מה קרה השנה בתחום הסייבר - ומה צפוי בשנה הבאה?
העולם האינטרנטי שבו אנו חיים הפך לחלק בלתי נפרד מהחיים של כולנו וקצת קשה לדמיין את החיים בלעדיו. היתרונות ברורים - הכל הופך קל, זמין ונגיש יותר, המידע גלובלי ואנחנו יודעים מה קורה בצד השני של העולם בתוך שניות. במקביל, הכל הופך דיגיטלי - הקשר שלנו עם העולם וגם חשבונות הבנק. הנה עכשיו נפתחים בישראל שני בנקים דיגיטליים.
אבל לצד היתרונות יש כמובן גם סיכונים משמעותיים - אם עד השנים האחרונות גניבה הייתה ששודד רץ וגונב תיק מאישה זקנה בשוק, או פריצה פיזית לבנק עם אקדח שלוף, היום הכל מתוחכם יותר, השימוש במזומן בירידה (גם בגלל החקיקה בתחום) אבל מנגד פשיעת הסייבר פורחת.
גם השנה היה למעשה הכל: פשיעה, דליפת מידע, תקיפות כנגד ישראל אבל גם פעילות של המדינה כדי לנסות ולצמצם את הפגיעה. "מה שלא היה השנה זה אירוע סייבר יחיד ומשמעותי, כזה שהתרגלנו לראות בשנים האחרונות, כגון מתקפת קסאיה, סולרווינדס או אפילו חולשה משמעותית כמו Log4j" אומר יותם גוטמן, מנהל השיווק של חברת הסייבר הישראלית סנטינל וואן
סנטינל וואן
-4.57%
סנטינל וואן
26.11
-4.57%
- כל הכותרות
המלחמה בין רוסיה לאוקראינה - כישלון רוסי בגרימת פגיעות סייבר
לדברי גוטמן, "המלחמה בין רוסיה לאוקראינה הייתה הראשונה שבה בוצעו מהלכים משמעותיים בסייבר במקביל ללוחמה קינטית. בניגוד לתחזיות- הרוסים לא הצליחו ליצור נזק משמעותי באמצעי סייבר. אפשר להעריך בזהירות שפיקוד הסייבר הרוסי (כמו כל הצבא הרוסי) לא ציפה למערכה ארוכה כל כך. הרוסים הצליחו להביא את היכולות שלהם לידי ביטוי בכמה ״מהלכי פתיחה״ משמעותיים, בהם הצליחו לשבש תקשורת, ליצור דיסאינפורמציה ולגרום לאפקטים של לוחמה פסיכולוגית. ניכר היה גם שאינם מעוניינים לגרום לנזק משמעותי לתשתיות (שוב, מתוך הנחה שאוטוטו אוקראינה תיכנע והם יקבלו את השליטה על אותן תשתיות). אך עם התארכות המערכה האימפקט של מבצעי הסייבר הרוסים הלך ופחת ו מנגד- האוקראינים גייסו האקרים מתנדבים ותקפו אתרי ממשל רוסים, הדליפו מידע של אזרחים וחיילים רוסים וניסו ככל שביכולתם להפריע לצבא הרוסי להשיג את יעדיו. אפשר להניח שעוד לא נאמרה המילה האחרונה בעימות הזה, ושהתארכות שלו עלולה לגרום לצד הרוסי להנחית מכות כואבות והרסניות יותר.
עם זאת, לדברי גוטמן "ההשפעה של המערכה הזו חרגה מגבולותיה הפיזיים של אוקראינה. חלק מהתקיפות גרמו ל״נזק אגבי״ למדינות שכנות (נציין את ההשפעה של ההתקפה הרוסית על מערכי תקשורת לווינית באוקראינה ששיתקה טורבינות רוח בגרמניה), וחלק היו תקיפות מתוכננות היטב כנגד מדינות שהביעו תמיכה באוקראינה (כגון הוותיקן או נורווגיה) או כאלו שבעקבות המצב מיהרו להצטרף לנאטו (התקפה על פרלמנט בפינלנד). כמובן שראינו גם את שאר ה״חשודות המיידיות״ תוקפות במימד הסייבר- איראן המשיכה במאבק החצי-גלוי שלה כנגד ישראל, סין המשיכה לתקוף ולגנוב מידע יקר ערך בכל מקום בו יכלה וצפון קוריאה שהתמקדה בגניבת מטבעות קריפטו להעשרת האוצר שלה שנפגע קשות מסנקציות".
