כ-8,600 חשדות לאירועים דווחו למערך הסייבר הלאומי ב-2019
על פי יגאל אונא, ראש המערך, "לא היו פגיעות סייבר בתשתיות מדינה קריטיות" ● מתוך כלל הדיווחים, יותר ממחצית (4,415), התקבלו מאזרחים ומארגונים במשק במרכז 119 של המערך, הממוקם בבאר שבע
"כ-8,600 דיווחים, פניות והתראות על חשדות לאירועי סייבר התקבלו במהלך השנה האחרונה במרכז הארצי לניהול אירועי סייבר של מערך הסייבר הלאומי", כך אמר היום (ד') יגאל אונא, ראש המערך.
אונא ציין כי "בנוגע לתשתיות הקריטיות של מדינת ישראל, ניתן לדווח על אפס פגיעות סייבר".
מתוך כ-8,600 הדיווחים, יותר ממחצית (4,415), התקבלו מאזרחים ומארגונים במשק במרכז 119 של המערך, הממוקם בבאר שבע. השאר התקבלו ממערכות לזיהוי איומים. כשני שלישים (3,233) מהדיווחים אומתו לאחר בדיקה כאירוע סייבר: ניסיונות לחדירה לאמצעי מחשוב בדרגה כלשהי. נתונים אלו אינם כוללים דיווחים נוספים למערך, שנעשו בערוצים אחרים.
מתוך הדיווחים שהתבררו כאירוע סייבר, כמחצית (48%) היו דיווח על חדירה למערכות מחשוב, קרוב לרבע (21%) היו דיווחים על גניבת מידע, ו-15% היו על ניסיונות דיוג. שאר הדיווחים עסקו בחולשות במערכות מחשוב (7%), נוזקות, כגון כופרה (5%), פגיעה ברציפות התפקודית, כגון "חירבוש", השחתת אתרים (2%), וביצוע מעקף של מנגנוני הזדהות (2%).
לדברי אונא, "באחרונה חלה בעולם עלייה מדאיגה במתקפות סייבר מסוג Wiper – מתקפה שגורמת למחיקת נתוני המחשב ומקשה על שחזורו". הוא הוסיף כי "מתקפות שמטרתן גניבת מידע היו הנפוצות ביותר השנה, אך באחרונה מתחילים לראות אסקלציה למתקפות שמטרתן השמדת המידע". בין המתקפות הבולטות בחומרתן: מתקפות באמצעות שרשרת האספקה של הארגון, מתקפות כופרה, ניתוב תעבורה זדוני (חטיפת DNS) ומתקפות יום אפס (Zero Day).
"מהירות היא שם המשחק בסייבר", אמר אונא, "המירוץ הוא נגד השעון ולכן ישראל נוקטת בגישה יזומה, שצופה את נקודות התורפה הקריטיות לחדירה למערכות IT של ארגונים ופועלת לסגירתן המהירה. המטרה היא למנוע אפשרות למתקפת סייבר רחבה על המשק".
אונא הציג בכנס סייברטק, הנערך השבוע בגני התערוכה, את הפעילות הפרואקטיבית של המערך לצמצום חשיפה של ארגונים למתקפות סייבר. כחלק מפעילות זו, ביצע המערך באחרונה פנייה יזומה ליותר מ-3,000 ארגונים, עם הנחיות ספציפיות כיצד להימנע מאיום סייבר מסוים. כך, כתוצאה מפעילות לצמצום החשיפה של ארגונים לחולשת אבטחה חמורה בטכנולוגיית VPN – נסגרו 95% מהממשקים החשופים לאיום במשק. ישראל דורגה ראשונה בעולם בקצב צמצום החשיפה, על פי דירוג של Bad Packets.
"בינה מלאכותית", סיכם אונא, "היא שדה הלחימה החדש, שילווה אותנו בעתיד הקרוב. האתגר המיידי לפתחנו הוא לוחמת סייבר כנגד מערכות בינה מלאכותית (Adversarial AI) : ניסיונות לגרום למכונות מבוססות בינה מלאכותית לפעול בניגוד לייעודן, על מנת לגרום לפגיעה. הבינה המלאכותית כבר כאן, בניגוד לאיומים שמעבר לאופק, עשורים קדימה, כגון הצפנה פוסט קוונטית".
תגובות
(0)