האם ישראל תותקף מחר בסייבר?

מחר (ד'), ה-7 באפריל, צפויה פעילות התקפית אנטי-ישראלית במרחב הסייבר, בשם "OpIsrael". פעילות זו נערכת זה כמה שנים על ידי קבוצות האקטיביסטים מרחבי העולם ובעיקר ממדינות ערב וממדינות אסלאמיות, אשר חרטו על דגלן פגיעה בגופים ישראלים, כתגובה לסכסוך הישראלי-פלסטיני.

מי שעומד מאחורי מתקפת OpIsrael הן קבוצות המזהות עצמן עם קהילת האקטיביסטים, לרבות הגוף המרכזי בה, אנונימוס, והמתקפות שהן יוזמות נועדו ליצירת הד תקשורתי, להפחדת הציבור ולהעברת מסרים פוליטיים. סוגי המתקפות מגוונים, וכוללים השחתות אתרי אינטרנט, מתקפות מניעת שירות מבוזרות, DDoS, המביאות להשבתת מערכת מחשוב, חדירה למאגרי נתונים והדלפת מידע, גניבת מידע אודות משתמשים, הדלפת נתונים חוזרים מתקיפות קודמות, מתקפות כופרה, ניצול חולשות ברכיבי IoT לתקיפות מניעת שירות מבוזרות ועוד.

האם נחווה את יום התקיפות בעוצמה? OpIsrael

ESET: "אין צורך לחשוש"

מומחי אבטחה ציינו בפני אנשים ומחשבים כי בשנים האחרונים המתקפות לא היו בעצימות גבוהה, ולא הסבו נזקים משמעותיים. "אין צורך לחשוש, שילוב של מודעות וביצוע של פעולות פשוטות ובסיסיות, עשויים למזער למינימום את פוטנציאל הנזק", ציינו חוקרי ESET. "הקפידו לעדכן את התוכנות, האפליקציות ומערכות ההפעלה, כך שיכללו את העדכונים החדשים ביותר; הימנעו מפתיחת מיילים חשודים – יש לוודא את פרטי השולח בדקדקנות; הימנעו מפתיחת קבצים מצורפים מגורם שאיננו מוכר, כמו גם לחיצה על קישורים במייל שעלולים להפנות לאתר מתחזה או זדוני; אל תמסרו מידע שלכם בקלות, בטח לא פרטי חשבונות בנק וכרטיסי אשראי; השתמשו בסיסמאות חזקות, והקפידו שלכל שירות תהיה סיסמה ייעודית לו; מסורנים ורשתות חברתיות – הימנעו מהקלקות על פרסומות שנראות חשודות, כמו מוצר נחשק במחיר מפתיע, או זכייה בפרס כספי. המודעה עלולה לשמש כפלטפורמה לדיוג (פישינג) ובלחיצה על המודעה להוביל לאתר מתחזה שנועד לדלות את פרטי הכניסה לחשבון. אל תלחצו על קישורים הנשלחים אליכם בווטסאפ או בפייסבוק, גם אם הם נשלחו על ידי חברים; השתמשו באימות דו-שלבי, של סיסמה בשילוב קוד שנשלח בסמס, וכך יחזק את ההגנה על המייל, או על החשבונות ברשתות החברתיות".

מערך הסייבר מעריך שהשנה לא נרגיש את OpIsrael באופן מהותי 

עינת מירון, יועצת לחוסן בסייבר. צילום: יח"צ

"אף שמערך הסייבר מעריך שהשנה לא נרגיש באופן מהותי את פעילות חברי אנונימוס שמתפעלים, ככל שנה, את מבצע OpIsrael, היערכות היא תמיד דבר חשוב, וכבר ראינו מה התוצאות של הימנעות ממנה", אמרה עינת מירון, מומחית לחוסן סייבר ויועצת לארגונים בתחום. "כדי להתמודד בהצלחה עם מתקפת OpIsrael באמת שלא צריך הרבה: כל ארגון וכל אדם פרטי יכול להעלות את רמת ההגנה וההיערכות שלו בזמן קצר ועם הכלים שכבר יש לו".

לדברי מירון, "המתקפות נושאות אופי אנטישמי, עם התנגדות למדיניות ישראל בשטחים ותמיכה במאבק הפלסטיני. ברובן הן מאורגנות באמצעות קבוצות דיון ופורומים שברובם סגורים לקהל, ובהם מופצים רשימות של מטרות תקיפה, כלי תקיפה בסיסיים ומחרוזות קוד שניתן להוריד ברשת ולהריץ".

"ניסיון העבר מלמד אותנו שנראה כמה סוגי מתקפות: השחתה (חירבוש, Defacement) של אתר האינטרנט, עם תמונה ומסרים פוגעניים. אין להקל ראש במתקפה שכזו, שכן היא מהווה פגיעה תדמיתית באתר ובבית העסק. יש לציין, שמתקפה שכזו היא לעיתים מסך עשן, באמצעותו מצליחים התוקפים להסיט את תשומת הלב ממתקפה יעילה ועמוקה יותר בתוככי האתר. מדובר במתקפה שמנצלת רשלנות בניהול ותחזוקת שירות האחסון של אתרי אינטרנט, מה שעלול להביא להישג של 'הפלת' עשרות ומאות אתרים בו-זמנית. מתקפות אלו אופייניות גם לפרופילי פייסבוק פרטיים ועסקיים, כך שאם הסיסמה של בעל הפרופיל פשוטה ולא הוחלפה זמן רב, כדאי להחליפה".

"סוג שני", ציינה מירון, "הוא מתקפת מניעת שירות מבוזרת, שנועדה, כשמה, להוציא את המערכת, או האתר, מכלל שימוש. עוד יש להיערך למול פיגועים תודעתיים – הכוללים דליפת מאגרי מידע, ניצול מספרי טלפון לטובת הפצת הודעות מאיימות באמצעות הודעות סמס ו-ווטסאפ עם איומים ברוח חמאסית. קיים חשש גם מפיגועים תודעתיים ופישינג: הודעות מאיימות בצירוף לינק שעליו מתבקש המקבל ללחוץ – אחרת יקרה לו או לדף הפייסבוק שלו דבר נורא, ואז הדבר עלול להביא לגניבת מידע או לטובת ניצול חולשות נוספות. בקבוצות טלגרם ובדפי פייסבוק עסקיים ופרטיים ייתכן שנראה מעורבות גבוהה של הפצת תכנים ברוח דומה. גם מתקפות פישינג נרחבות, הנחזות להיות מייל מצד ארגונים לגיטימיים, עלולות להתגבר".

מירון סיימה באומרה כי "למרות סבירות נמוכה למימוש, כבר היו שנים שבהן היו לאירוע הזה הישגים לא קטנים. לכן, מומלץ להתייחס לתאריך כאל תרגיל מצויין לבחון את הכשירות ואת נקודות התורפה ברמת המוכנות הטכנולוגית וברמת המוכנות התודעתית הארגונית".