"המתקפה האיראנית: לא מתוחכמת, אולם עלולה להסב נזק משמעותי"

"המתקפה האיראנית אמש (ב') בסייבר על אתרי הממשלה בדומיין Gov.il לא הייתה מתוחכמת מבחינה טכנולוגית. ולמרות זאת, היא טמנה בחובה פוטנציאל נזק רב ואף הרסני. במרחב של 'בין צל"ש לטר"ש', היינו קרובים למצב הגרוע יותר. המתקפה הוכיחה כי יש עוד הרבה מה לעשות ברמת ההיערכות מפני מתקפות", כך אמר בכיר בענף הסייבר הישראלי לאנשים ומחשבים.

הבכיר – שאינו יכול להזדהות כי הוא מצוי בקשרי עבודה עם גורמים בינלאומיים – ציין כי "חשיבותה של המתקפה, הוא בעצם קיומה. זהו חלק ממאבק רחב היקף, המבוצע בממד הקיברנטי, והוא לא נועד להשיג ניצחון בשדה הקרב, אלא מיצוב תודעתי. איראן היא מעצמה בסייבר, והוכיחה אתמול כי יש לה עוד הרבה מה 'להציע' לנו. לא יהיה מופרך להעריך כי זה איננו המהלך האיראני הסופי במערכה הקיברנטית, המילה האחרונה טרם נאמרה".

אזהרות מקדימות בעמוד הטוויטר שמזוהה עם משמרות המהפכה של איראן. צילום: לכידת מסך

"זו רק ההתחלה"

בחלק מהדיווחים צויין כי משמרות המהפכה של איראן נטלו אחריות על האירוע. כך, חשבון טלגרם המשויך למשמרות המהפכה נטל אחריות על המתקפה, וציין כי יחידת הסייבר שלו היא שערכה אותה.

בעמוד טוויטר שמזוהה עם משמרות המהפכה של איראן, בחשבון ששמו IRGC (ר"ת Iran’s Islamic Revolutionary Guard Corps), פורסם בסמוך למועד המתקפה על האתרים הממשלתיים בישראל, בתרגום מפרסית: "המשטר הציוני לעולם לא ישכח את הערב", ולציוץ הוסיפו האשטאג בפרסית שבו נכתב ש-"זו רק ההתחלה".

לדברי עינת מירון, מומחית להיערכות והתמודדות עם סיכוני סייבר עסקיים, "מתקפת מניעת שירות היא מתקפה שעלולה גם להיות מורכבת יותר, שכן מניעת השירות יכולה לשמש כמסך עשן למתקפה מעט יותר מורכבת – שחודרת מערכות ליבה אחרות. לא בטוח בכלל שזה המקרה, אבל לא ניתן להמעיט בפוטנציאל הסיכון".

במקביל, ציינה מירון, "בהנחה שזהו לא הדומיין היחיד שמותקף או יותקף, נדרש להיערך מחדש, ולסגור התקשרויות חיצוניות – כדי למנוע את הגישה מלכתחילה. במסגרת פעילות היערכות, מצופה שאתרי ממשל זמין יתחזקו אתרי 'מראה' שימשיכו, לפחות ברמת המוניטין, לשדר עסקים כרגיל".

ליאור חן, מנהל תחום הסייבר בחברת ורוניס, אמר כי "נראה שמדובר במתקפת מניעת שירות מבוזרת, במסגרתה נשלחות כמויות של בקשות – בפרק זמן קצר. התקפה מסוג זה לא נחשבת למסובכת והנזק שהיא גורמת נחשב למינימלי וכזה שלא קשור בפגיעה בפרטיות או זליגת מידע. הדבר היחיד שמתקפה כזו יכולה להשיג הוא מניעה של שירות – שחדל לעבוד בזמן המתקפה. אלא שאם מדובר בשירות קריטי, זו כבר הופכת להיות התקפה משמעותית. לרוב התוקף מנסה להשיג במתקפה נזק תדמיתי, או יצירת הרתעה מסוימת".

הגביר ההכנה והעיסוק בסייבר. מבקר המדינה, מתניהו אנגלמן. צילום: דוברות מבקר המדינה

מבקר המדינה: "מדינת ישראל לא מספיק מוגנת מפני מתקפות סייבר"

מתניהו אנגלמן, מבקר המדינה, מקיים בימים אלה ביקורת מקיפה בתחום הגנת הסייבר בשירותים ממשלתיים רבים, כמו בבתי החולים, במשרד החינוך, ברשות המסים, במערכי התחבורה וברשויות המקומיות. כחלק מעבודת הביקורת, מתבצעות גם בדיקות חדירה למערכות, וזאת כדי לוודא את מוכנות הממשלה למתקפות סייבר.

בשבוע שעבר פורסמו דו"חות על הגנת הסייבר בחברת החשמל ובוועדת הבחירות המרכזית. אנגלמן ציין בדבריו כי "מדינת ישראל צריכה 'כיפת ברזל' סייברית. המשמעות של איומי הסייבר היא שצריך במקביל לפעול גם למוגנות מפני מתקפות הסייבר. יש למדינת ישראל עוד כברת דרך לעבור. מדינת ישראל לא מספיק מוגנת מפני מתקפות סייבר".

"עם כניסתי לתפקיד", אמר מבקר המדינה, "פעלתי לגיבוש ביקורת סייבר: התקשרנו עם חברות סייבר, גייסנו עובדים ייעודיים לאגף סייבר חדש שהקמנו במשרד, והכשרנו יותר מ-30 עובדי ביקורת כמבקרי מערכות מידע. היו מי שהרימו גבה על הדגש לנושא הסייבר. היום כולם מבינים שההחלטה היתה נכונה. זירת המלחמה משתנה מול עינינו: את הטילים לעתים יחליפו וירוסים; לחימת השטח תתחלף לעיתים בלחימה וירטואלית בזירת הסייבר. הרשויות המקומיות וגם השלטון המרכזי בישראל צריכים להתכונן למצב זה".