גלובס - עיתון העסקים של ישראלאתר נגיש

לאתר הרגיל | פורטל פיננסי | | |

בארה”ב מנסים להתמודד עם אחת ממתקפות הסייבר החמורות אי-פעם

גורם זר שפרץ לשרתים של חברת SolarWind הצליח לחדור בהמשך גם למחשבים של הממשל האמריקאי ● טראמפ חושד שמדובר בסינים ● מערך הסייבר הלאומי: "בישראל יש מעט לקוחות של סולרווינד, ביצענו את הפעולות הנדרשות לבקרה ומניעה"

פורסם בתאריך: 20.12.2020, 12:00 מאת: אורי ברקוביץ’

חשבון הטוויטר של SolarWinds. “נפלנו קורבן למתקפת סייבר” / צילום: Reuters, Alex Milan Tracy

רוסיה, סין או גורם אחר? מי עומד מאחורי מתקפת הסייבר החמורה שמתחוללת בימים אלה בארה"ב? מה עומק הפגיעה בגופי הממשל שנפרצו כמו משרדי ההגנה והחוץ, האוצר, הסחר וביטחון הפנים? כמה חברות נפגעו עד כה ומה היקף הפגיעה בהן? ייתכן שלעולם נדע את מלוא היקף הנזק שנגרם במה שכבר זכה לכינוי "מתקפת שרשרת האספקה החמורה ביותר שהתחוללה אי-פעם בארה"ב".

גם אם נדע, ייתכן שייקחו עוד שבועות או חודשים ארוכים בטרם יתבררו היקפיו המלאים של האירוע. בינתיים, אפילו בצמרת הממשל היוצא מתקשים להסתיר את המבוכה לנוכח המתקפה. בעוד שמזכיר המדינה מייק פומפאו האשים ביום שישי את הרוסים, צייץ אתמול נשיא ארה"ב דונלד טראמפ, כי "ייתכן שאולי אלו בכלל הסינים".

המתקפה האמורה נקראת "מתקפת שרשרת אספקה", משום שהיא מנצלת את אחת מנקודות התורפה של המשק - התלות וקשרי הגומלין בין חברות לספקים שלהן. במתקפת הסייבר הנוכחית נוצלה תוכנה ארגונית בשם אוריון של חברת סולרווינד (SolarWind), כדי להתפשט ולהגיע לשורה ארוכה של גופי ממשל מרכזיים בהם משרדי ההגנה, החוץ, האוצר, הסחר וביטחון הפנים ולחברות מרכזיות במשק האמריקאי.

התוקפים פרצו לתוכנת אוריון, אשר משמשת לניהול תשתית IT בארגונים רבים, והפיצו את התוכנה הזדונית באותם ארגונים באמצעות מנגנון העדכון התקופתי שלה. מתקפת שרשרת האספקה החמורה הקודמת אירעה ב-2016 כשהרוסים פרצו לתוכנת ניהול החשבונות האוקראינית M.E.Doc והפיצו באמצעותה וירוס כופרה שנעל קבצים חשובים במחשבי הקורבנות. היקף הנזקים הגלובלי מהמתקפה ההיא הוערך בכמה מיליארדי דולרים.

על פי הערכות, המתקפה בארה"ב יצאה לדרך כבר בסוף 2018 או תחילת 2019. במחצית 2019 הצליחו התוקפים לקבל דריסת רגל בחברת סולרווינד בהמתנה לשעת כושר. רק בתחילת נובמבר צצים הסימנים הראשונים למתקפה - בחברת הסייבר FireEye ועובר עוד חודש עד שחמ"ל הסייבר (CERT) של ארה"ב מעדכן בדבר המתקפה ועוד יומיים עד ש- FireEyeמפרסמת אזהרה לפיה תוקפים עושים שימוש בכלים שלה, של FireEye, על מנת לתקוף חברות אחרות. הסיפור החל לקבל תאוצה רק ביום ראשון שעבר, אז רויטרס פרסמה את דבר הפריצה לגופי הממשל ומתפרסם כי מקור התקיפה היא תוכנת אוריון של סולרווינד.

