היום בצהרים: מתקפת DDoS על אתר הביטוח הלאומי

אתר האינטרנט של המוסד לביטוח לאומי קרס היום (ד') בצהרים למשך קרוב לשעה וחצי עקב מתקפת מניעת שירות מבוזרת (DDoS), שבמסגרתה האקרים העמיסו על פעילות האתר. במהלך המתקפה גולשים, בפרט מחו"ל, שרצו להיכנס לאתר ולקבל בו את שירותי הביטוח הלאומי התקשו לעשות זאת. במוסד מדגישים כי לא נפרצו במסגרת האירוע כל מאגרי מידע.

המתקפה אירעה בסביבות השעה 14:00 והאתר שב ועלה לאוויר לפני שעה קלה. בביטוח הלאומי הגדירו את האירוע כ-"מעין פקק על קווי התקשורת שלנו". עם סיום המתקפה הם ציינו כי "נכון לעכשיו האירוע מאחורינו. לא הייתה פגיעה כלל במאגרי המידע של האזרחים. מערך הסייבר ואנשי המחשוב בביטוח הלאומי ממשיכים לעקוב באופן רציף אחרי המצב והשירות בסניפים ניתן כרגיל".

מה המטרה של מתקפת DDoS?

אלכס שטיינברג, מנהל מוצרים ב-ESET ישראל, אמר כי "מתקפת DDoS הינה מתקפת מניעת שירות שהמטרה שלה היא ליצור עומס חריג, שלא מאפשר לצד השני להתמודד אתו עד שהוא קורס. בדרך כלל מדובר במתקפה שהיא זמנית וקשה להחזיק אותה לאורך זמן, משום שהיא מצריכה שימוש במשאבים רבים על מנת להדביק הרבה מחשבים בנוזקה ייעודית".

"איך זה קורה?", הוסיף – "בדרך כלל מדביקים מראש כמות גדולה של מכשירים (רשת בוטנט) ובזמן שבו בוחר התוקף הוא פוקד עליהם לגשת לאתר או לשירות שאותו הוא רוצה לתקוף, והאתר קורס תחת העומס".

"אחת המטרות היא להפיל את השירות על מנת ליצור נזק כספי או תדמיתי בצד השני", אמר שטיינברג. "יש גם אלמנט של יוקרה: האקר או קבוצת תוקפים שמצליחים להפיל את השירות בצד השני יכולים לקחת על כך אחריות בפומבי או בקרב האקרים נוספים – מה שיעלה את המוניטין שלהם".

"בשנים האחרונות התפתח בדארקנט תחום נוסף, שנקרא מתקפת מניעת שירות מבוזרת כשירות (DaaS – DDoS As A SEervice), שהופך את הכול להרבה יותר פשוט. האקרים מציעים בתשלום מתקפת DDoS על מטרות שאותן יבחר הקונה, כך שהוא אפילו לא צריך להחזיק במשאבים בעצמו", הוסיף.

לסיום, שטיינברג ציין כי "טוב לראות שאתר הביטוח הלאומי חזר לפעול במהרה וטיפלו בכך בכל הרצינות הנדרשת".

"מסך עשן" שמסווה מתקפה רחבה יותר?

עינת מירון, מומחית להיערכות ולהתמודדות עם מתקפות סייבר, אמרה כי "מתקפות מניעת שירות צריכות להיות מנוהלות בהתאם לחוקים שהארגון מגדיר, מתוך ההיכרות שלו עם הרגלי הגלישה של לקוחותיו. יחד עם זאת, חולשות תמיד יכולות להתפתח או לצוץ, והן מחייבות תשומת לב בקבועות זמן שמאפשרות הערכת מצב מעודכנת ורציפה".

"בנוסף, אמרה, "חשוב לזכור תמיד שמתקפת מניעת שירות עלולה להיות 'מסך עשן', שמסווה מתקפה איכותית ועמוקה הרבה יותר. אני מאמינה שבזה עוסקים כרגע בביטוח הלאומי, ושמבוצעות שם בדיקות מקיפות כדי להבטיח שאכן מדובר במתקפה המסוימת – ולא מעבר לזה".