מי עוד נפגעו השנה כתוצאה מפשיעת סייבר?
גוטמן: "חלק מפושעי הסייבר היו עסוקים השנה בזירה האוקראינית, ולכן ראינו פחות תקיפות משמעותיות. אבל, ראינו טרנד חדש שבו קבוצות פשיעה תוקפות מדינות מתפתחות וגורמות למצב של כאוס. האמצעי הוא, שוב, תקיפות כופרה, שלמעשה מביאות לשיתוק של הקורבן. מדינות האיים ונואטו וגואדלופה נפגעו ממתקפות כופרה משתקות, וקוסטה ריקה משותקת מזה חודשים רבים, ולא נראה שיש סוף לתקיפות".
מידע של אלו חברות דלף?
"אובר, טוויטר, ווטסאפ, מדיבנק ועוד ועוד. האקרים הצליחו גם השנה לפרוץ לארגונים הגדולים בעולם ולגנוב מיליוני רשומות של משתמשים שכוללות מספרי טלפון, שמות, מספרי כרטיסי אשראי ועוד. הפריצות האלו עוד יתדלקו גל של גניבות, הונאות ופריצות המשך לגופים נוספים בשנים הבאות. קבוצת Lap$u$ בלטה השנה בכך שפרצה לגופים גדולים והסבה מבוכה רבה ונזקים פיננסיים משמעותיים".
ומה קרה בארץ?
"מתקפות סייבר איראניות, פלשתיניות ולבנוניות הצליחו לחדור לתשתיות שונות במדינה, לגנוב מידע ולהשחית כמה אתרים, אבל ככלל לא הצליחו לגרום לנזק ממשי או לבהלה בציבור. ניכר שהציבור (וגם התקשורת) בוגר יותר ולא מתרגש מכל הכרזה של גורם עלום בערוץ טלגרם על ״פריצה למאות אתרים ישראליים״ (שמתבררת לרוב כפריצה לשרת אכסון) או ״גניבת מידע של מיליוני ישראלים (שמתבררת כמחזור של נתונים שכבר זלגו לפני שנים רבות)".
מנגד, מציין גוטמן, "מערך הסייבר, רשות הפרטיות, מבקר המדינה ומשטרת ישראל פעלו כולם לעצירת תקיפות, הבאת פושעי סייבר לדין והגברת האכיפה והתקינה שבסופו של דבר מביאה לשיפור הביטחון של כולנו. עם זאת, כפי שציין מבקר המדינה בדו״ח האחרון, קיימים עדיין פערים משמעותיים ביכולות ההגנה על תשתיות קריטיות במדינת ישראל.
"לרוב, התוקפים משתמשים בחולשות ידועות, בקבצי מאקרו או ISO או בטכניקות של הנדסה חברתית להשגת פרטי הזדהות של עובדים בארגון. הטמעה של מדיניות עדכונים מסודרת, איסור שימוש בקבצי מאקרו, הידוק הבקרה על ניהול זהויות בארגון וחיוב משתמשים לעשות שימוש בהזדהות רב שלבית (2FA) יקטינו בצורה משמעותית את היכולת של תוקפים לפגוע בארגונים.
ומה יהיה בשנה הבאה? גוטמן לא אופטימי
גוטמן: "לצערנו, אנחנו לא צופים ששנת 2023 תהיה שונה מהותית מהשנה החולפת. בהרבה מובנים, מה שחווינו השנה הוא ה “New Normal”- אינסוף תקיפות אך ללא אירוע קטסטרופלי יחיד. אך היות שזה המצב, ארגונים יכולים להעריך במידה רבה של ביטחון שהם יחוו בשנה הבאה אירוע סייבר, ולהיערך בהתאם. שילוב של מערכות הגנה מודרניות, הקפדה על נהלים ו״הייגיינת IT״ טובה אמורים להקטין משמעותית את הסיכוי שמתקפה כזו (שתבוא, בסבירות גבוהה) תגרום נזק משמעותי לארגון."
תודה.
לתגובה חדשה
חזור לתגובה