מזכיר המדינה מייק פומפאו. מאשים את רוסיה / צילום: Reuters

מיקרוסופט מודה: גם אנחנו הותקפנו

ככל שהימים עוברים, כך הולכת ומתבהרת עוצמת המתקפה. ביום שישי הודיעה מיקרוסופט כי דיווחה לקבוצה של ארבעים לקוחות כי היו בין הנפגעים ממתקפה נוספת, שבה נעשה שימוש בכלים מתוחכמים נוספים על אלה שבהם נעשה שימוש במתקפה הראשית. 80% מבין הלקוחות הללו ממוקמים בארה"ב, אך מיקרוסופט זיהתה לקוחות גם בישראל, איחוד האמירויות, ומדיניות נוספות. בפוסט רשמי בבלוג של מיקרוסופט מאת נשיא החברה בראד סמית’, העומד גם בראש המחלקה המשפטית שלה נאמר כי "מספר הקורבנות ומספר המדינות בהם הם ממוקמים צפוי עוד לעלות".

באותו פוסט תלה סמית’ את ההחמרה במתקפות הסייבר בעולם - בתפוצה ההולכת וגוברת של כלי תקיפת סייבר שבעבר היו נחלתן של מדינות בלבד וכיום הם מגיעים ליותר ויותר ידיים עוינות. סמית׳ מתקיף קטגוריה שלמה של חברות סייבר אזרחיות שמפתחות כלי סייבר התקפי. סמית’ ציין כדוגמה לחברה בקטגוריה זו את חברת הסייבר ההתקפי הישראלית NSO.

סמית׳ טען כי קיומן של חברות אלה פוגע בעולם בשתי דרכים. הן מאפשרות למדינות לשפר את יכולות התקיפה הקיימות שלהן, ובנוסף הן עוזרות למדינות שבידיהן הכסף, אך לא כוח האדם המתאים, לשים את ידיהן על כלים שכאלה. סמית׳ השתמש לתיאור תפוצת אותם כלים במונח proliferation, המשמש גם בהקשר של תפוצת נשק לא קונבנציונלי בעולם. מקורבים ל-NSO ממסרו בתגובה כי "האתגרים המשמעותיים הם אלה המחייבים שיתוף פעולה גלובלי של המדינות והמגזר העסקי". עוד מסרו המקורבים כי הם "ישמחו לשתף מניסיונם הן בחקירת מתקפות הסייבר והן בגיבוש מענה טכנולוגי ורגולטיבי מחייב, כפי שמיקרוסופט מציעים".

הפגיעה בישראל כנראה מינורית

על פי הידוע כעת, על אף הודעת מיקרוסופט כי ישנם גופים בישראל הקשורים אליה, שנפגעו במתקפה, היקף הפגיעה במשק הישראלי יהיה ככל הנראה נמוך ביותר. אחת הסיבות לכך היא ההערכה שמספר הלקוחות של סולרווינד בישראל מצומצם למדי ועומד על כמה עשרות בלבד. לדברי טום אלכסנדרוביץ’ ממערך הסייבר הלאומי, "סולרווינד הודיעה על המתקפה ללקוחותיה ברגע האמת ישירות או דרך המפיצים שלה, וכל הארגונים הגדולים בצעו את כל העדכונים הנדרשים". מערך הסייבר פרסם גם רשימה של אמצעי פעולה להתמודדות של ארגונים עם המתקפה.

לדברי אלכסנדרוביץ’, מדובר במתקפה מתוחכמת ביותר. "הקונספט של מתקפת שרשרת אספקה אינו מתוחכם כשלעצמו אולם במקרה הזה ביצעו התוקפים שורת פעולות הנחשבות קשות לביצוע ושנועדו כדי לאפשר להם לחמוק מהרבה מאוד טקטיקות של הגנת סייבר".

בתעשיית הסייבר בישראל סבורים כי פרשת סולווינד צריכה להתחיל מהלך של חשיבה והתארגנות לשיתופי פעולה שיאפשרו הגנה טובה יותר על ארגונים וממשלות. "צפויה נסיגה בנכונות של ארגונים לעבור לענן", טוען מנכ"ל חברת אבטחת הסייבר קלירסקיי בעז דולב. לדבריו, "יותר ויותר ברור שההגנה מגיעה רק עד גבול מסוים".

