מומחים מייעצים: כך תיערכו נכון למתקפה של אנונימוס

גם השנה נערכים חברי ארגון ההאקרים אנונימוס (Anonymous) והאקרים פרו פלסטיניים נוספים למתקפת הסייבר השנתית OpIsrael, או בשמה המתחדש OpIsrahell, המתוכננת למחר (ו') – מתקפה שתתקיים זו השנה החמישית ברציפות. ניר שפריר, דירקטור בכיר בניוטרון, ואבי נגר, מנכ"ל סקיורנט מקבוצת אמן, מייעצים איך כדאי להיערך אליה על הצד הטוב ביותר.

ניר שפריר, מה להערכתך צפוי – האם הקמפיין יצליח?
"כמובן שאין לדעת ב-100%, אבל ניכר שההאקרים הגבירו את ההיערכות שלהם לקראת המתקפה. קבוצות פרו פלסטינאיות הגדילו ופרסמו השנה את רשימת האתרים שבכוונתן לתקוף.

אי אפשר לדעת בוודאות, אבל על סמך הניסיון, ברוב המקרים, רמת התקיפה רדודה מאוד, ומלבד מספר אתרים קטן ולא משמעותי, קמפיין זה לא זוכה להצלחה רבה – הן ברמה הטכנית והן התקשורתית".

ניר שפריר, דירקטור בכיר בניוטרון. צילום: יח"צ

מה זה אומר מבחינת מנהלי האבטחה הישראליים?
"מדובר ב-'קול קורא' שנתי עבורם, שממריץ אותם לבצע בדק בית ולוודא שאכן עשו ככל שביכולתם כדי למנוע פגיעה בארגונם".

איך עליהם לעשות זאת?
"קודם כל, צריך לזכור שלעתים, קמפיינים שכאלה הם בבחינת מסך עשן, שמאפשר לתוקפים המיומנים יותר לבצע את זממם, כשאור הזרקורים מופנה אל אותן קבוצות פרו פלסטיניות.
הארגונים צריכים לוודא שכלי ההגנה שברשותם עונים לתקיפות מוכרות וגם לתקיפות שאינן מוכרות ואינן חתומות. האחרונות הן אלה שברוב המקרים יגיעו לפתחם של הארגונים – בזמן הלא נכון".

אבי נגר, אילו סוגי מתקפות יכולים לקרות?
"ניתן לחלק את מתקפות הסייבר לשתי משפחות עיקריות: האחת, מתקפות שמטרתן לשבש את המידע הארגוני ובכך לפגוע בתפקודו השוטף. דוגמה בולטת ונפוצה היא מתקפת כופרה (Ransomware). השנייה היא השבתת הגישה אל משאבי הארגון. למתקפות מסוג זה אפקט תודעתי גדול, אולם אין הן משבשות את המידע והתפקוד הארגוני מעבר לזמן המתקפה עצמה. דוגמה לאירועים מסוג זה היא מתקפות מניעת שירות מבוזרות, DDoS, שהורגלנו שנים רבות להופעתן באזורי התשתית התקשורתית".

אבי נגר, מנכ"ל סקיורנט מקבוצת אמן. צילום: קובי קנטור

מה קורה כשהמתקפות האלה פוגעות בשכבות האפליקציה?
"אז, המורכבות בנטרול מתקפות מסוג זה מקבלת משנה. הוכחה לכך ניתן היה לראות באוקטובר האחרון, כשהעולם הופתע ממתקפה בעוצמה ובהיקף שלא נצפו קודם לכן – מתקפת Mirai. מכשירים הפועלים בעולם האינטרנט של הדברים, הפרוסים ברחבי העולם כבר כיום בהיקפים גדולים מאוד, יצרו פניות אפליקטיביות לשרתים בהיקפים של עשרות מיליוני התקנים שפונים בו זמנית ממקומות שונים בעולם. הדבר שיבש את פעילות אותם שרתים ושירותים, פגע ברמת השירות – עד שהביא לקריסתם של רבים מהם".

מה נראה בקמפיין של ההאקרים השנה?
"הפעם אנחנו צפויים לראות הרבה יותר ניסיונות למתקפות DDoS. הרבה ארגונים מודעים, מכירים ומכינים את העובדים מפני מתקפות הכופרה. לעומת זאת, הם פחות ערוכים למתקפות ה-DDoS ויש פחות פתרונות שמספקים הגנה מפניהן.

להערכתי, נראה יותר מתקפות DNS ו-DDoS אפליקטיביות בטווחים הקצר והבינוני, שיהוו את האיום האמיתי של התקופה הקרובה בכלל ושל מתקפת הסייבר הקרובה של OPisrael בפרט".

כיצד אתם נערכים ל-7 באפריל?
"תהיה זו השנה הרביעית ברציפות שבה אנחנו מקימים חמ"ל מודיעיני לקראת יום ההתקפה, שמתריע באופן מיידי על מתקפה מתקרבת ואף על אפשרות להתקפה. בנוסף, חמ"ל הסייבר הפרו-אקטיבי שהקמנו באחרונה מרכז את פניות לקוחותינו ומטפל בהן בשעת הצורך".

מתעניינים באבטחת מידע ובסייבר? רוצים לדעת מהן ההתפתחויות העדכניות בנושא? הירשמו לכנס Infosec 2017 של אנשים ומחשבים.