בכיר בממשל האמריקני: "איראן לוחצת על ישראל חזק בסייבר"

לצד המלחמה בעזה, ישראל מתמודדת עם לחץ משמעותי, של מתקפות סייבר ודיסאינפורמציה מצד איראן ומדינות אחרות – כך אמר בסוף השבוע רוב ג'ויס, ראש מנהלת אבטחת הסייבר ב-NSA, הסוכנות לביטחון לאומי של ארצות הברית. ג'ויס הדגיש בדבריו כי בצד הלחץ מאירועים אלה, "רובם אינם מהווים תקיפות גדולות ואין להם השפעה משמעותית".

לדבריו, חלק מהתקיפות נועדו למחיקת נתונים, ועושות זאת באמצעות נוזקות מסוג מגב (Wiper), בעוד שאחרות הן מתקפות כופרה, שהתרחשו גם בעבר.

דברי ג'ויס מהדהדים להתרעה שהנפיק מערך הסייבר הלאומי הישראלי בשבוע שעבר, על קבוצת תקיפה איראנית שפועלת באמצעות "פוגענים למחיקת שרתים ותחנות עבודה" (משמע, נוזקות מגב) במרחב הרשת הישראלי. המערך המליץ לחסום את כלי האבטחה הפועלים לזיהוי נוזקות בארגונים "בכל מערכות האבטחה הארגוניות הרלוונטיות – SIEM ,AV ,EDR, מערכות סינון מייל ועוד. מומלץ לבצע סריקה אקטיבית אחר הנוזקות בכל שרתי ה-ווב הארגוניים, בפרט אלה שנגישים לרשת האינטרנט".

לדברי ג'ויס, "ישראל מודאגת כעת משלוש קבוצות איומים שונות בסייבר, כאשר הרפובליקה האסלאמית נמצאת בחזית". הוא לא ציין את זהות הקבוצות, ואף נמנע מלציין מדינה אחרת שיש לה פעילות סייבר התקפי רבה – רוסיה.

אנליסטים ציינו כי "בשל מערכת היחסים ההדוקה בין איראן לחמאס, בכירי הביטחון הלאומי בארצות הברית התריעו על מעורבותה של הרפובליקה האסלאמית במלחמה, תוך שהם מציינים את יכולות הסייבר שלה". הם הוסיפו ש-"לישראל ולאיראן יש היסטוריה ארוכה של פעולות סייבר זו נגד זו, כאשר נרשמו לישראל הצלחות בלוחמת סייבר נגד תוכנית הגרעין של איראן ומטרות רגישות אחרות".

באחרונה אמר כריסטופר ריי, ראש ה-FBI, כי "אם הסכסוך הנוכחי בעזה יסלים, עלול להיות איום מוגבר על התשתית החיונית של ארצות הברית מצד איראן וקבוצות סייבר אחרות".

מאילו עוד איומי סייבר ישראל מוטרדת, לפי האמריקנים?

האיום השני שמופנה נגד ישראל, לפי ג'ויס, הוא מצד קבוצות האקטיביסטיות (הלחם המילים האקרים ואקטיביסטים): "קבוצות האקרים אלה הן לרוב עצמאיות ויש להן מטרות פוליטיות וחברתיות… קשה לקבוע את השייכות הלאומית של האקטיביסטים אלה".

האיום השלישי שאותו ציין הבכיר הוא קבוצות של האקרים שמפעילים כופרות. "פושעי הסייבר הללו ראו בסכסוך הנוכחי, כמו בכל סכסוך שיוצר מתחים ופילוגים בעולם, זמן מתאים לניצול ולהפעלת מתקפות כופרה".

"יכולות ההגנה בסייבר של ישראל – בשיפור מתמשך"

"הקרב המתמשך של ישראל הוביל אותה לשפר את יכולות הגנת הסייבר שלה", אמר ג'ויס. "ארגונים בישראל הקימו מערכי הגנה ותהליכים מתאימים להגנה על התשתית החיונית שלהם מפני תוקפים".

הוא סיים בציינו כי "להפצת מידע כוזב ולקמפיינים של דיסאינפורמציה הייתה את ההשפעה הגדולה ביותר על הסכסוך הנוכחי".