עורך הדין חיים רביה, שותף בכיר וראש קבוצת האינטרנט בפרל כהן צדק לצר ברץ, אומר כי "ישראל נהנתה משנים של שקט יחסי בתחום. הדבר אפשר לשמור את המתקפות שהיו בלי פרסום אך בשבועיים האחרונים נוכחנו לדעת שזה שקט מדומה. מרחב החסינות הישראלי הוא אשליה, ולכן כל ארגון חייב להיערך בהתאם".

עו"ד רביה טען כי "מטריד מאוד שארגונים שנתקפים בידי מעצמות זרות או מדינות אויב מתוחכמות כמו אירן עלולים גם לעמוד בפני תביעות ואכיפה, אפילו פלילית, בישראל. הכוונה לתביעות אזרחיות, כולל ייצוגיות ולאכיפה של הרשות להגנת הפרטיות. מצבה המיוחד של המדינה קורא להסדרים ייחודיים של מתן חסינות מפני אירועי אבטחה ודלף מידע בתקיפות שמאפייניהן מעידים על ארגון מדינתי".

עוד כתבות

דנה עזריאלי הופכת למנכ"לית הקבועה של הקבוצה ועוזבת את תפקיד היו"ר

כעבור חצי שנה כממלאת-מקום, מכריזה קבוצת עזריאלי על מינויה של דנה עזריאלי למנכ"לית הקבועה ● לצד זאת היא תפנה את תפקיד היו"ר אותו היא ממלאת מאז 2014, ובמקומה תמונה אירית סקלר-פילוסוף

דיון בבג''ץ / צילום: עמית שאבי, פול ידיעות אחרונות

בג"ץ בצו על-תנאי ללוין: נמק מדוע אינך מכנס את הוועדה לבחירת שופטים

לפי הצו, שר המשפטים ינמק עד 8 במרץ מדוע לא כינס את הוועדה לבחירת שופטים מאז ינואר 2025 לצורך איוש התקנים החסרים בכל ערכאות הרשות השופטת ● הצו ניתן בהמשך לדיון שנערך בנושא ביום חמישי האחרון, במסגרתו השופט אלכס שטיין סיפר בין היתר כי "נאלצתי אישית לשחרר שלושה אנשים בתיקי רצח" בשל המחסור בשופטים ● מנגד, לוין טען כי החוק נותן לו שיקול-דעת לפעול בהתאם לאידאולוגיה שלו

מטוס קרב עם מערכת SPICE של רפאל / צילום: רפאל

נחשף: ישראל מוכרת להודו נשק ב-8.6 מיליארד דולר

ניו דלהי מרחיבה את שיתוף הפעולה הצבאי עם ישראל בעסקת ענק הכוללת חימושים מדויקים, טילים לטווח ארוך ומערכות תקיפה אוטונומיות ● הודו מבססת את מעמדה כלקוחה הביטחונית המרכזית של התעשיות הישראליות וזאת על רקע המרוץ האזורי

על מה מהמהרים בחברת הביטוח שמצטיינת בפנסיה? / צילום: Shutterstock

אחרי חודש נוסף של הובלה בתשואות: על מה בונים בחברת הביטוח המצטיינת

החשיפה הגבוהה לשוק הישראלי המשיכה לתמוך בביצועי מנהלי הגמל של גופי הביטוח גם בינואר ● בכלל ביטוח, שמובילה בתשואות, מסבירים כי "זה מה שעבד לנו גם ב–2025" ● בתחתית: אלטשולר שחם וילין לפידות, שהמשיכו לשלם את מחיר ההשקעה המוגברת בחו"ל

הדמיות של המתקן ברמת חובב / צילום: שותפות שפיר־בלוג'ן־דקל

באירופה זה עובד: השיטה שתנסה לגמול את ישראל מהטמנת זבל בקרקע

המכרז להקמת המתקן בנאות חובב הוא רק הירייה הראשונה בתוכנית להקמת 13 מתקני השבת אנרגיה עד 2040 ● בזמן שהקרקע אוזלת והישראלי הממוצע מייצר שליש יותר זבל משכנו באירופה, המדינה מנסה לעבור ממיון ידני לטכנולוגיה מתקדמת - אך נתקעת בחסמים

