התקפות סייבר על ישראל – אפריל 2023
חודש אפריל 2023 ‘הצטיין’ בגל חריג של מתקפות סייבר על ישראל. זה קרה, ככל הנראה, על רקע קמפיין OpIsrael האנטי-ישראלי שנערך ב-7 באפריל ובימים שאחריו, ולרגל ‘יום ירושלים האיראני’, ש’ממריץ’ ארגונים לתקוף אתרים וחברות ישראליות, שנערך ב-14 באפריל. מערך הסייבר הלאומי, שצפה את הנולד, אף פרסם אזהרה מראש בעניין המתקפה הצפויה בעקבות קמפיין OpIsrael. המערך הזהיר מפני השחתת אתרים, מתקפות למניעת שירות, חדירה למאגרי נתונים והדלפת מידע, גניבת מידע אודות משתמשים, תקיפות כופר, ניצול חולשות ברכיבי IoT (חדירה למכשירים המחוברים לבתים חכמים), ואף גיבש מסמך המלצות להעלאת החוסן ושמירה על אבטחת מידע מול תקיפות סייבר על ישראל.
יומן אירועים: תקיפות סייבר על ישראל
רשימת הגופים שהותקפו באפריל 2023 גדולה במיוחד.
ב-4.4 דיווחה קבוצת ההאקרים ‘אנונימוס סודאן’, אשר פועלת בשיתוף פעולה רשמי עם קבוצת Killnet הרוסית ולוקחת חלק פעיל במתקפות סייבר נגד ישראל, כי הצליחה להפיל את אתרי האוניברסיטאות הגדולות לזמן קצר. “סקטור החינוך בישראל קרס בגלל מה שהם עשו בפלסטין”, כך נכתב בערוץ הטלגרם של הקבוצה. על פי הרשימה שפורסמה על ידי ההאקרים עצמם, הותקפו האתרים של האוניברסיטה העברית, מכון ויצמן, אוניברסיטת חיפה, אוניברסיטת בן גוריון, הטכניון, האוניברסיטה הפתוחה, אוניברסיטת אריאל, אוניברסיטת רייכמן ואוניברסיטת תל אביב. עם זאת, חשוב לציין כי לא נגנב מידע מהאוניברסיטאות.
ב-15.4 דווח על שיבוש שנגרם עקב התקפות מניעת שירות (Ddos) על מספר אתרים מוכרים, כגון יאנגו, מקורות, מכון ירושלים למחקרי מדיניות, המרכז האקדמי למשפטים ברמת גן ועוד. במקביל, ‘הושחתו’ אתרים קטנים יותר וההאקרים, אשר מגיעים ממלזיה, טענו גם כי חדרו מרחוק לשרתים של חברות ישראליות ומערכות ניטור מים. על פי התגובה של חברת אבטחת המידע צ’ק פוינט, היקף המתקפות והחומרה שלהן היו גדולים לעומת שנים קודמות, ובחלק מהמקרים נעשה שימוש בכלים חזקים יותר ממה שנצפה בעבר.
ב-16.4 קבוצת האקרים אינדונזית בשם VulzSecTeam טענה כי פרסמה ברשת מאגרי נתונים גנובים של תחנות דלק, תחנות אוטובוס ומאגר טיסות ישראלי, בנוסף לטענה כי פרצו למצלמות מקוונות בבתים ישראליים ופרסמו תיעוד שאספו מהן.
ב-16.4 דווח גם כי קבוצת ההאקרים ‘אנונימוס סודאן’ ביצעה עשרות תקיפות כחלק מפעילות המכונה #OPJerusalem ומתרחשת בכל שנה בתחילת אפריל. על פי ההערכה נרשמו כ-60 תקיפות סייבר, שכללו הפלת אתרים, השחתה של אתרים עם סיסמאות אנטי ישראליות ועוד. בין האתרים הגדולים שהותקפו: אתר דואר ישראל, אתרי האינטרנט של בנקים בישראל, אתרי האינטרנט של חברות הסלולר הישראליות, אתר חברת חשמל ואפליקציית ‘צבע אדום’.
ניתוח המשמעות ה’סייברית’
בהיבט של הגנת סייבר: המתקפות היו פשוטות יחסית ואפשרו שמירה על המידע הארגוני הרגיש באמת.
מרבית התקיפות היו מסוג DDOS (מניעת שירות) ו-Defacement (השחתה). מניעת שירות היא מתקפת סייבר פשוטה יחסית, היוצרת עומס גדול של בקשות שווא על שרתי האתר, מה שמוביל לקריסתו לזמן קצר ולא מאפשר לשרתים לספק מענה לבקשות של משתמשים אמיתיים. השיטה לא נחשבת למתוחכמת במיוחד ואינה מאפשרת גניבת מידע רגיש.
מערך הסייבר הלאומי הבהיר כי “זוהו ונבלמו ניסיונות לביצוע מתקפת עומסים על אתרי אינטרנט של בנקים בישראל. הודות להגנות החזקות של הבנקים, פרט להפרעות נקודתיות, האתרים ממשיכים להיות זמינים ובאוויר. הניסיונות מסתכמים באתרים השיווקיים ואינם קשורים למערכות הפנימיות של הבנקים”.
הגנת סייבר – גרסת אינפורמט מערכות
מול מתקפות ואיומי סייבר הולכים ומתרבים – אינפורמט מציעה סל פתרונות מקיפים תחת קורת גג אחת.
המתקפות ההולכות ומתרחבות, הכלים המתוחכמים והמוטיבציה הגוברת, הופכים את המרכיב של שמירה על מידע רגיש בארגון למטרה קריטית עבור כל ארגון, החל מהעסק הקטן ביותר ועד לגופים הפיננסיים הגדולים, מוסדות ההשכלה, בתי החולים והגופים הממשלתיים של ישראל.
אינפורמט מערכות מציעה מגוון פתרונות מקיפים להגנת סייבר, אבטחת מידע, המשכיות עסקית ופתרונות מחשוב לעסקים. היועצים המומחים של אינפורמט ממפים את הצרכים והמאפיינים של כל ארגון, ומתאימים את חבילת הפתרונות שיגנו עליו מאיומי סייבר ומתקפות הרסניות.
אינפורמט היא אחת מהחברות הוותיקות והידועות בישראל בתחום פתרונות מחשוב לעסקים. בין היתר, היא מציעה מוצרים של החברות המובילות בעולם בתחום המשכיות עסקית, גיבוי נתונים, הגנת סייבר, אבטחת מידע בענן ובשרתים פיזיים, ועוד.