זינוק של פי 10: יותר ממיליון התקפות סייבר על ישראל ביממה
"בזמנים כתיקונם אנחנו מתמודדים עם כ-100 אלף התקפות סייבר ביום וביממה האחרונה התמודדנו עם יותר ממיליון", אמר אלוף (מיל') פרופ' יצחק בן ישראל, ראש סדנת יובל נאמן באוניברסיטת תל אביב ● הוא ציין כי מדובר רק במתקפות שנודעו, בעיקר על מוסדות ציבוריים, וייתכן שהמספר האמיתי גדול הרבה יותר
האירועים הקשים והמתיחות הביטחונית בישראל וברצועת עזה מחממים גם את הגזרה הקיברנטית: מספר התקפות הסייבר על ישראל ומוסדות ישראליים זינק ביממה האחרונה ביותר מ-900% – כך עולה מנתונים שפורסמו בכנס הסייבר הבינלאומי של סדנת יובל נאמן באוניברסיטת תל אביב.
לדברי אלוף (מיל') פרופ' יצחק בן ישראל, ראש מרכז הסייבר באוניברסיטה ויו"ר המולמו"פ, "בזמנים כתיקונם אנחנו מתמודדים עם כ-100 אלף התקפות סייבר ביום וביממה האחרונה התמודדנו עם יותר ממיליון".
בן ישראל ציין כי "ההתקפות מגיעות לא רק מהחמאס – שמפעיל יחידות האקרים, אך הן עדיין לא משוכללות דיין – אלא מארגוני טרור והאקרים מכל העולם הערבי והמוסלמי".
"מספר המתקפות הגדול הזה, יותר ממיליון, הוא רק מה שאנחנו יודעים", ציין בן ישראל. "מדובר בעיקר על מתקפות על מוסדות מדינה, גופים ציבוריים וחברות גדולות. אם ארגון טרור או קבוצת האקרים נכנסים למחשב האישי של אדם פרטי – אין לנו כל דרך לדעת על כך". הוא הוסיף כי "אנשים חושבים בטעות שמתקפות סייבר משמעותן רק פגיעות באבטחת מידע. אלה הן המתקפות הקלות. עיקר המאמץ במלחמה הקיברנטית מופנה כלפי מתקנים פיזיים. ברכבות, לדוגמה, הנהיגה כיום ממוחשבת, ו-וירוס שיוחדר למחשבי של רכבת ישראל עלול לגרום להתנגשות קטלנית".
כדוגמה לסוג המתקפות עליו הוא מדבר הביא פרופ' בן ישראל את יחידת ההאקרים של משטר אסד, "הצבא הסורי האלקטרוני", שפרצה ב-2012 למערכת ההשקיה של קיבוץ בצפון הארץ והשביתה אותו. "קיבלנו הודעה על השבתה של כל מערכת המים בכל חיפה", אמר. "החדשות הטובות היו שההודעה הייתה כוזבת. החדשות הרעות היו שהייתה השבתה".
"ישראל קידמה את עצמה בתחום הסייבר"
לפני ימים אחדים אמר פרופ' בן ישראל בפנל שאותו הנחה בנושא "חדשנות ישראלית בסייבר", שנערך במסגרת כנס הרצליה, כי "שתי מגמות בולטות בשנים האחרונות הן שישראל ביצעה מהלכים רבים כדי לקדם את עצמה בתחום הסייבר ושלאט לאט מחלחלת בעולם ההכרה שסייבר הוא לא רק אבטחת מידע".
הוא ציין כי "אנחנו משתמשים במחשבים באופן אינטנסיבי מזה שנים רבות ותמיד היה צריך להגן על המידע שנמצא בהם, אלא שמאז סטוקסנט (Stuxnt) התברר שיש שלוש אמיתות, פרדיגמות שמהן נדרש להיפטר מהר: הראשונה היא שאיום סייבר הוא איום על המידע. סטוקסנט גרמה לנזק פיזי, לפגיעה בצנטריפוגות. ניתן לפגוע גם בדברים אחרים, למשל מערכות חשמל, רכבות או רמזורים. התובנה הזו מחלחלת לתודעת העולם. הפרדיגמה השנייה היא שמחשב זה לא רק מה שאנחנו קוראים לו מחשב. גם הטלפונים והבקרים, למשל אלה שמבקרים את מהירות סיבוב הצנטריפוגות באיראן, הם מחשבים. יש להסתכל על המונח 'מחשב' במובן רחב יותר. הפרדיגמה השלישית והמפתיעה ביותר היא שהמקור לתקיפה לא חייב להיות באינטרנט. יש דרכים רבות להדביק, למשל חומרה, עדכוני תוכנה או דיסק און קי".
"אנחנו נמצאים בעיצומה של המהפכה", סיכם פרופ' בן ישראל. "ככל שנהיה תלויים יותר במחשבים ייווצרו נקודות תורפה רבות יותר בכל שטח בחיים שלנו, כולל יכולת לפגוע במערכות חיוניות".
גם פינג נחשב מבחינת המדינה התקפת סייבר :) אז מה יגידו אמאזון על כך?