הבית ברחוב חן בכרמיאל / צילום: טטיאנה טובמן

רק שלושה בתים ביישוב הזה נמכרו השנה ביותר מ-5 מיליון שקל. זה אחד מהם

מדובר בקוטג' חד־משפחתי בכרמיאל שהוצע תחילה למכירה ב־5.8 מיליון שקל ● הקוטג' נבנה על מגרש משופע בצלע הר, ובסך הכול שטח המבנה הוא 280 מ"ר, שטח החלקה עומד על 536 מ"ר ● בשנים האחרונות מבוצעות בכרמיאל כ־600 עסקאות בשנה בממוצע, מהן כ־20 במחירים של 3 מיליון שקל ויותר

אלי גליקמן, נשיא ומנכ''ל צים / צילום: איתי רפפורט - חברת החדשות הפרטית

עשרות מיליוני דולרים למנכ"ל ולמתווך: המרוויחים מעסקת צים

ענקית הספנות הגרמנית הפג לויד וקרן פימי צפויות לרכוש את צים ● אם העסקה תצא לפועל, המנכ"ל אלי גליקמן ייהנה מכ-40 מיליון דולר, והוא לא בעל המניות היחיד שירשום תשואה משמעותית ● סאמר חאג' יחיא, לשעבר יו"ר בנק לאומי, שתיווך בעסקה, עשוי לגזור קופון של מעל 10 מיליון דולר

האתגרים הצפויים במכירת ענקית הספנות צים / צילום: Craig Cooper

העובדים והרגולציה: האתגרים הצפויים במכירת ענקית הספנות צים

קרן פימי והפג־לויד הגרמנית צפויות לרכוש את צים תמורת 3.7 מיליארד דולר, באופן שיותיר את חברת התובלה הימית תחת בעלות ישראליות ● ועד העובדים כבר הכריז על שביתה מחשש לפיטורים המוניים לאחר החתימה המסתמנת על העסקה ● כעת, הכדור צפוי לעבור לידיים של הממשלה שתבחן אותה

לעבוד בהייטק / צילום: Shutterstock, dotshock

משבר הג'וניורים כבר כאן? מעל 16 אלף מובטלים בהייטק, והשכר עולה

בדוח חדש של שירות התעסוקה עולה כי מגמת העלייה בכמות דורשי העבודה בהייטק מתייצבת ● למרות שמספר המשרות הפנויות בתחומי ההייטק הולך ועולה, הן דורשות ניסיון שאין לרבים מדורשי העבודה בתחום ● פערי השכר בהייטק לעומת האוכלוסייה הכללית התרחב בכ-20% לעומת תחילת 2022

נבחנים בבחינה / אילוסטרציה: Shutterstock

האנגלית יוצאת מהפסיכומטרי ותהפוך למבחן חדש

מדצמבר 2026 יופרד תחום האנגלית מהבחינה הפסיכומטרית, ומעתה היא תכלול שני תחומים בלבד: חשיבה מילולית וחשיבה כמותית, כאשר רמת האנגלית תיבחן בבחינה נפרדת וממוחשבת ● בעקבות זאת משך הבחינה יתקצר בשעה ● השינוי ישפיע על הקבלה למוסדות האקדמיים החל מ-2027, וכל מוסד יחליט לגבי כל מסלול לימוד האם הקבלה תדרוש גם ציון באנגלית

אלטשולר וילין לפידות מפספסים גם בינואר. ומי הגופים שמככבים בצמרת התשואות?

זינוק של כמעט 10% במדד הדגל המקומי הקפיץ את התשואות בקרנות ההשתלמות במסלול הכללי והמנייתי ● חברות הביטוח המשיכו ליהנות מהחשיפה המוגברת לשוק המקומי והציגו תשואה עודפת ● אילו גופים פספסו את הביצועים הטובים של הבורסה המקומית, וכמה עשו מסלולי ה-S&P 500 לנוכח התחזקות השקל?

