקדמיה וארגוני מדיה.
כמו כן יש לצפות לפרסום של מספרי אשראי וסיסמאות של אזרחים ישראלים (בדרך כלל ברשימות שפורסמו בעבר ואין להן נזק ממשי). יש הטוענים כי ההאקרים מתכננים להציף כמויות בלתי מוגבלות של הודעות SMS לכל מספרי הטלפון שבידיהם, ואשר הושגו בחודשים האחרונים על ידי פריצה וגנבת מסדי נתונים מאתרים ישראליים.
כיצד אתם ממליצים לאזרחים להתגונן?
לשנות ולהקשיח סיסמאות, לא לפתוח מיילים לא מזוהים. אם נפתחו מיילים כאלה, אז לא לפתוח קבצים מצורפים שעלולים להיות נגועים בסוסים טרויאנים (קוד זדוני שמוחדר למחשב ויכול לשמש לגניבה ומחיקת מידע ממחשבים).
ברמה הארגונית - חשוב לשדרג שרתים, להקפיד על גיבויים, לראות שלא פותחים מיילים ממקורות לא מוכרים, לבדוק שלא מפילים את האתר (להיערך למתקפת DDoS), להגביר את ערנות העובדים ולתדרך אותך בכללי ביטחון מידע.
טענת שמדובר בתרגולת טובה עבור הארגונים הגדולים. מי עומד מאחורי מערכות ההגנה האלו? האם מדובר בתוכנות? באנשים פרטיים? האם האקר ישראלי יכול לסייע בהתגוננות מפני המתקפה?
ארגוני הביטחון, הממשל, וארגונים המשתייכים לתשתיות לאומיות קריטיות מוגנים על ידי המדינה. שאר משתמשי מרחב הסייבר האזרחיים, כולל: ארגונים, עסקים ואזרחים פרטיים, הם הקבוצה הפגיעה ביותר והחשופה לתקיפה של מי שיעדיפו לפעול מול יכולות הגנה פחותות.
שתי הקבוצות האחרונות מכילות גופים אזרחיים מובהקי,ם ואין להמעיט בנזקים הלאומיים היכולים להיגרם כתוצאה מתקיפה מאורגנת על גורמים אלו ובפרט של גופים המשתייכים לקבוצה השלישית שהגנתה אינה מוסדרת.
לכן, יש כאן יותר מתרגול, ויש להיערך לכך ברמת הנחייה ושיתוף מידע בין הגורמים השונים להבטחת והגברת תחושת הביטחון האזרחית במרחב הסייבר. ארגוני הביטחון עושים יד אחת כדי להתמודד מול המתקפה המתוכנת ומאורגנים לצורך זה.
לאילו תקלות לצפות מחר?
בעיקר התקפות מניעת שירות כנגד חלק מהאתרים מתוך רשימת ה-1300, כך שאתרים לא יעבדו בצורה תקינה לפרק זמן קצר, פרסום רשימות אשראי ישנות, השחתת אתרים ושתילת באנרים בעלי מסרים כנגד מדינת ישראל.
בשורה התחתונה, אנו צופים שעל ידי הגברת המודעות ונקיטת אמצעי זהירות ניתן לצמצם ולמנוע נזקים. כך בשנה שעברה היה באז מאוד גדול לפני ההתקפה ובסופו של דבר, ההתקפה הייתה ברובה כנגד אתרי ממשלה, התקשוב הממשלתי נערך ולכן לא קרה שום דבר דרמטי.