גלובס - עיתון העסקים של ישראלאתר נגיש

אילוסטרציה: Shutterstock

בשבועות האחרונים נרשמו מספר מתקפות סייבר נגד גופים ישראליים, חלקן יצאו לפועל וחלקן נמנעו. בשל כך, מערך הסייבר הלאומי מקיים הערכות מצב עם חברות וגופים רלוונטיים במשק כדי להעלות את המודעות סביב הסוגייה ולספק הנחיות שיסייעו להתמודד עם המצב. היום (ג') פורסם כי בנק ישראל קיים אתמול הערכת מצב עם מערך הסייבר הלאומי, אליה זומנו הבנקים הישראליים, חברות אשראי וגופים נוספים בתחום הפיננסיים.

● מתקפת ביפרים אבל הפוך. האם גם ישראל חשופה?
● מחדל ה-AI הממשלתי: כך התדרדרה ישראל למקום ה-30 בדירוג העולמי

בפגישה סקרו את המתקפות האחרונות שהיו בישראל על שב"א וקרדיט גארד, זאת על מנת שהגופים הפיננסיים ילמדו ממה שהתרחש. העלאת המודעות הזו חשובה כדי שהמוסדות למיניהם יוכלו להכיר את הפרקטיקות השונות וידעו מה הם יכולים לעשות. בפגישה צויין כי התוקפים מוצאים נקודות חולשה ובעזרתן פועלים כדי לפגוע בחברה. לכן, ההמלצה היא לחפש את אותן הנקודות ולטפל בהן.

על פי גורמים שמכירים את הפרטים סביב הפגישה, הישיבה עסקה במידע על האיום האיראני לתקוף בימים הקרובים. כמובן שאין תאריך יעד, אבל הגורמים הישראלים העריכו כי בסבירות גבוהה המתקפה תתרחש ביום שישי הקרוב. בפגישה עלו תרחישים שונים איך עשויה להיראות המתקפה, ושם עלתה הערכה כי שוב מדובר במתקפת DDoS נגד מערכות פיננסיות, כמו סליקת כרטיסי אשראי. מערך הסייבר וגופים נוספים יפעלו בימים הקרובים כדי לנסות לסכל או לצמצם את פוטנציאל הנזק.

עוד נאמר בפגישה כי על בסיס מודיעין ופרסומי חברות סייבר שחקרו את המתקפות האחרונות, ההצלחות של התוקפים באירועים האחרונים היו בעיקר נגד ארגונים שלא מוגנים באופן מלא באמצעות שירותי AntiDDos ייעודיים.

לקראת מתקפה נוספת?

גורמים בשוק מסבירים כי בכל יום יש ניסיונות תקיפה, מה שדורש כינוס מיוחד של כל הגופים הרלוונטיים במשק, וגם חברות פרטיות שלא מקבלות הנחיות באופן שוטף, על מנת שהם ינקטו פעולות מיידיות. בשל העובדה שאי אפשר לדעת מי יתקוף ומתי, ובשל העובדה שמתקפות מניעת שירות (DDoS) מתרחשות כל הזמן, במערך הסייבר הלאומי נערכים בצורה רחבה ו"מעלים את החומות" במגוון מקומות.

הקבוצה Anonymous For Justice, קבוצה שמיוחסת למודיעין האיראני, היא זו שעומדת מאחורי מתקפת הסייבר נגד חברות HYP וקרדיט גארד. כעת, אותה קבוצה מאיימת כי בעוד 72 שעות תתקיים מתקפת סייבר נוספת. ההקשר חשוב במיוחד - מטרת הקבוצה היא להכניס את הישראליים לפאניקה ולייצר לחץ, והיא מרוויחה מזה שהישראלים פועלים מתוך מוטיבציה שלילית. בציוץ בטוויטר כתבו בקבוצה כי "עדיין יש לכם זמן להציל בכסף ובהון שלכם. אם אתם רוצים לקחת סיכון ולהתעלם מהאזהרות שלנו, דעו שההתעלמות הזו תעלה לכם בחייכם" (הטעויות במקור).

72 hours...
Still you have time to save your capital. The risk of not paying attention to our warnings can come at the cost of destroying your life.

נותרו רק 72 שעות.
עדיין יש לכם זמן להציל בכסף ובהון שלכם. אם אתם רוצים לקחת סיכון ולהתעלם מהאזהרות שלנו, דעו שההתעלמות הזו תעלה… pic.twitter.com/UBu9jFieCb

- Anonymous For Justice (@anonyforjustice) November 12, 2024

במערך הסייבר טוענים כי היו מקיימים את הפגישה הזו גם ללא קשר להודעה הזו של האיראנים.

מבנק ישראל נמסר בתגובה: "בנק ישראל נמצא בקשר שוטף, כל העת וגם בימים אלו, עם המערכת הבנקאית, מערך הסייבר ויתר הגופים הרלוונטיים לטובת היערכות והבטחת המשכיות השירותים השונים ללקוחות בהתאם להתפתחויות".

למרות האיומים, לא צריך למהר למשוך את הכסף מהבנק

ההיערכות הזו באה ברקע עלייה במתקפות DDoS בחודש האחרון נגד גופים במדינת ישראל, האחרונה שבהן הייתה התקיפה נגד חברות התשלומים והסליקה HYP וקרדיט גארד. במסגרת התקיפה, העמסת הפקודות על שרתי החברה הובילה לכך שלמשך שש שעות לא היה ניתן לבצע עסקאות באשראי, כי תקשורת הסליקה קרסה. לפני כשבועיים אירוע דומה קרה גם לחברת שב"א, המספקת את התקשורת בין גופי הסליקה השונים בעת ביצוע חיובים בכרטיסי אשראי. אז דיווחה החברה כי חוותה שיבושים ומנעה סליקה של עסקאות בשל מתקפת סייבר.

צפירת הרגעה חשובה מתבקשת עבור אלו שנבהלים עד כדי משיכת כספם מהבנקים: המתקפה אליה נערכים היא מתקפת DDoS, מתקפה שנועדה להעמיס על השרתים על מנת להקריס אותם. אלו מתקפות פשוטות שבסך הכל מקריסות את המערכת לתקופת זמן קצובה, ואם הציבו את ההגנות הנדרשות, המתקפות נמנעות או מצומצמות דרמטית. בשל העובדה שלא מדובר בפריצת סייבר באמצעותה התוקף יכול לשאוב מידע או כסף, גורמים בשוק מסבירים כי הקריאה של ההאקרים למשוך את הכסף מחשבונות הבנק היא מהלך שנועד לזרוע פחד ובהלה.