לן בלווטניק ואסף רפפורט / צילום: טים בישופ, עומר הכהן

האי הקריבי וההערכות שהתבדו: פרטים חדשים על המו"מ בין אסף רפפורט ולן בלווטניק

העיתון הבריטי פייננשל טיימס חשף כי אסף רפפורט נפגש עם בעלי רשת 13 לן בלווטניק מספר פעמים במטרה לנסות ולקדם את הצעת הרכישה שהוביל ● המחלוקת הייתה סביב הצורך בהזרמת כספים מידיית, דבר שהוביל לבסוף לבחירה בהצעה של פטריק דרהי

להבות עולות מבניין שנפגע בתקיפה אווירית ישראלית בדרום לבנון בתחילת החודש / צילום: ap, Mohammad Zaatari

צה"ל תקף מחבלים מהג'יהאד האיסלאמי בכביש ביירות-דמשק

שר החוץ של איראן נחת בג'נווה בשווייץ לקראת השיחות עם ארה"ב ביום שלישי ● באיראן עונים לטראמפ לקראת חידוש המשא ומתן: "אם תבחר בעימות - יהיה לקח מרתיע" ● נתניהו: טראמפ חושב שהאיראנים רוצים הסכם אחרי הפספוס בפעם הקודמת, אמרתי לו: האיראנים משקרים ● עדכונים שוטפים

המניות שמדשדשות בת״א ואלה שצפויות לעלות היום

האינפלציה בישראל הפתיעה לחיוב בינואר, האם ריבית בנק ישראל תרד בשבוע הבא? ● למה המניות הביטחוניות בת"א סופגות לחצים ● בהלת ה-AI בוול סטריט צפויה להתרחב עם פתיחת המסחר השבוע רק ביום שלישי בשל ״יום הנשיא״. וגם: הסקטור בוול סטריט שרושם בחודשים האחרונים את הביצועים החזקים ביותר שלו מזה 25 שנה ● כל מה שכדאי לדעת לקראת פתיחת שבוע המסחר

מדד המחירים לצרכן יורד / אילוסטרציה: Shutterstock

מה יעשה הנגיד: הסעיפים במדד שמסבכים את החלטת הריבית בשבוע הבא

ימים ספורים לפני החלטת הריבית של בנק ישראל, קצב האינפלציה השנתי הגיע ל-1.8%, הרמה הנמוכה ביותר מאז יוני 2021 ● בין הגורמים המשמעותיים ביותר בהחלטת בנק ישראל ניצב השקל, שהתחזק מאוד בחודשים האחרונים ואף שבר שיא של 30 שנה ביחס לדולר

מל''ט מסוג הרמס 900 / צילום: אלביט מערכות

עם 36 שעות טיסה: המל"ט הישראלי שנקנה למטרה מפתיעה

סינגפור הציגה בסלון האווירי שקיימה מערכות מתוצרת אלביט שתשמש למניעת דיג בלתי חוקי ● טורקיה מרחיבה את פעילותה במזרח התיכון עם הקמת מספנות בערב הסעודית ● וגם: רוסיה נהנית מהביקושים הגדולים בעולם למוצרים ביטחוניים ● השבוע בתעשיות הביטחוניות

נשיא ארה''ב דונלד טראמפ והמנהיג העליון של איראן עלי חמינאי / צילום: ap, Alex Brandon, khamenei.ir

באיראן פסימיים לגבי המו"מ, ומאיימים: "טראמפ ילמד לקח"

צה"ל תקף מחבלים מארגון הטרור הג'יהאד האיסלאמי במרחב מג'דל ענג'ר שבלבנון ● חוסלו שני מחבלים במרחב הקו הצהוב שביצעו פעולות חשודות בקרקע והתקרבו לכוחות צה"ל הפועלים בצפון הרצועה ● בנו של השאה האיראני הגולה: "מתקפה עשויה להאיץ את נפילת המשטר" ● עדכונים שוטפים

מצלמה של חברת עין שלישית / צילום: עין שלישית