"לכבוד" החג והמצב: מתקפות סייבר על ישראל

גם במרחב הקיברנטי – ישראל מותקפת, וזאת ככל הנראה עם קשר לאירועים בשדה הקינטי (הפיזי). כך, חלק משירותי הדואר הושבתו במהלך החג, עקב מתקפת סייבר שכוונה כנגד דואר ישראל.

לפי הדואר, ביום ג' בשבוע שעבר זוהתה חדירה של גורם לא מורשה לרשת של דואר ישראל, ועקב כך, הופעלו מערכי ההגנה באופן מתוגבר.

במכתב ששלח דוד לרון, מנכ"ל דואר ישראל לעובדים, הוא ציין, בין השאר, כי "בשלב זה כבר ניתן לקבוע, להערכתנו, כי מדובר בגורם מיומן, שתכנן תקיפה משמעותית כנגד הדואר". הוא הוסיף כי "החברה פועלת לפי הנהלים, נעזרת בליווי צמוד של מומחים, ויוזמת פעולות שונות למניעת יכולת התוקף לממש פגיעה  אקטיבית במערכות ה-IT או במידע". כיוון שדואר ישראל היא חברה ממשלתית המוגדרת כ"גוף חיוני", מערך הסייבר הלאומי מעורב אף הוא בתגובה לאירוע.

כחלק מהפעולות היזומות בהן נקטו אנשי אבטחת המידע וה-IT בדואר, בוצע ניתוק נרחב של מערכות, ושירותים רבים אינם זמינים. עם זאת, ציין המנכ"ל, "אתר הדואר ושירותי בנק הדואר פועלים במערכות נפרדות לחלוטין מרשות הדואר והן ממשיכים לפעול כרגיל".

בשבוע שעבר קבוצת האקרים ביצעה מתקפה רחבת היקף על האתרים של האוניברסיטאות בישראל, לדבריה "בגלל מה שישראל עושה בפלסטין".

🇲🇷🇵🇰🇵🇸🇲🇾🇮🇩🇧🇩🇩🇿🇲🇦🇹🇷🇹🇳🇪🇬🇳🇬🏴‍☠️#OpIsrael This is an urgent call for all Muslim Hackers All Over The World, Human Right Organisations and Activists all around the world to unite again and start campaign against Israel, share what is really going on there,expose their Terrorist, pic.twitter.com/c4L9hKtAMw

— Mysterious Team (@MysteriousTeamO) April 6, 2023

קמפיין OpIsrael# – כל שנה באפריל

מי שלקחה אחריות על המתקפה היא אנונימוס סודן, ונראה שהיא ביצעה אותה כחלק מקמפיין OpIsrael#, שבו מדי שנה בתחילת חודש אפריל מנסות קבוצות האקרים להפיל אתרים ישראליים. בדרך כלל הן לא רושמות הצלחות, אלא שנראה שהשנה זה אחרת.

לפי אנונימוס סודן, הותקפו האתרים של כל האוניברסיטאות בישראל: האוניברסיטה העברית, מכון ויצמן, אוניברסיטת בר אילן, אוניברסיטת חיפה, אוניברסיטת בן גוריון, הטכניון, האוניברסיטה הפתוחה, אוניברסיטת אריאל, אוניברסיטת רייכמן ואוניברסיטת תל אביב.

מתקפת סייבר נוספת התרחשה אמש (בלילה שבין שבת להיום, א'), על כמה בקרי מים של מערכות השקייה וטיפול בקולחין בגליל העליון. בקרי המים של קו-נועים להשקיית שדות בעמק החולה נפגעו, וכן מערכות שליטה של תאגיד קולחי הגליל. מתקפת סייבר השביתה בקרי מים של כמה חקלאים בעמק החולה, בעמק הירדן ובאזור, וגרמה להפסקת ההשקייה. על בקרי המים הופיעה ההודעה "You Have been hacked, Down with Israel". מערך הסייבר הלאומי ומשרד החקלאות מטפלים במתקפה, והיום (א') נמסר כי ההשקייה שבה לפעול.

מערך הסייבר הלאומי התריע בתחילת החודש מפני צפי להתגברות נסיונות למתקפות סייבר של האקרים אנטי-ישראלים בחודש הרמדאן. המתקפות בתקופה זו מדי שנה מתאפיינות בניסיון ליצור הד ציבורי ולהעביר מסרים אנטי-ישראליים ומלוות גם בפרסומי כזב רבים.

בתחילת אפריל החלו מתקפות למניעת שירות והשחתה על כמה אתרים ישראלים, שלא היו זמינים לזמן קצר במסגרת פעילות המכונה OPIsrael#. הפעילות צפויה להתגבר לקראת "יום ירושלים האיראני", שיצוין ב-14 באפריל, במסגרת פעילות המכונה OPJerusalem#. מערך הסייבר הלאומי קרא לארגונים להיערך מבעוד מועד ולחזק את הגנתם על פי התרחישים הצפויים ובהתאם להמלצות המערך.

מדי שנה בתקופה זו נצפות מתקפות מסוג השחתות אתרים, הפצת מסרונים המכילים הודעות דיוג, פריצה לרשתות חברתיות, מתקפות מניעת שירות על אתרים (DDos), חדירה למאגרי נתונים של חברות והדלפות מידע, לצד פרסומים שמתהדרים במתקפות שלא בהכרח התרחשו. מתקפות נוספות ורווחות הן של חברות אחסון אתרים ובניית אתרים, במטרה לייצר תקיפה רחבה שתגביר את האפקט התודעתי. ההערכות הן כי גם השנה יתבצעו נסיונות דומים, תוך שימוש באמצעים פשוטים וניצול חולשות נפוצות במרחב.