"כ-140 חברות בארץ חשופות כי לא עדכנו תיקון לחולשה מלפני חודש"

"יש לפחות 142 חברות בישראל שטרם עדכנו את התיקון לחולשות שנתגלו בתוכנת Exchange של מיקרוסופט בחודש שעבר, ולכן הן חשופות לניצול שלהן על ידי תוקפים", כך אמר רם לוי, מנכ"ל ומייסד קונפידס. לוי ישתתף בכנס InfoSec של אנשים ומחשבים, שייערך ביום ה' הקרוב.

לדבריו, "הנתון הזה מהווה שיפור ביחס לחודש הקודם, שאז היו יותר מ-400 שרתים כאלה בישראל. בעוד שמשמעות הנתון היא כמה שרתים חשופים לתקיפה, אנחנו לא יודעים כמה מהשרתים בישראל כבר הותקפו על ידי קבוצת ההאקרים הסינית שאחראית לניצול החולשה האמורה, או קבוצות אחרות שעושות שימוש בחולשות, בין היתר למטרות כופר".

לוי ציין פעולה "חריגה", לדבריו, שה-FBI ביצע האחרונה: "הוא סיכל מבצע תקיפה סיני בסייבר על מחשבי ארגונים בארצות הברית, על ידי הסרה מרחוק של Web shells (דלתות אחוריות זדוניות) שהניחו התוקפים בשרתי מייל של מיקרוסופט בארצות הברית". הוא אמר כי "בית המשפט בטקסס התיר לבולשת לבצע העתקה ומחיקה של דלתות אחוריות זדוניות בשרתים אלה למשך שבועיים. היוזמה הנוכחית של ה-FBI קשורה לפרסום מהחודש שעבר על התקיפה, המיוחסת לקבוצת Hafnium הסינית. העילה הייתה שאם הותקן Web shell, יש להניח שהשרת פרוץ וחשוף להשתלטות של התוקפים, ומכאן הפוטנציאל של חשיפה לתוקפים של רבבות מחשבים בארצות הברית".

לדברי לוי, "בבקשה למתן הצו, חוקרי הבולשת הסבירו שקיים חשד סביר שללא הפעולות המבוקשות, יבוצעו פשעי מחשב נוספים בארצות הברית, ולכן יש צורך בביצוע פעולה מקדימה ומניעתית". הוא ציין כי "סביר להניח שאין זאת הפעם הראשונה שהרשויות האמריקניות פועלות כך, על מנת למנוע פשע סייבר פוטנציאלי בהיקף רחב. החידוש במקרה הנוכחי הוא הפרסום שניתן למהלך על ידי משרד המשפטים בוושינגטון".

מיהו הגוף הממשלתי האחראי בישראל?

לוי הוסיף כי "השאלה היא מיהו הגוף הממשלתי בישראל שיכול להיות מוסמך לפעול באופן מניעתי, כפי שפעלה הבולשת בארצות הברית? מערך הסייבר הלאומי הוא הגוף המתכלל של מדיניות הסייבר של ישראל, אלא שהוא לא נוהג ללכת לבית המשפט ולבקש צו, כמו שעשה -FBI. יש שני גופים שכן יכולים לעשות זאת – השב"כ והמשטרה. השירות 'אחראי על סיכול ומניעה של פעילות בלתי חוקית שמטרתה לפגוע במוסדות ובביטחון המדינה ובסדרי המשטר הדמוקרטי', כהגדרתו. משטרת ישראל אחראית על 'לחימה בפשיעה: חקירת עבירות, גילוי עבריינים והבאתם לדין, חשיפה של עבירות בלתי מדווחות ומניעת עבירות', כהגדרתה. כדי למנוע פעולות אסורות אלה, הדין הישראלי מאפשר למשטרה לבקש מבית המשפט צו חיפוש במחשבים שהותקפו ולנטרל Web shells – בדומה ליוזמה של ה-FBI".

"מניעת האפשרות של מדינות ופושעים לנצל את החולשות בשרתים ישראלים צריכה להיות אחריותם ומשימתם של גופי ממשל אלה, יחד עם פעולות מתאימות מצד הארגונים שהותקפו", סיכם. "כולי תקווה שזה כבר קרה, ואם לא – אז שהגופים בעלי הסמכות לעצור פשע מקוון ולמנוע את ההתפשטות של תוצאותיו יריבו ביניהם מי ילך לבית משפט לבקש את הצו. העיקר שזה יקרה. ואם זה לא קרה, למה הם מחכים?".