לחדד ערנות ולהיערך להתקפות

האם יש קשר בין האיומים החדשים על התקפות סייבר מצד ארגונים מוסלמים ובין התרגיל הארצי של פיקוד העורף ורשות החירום הלאומית? ● כך או כך, דבר אחד בטוח: אסור להיות שאננים ולהניח על סמך ניסיון העבר ששום דבר לא יקרה, כי את זה בדיוק מחפשים אותם האקרים - את הרגע שבו נירדם בשמירה

ה-FBI מחלק מיליונים. צילום אילוסטרציה: אימג'בנק

שוב קיבלנו אתמול (ב') התראה מארגונים מוסלמים, לפיהם בסוף השבוע הקרוב, ביום שבת ליתר דיוק, הם יישלחו התקפה מרוכזת נגד אתרים ישראלים. דורון סיון, מנכ"ל חברת אבטחת המידע MADSEC, חשף את האזהרה וסייג אותה ברמה נמוכה או בינונית. נכון הוא שאין זו הפעם הראשונה שבה מאיימים עלינו בהתקפות. נכון הוא גם שאיומים דומים שהושמעו בעבר התגלו כאיומי סרק. אולם, באותה מידה, היו גם איומים שמומשו – ואף גרמו לא מעט נזקים.

ההתקפות האלו מהוות חלק מפעילות טרור קיברנטי שמנהלים נגדנו ארגונים שונים. בדיוק כמו טרור פיסי, גם טרור אינטרנטי ניזון מעצם הפרסום שלו, לפני ואחרי האירוע. התקשורת מילאה תפקיד מרכזי בפעילות המחבלים מתאבדים בשנות התשעים, והיא ממשיכה למלא פונקציה זו גם היום – ובכל העולם. אין הרבה חלופות, שהרי האזהרות נועדו להגן עלינו, לחדד את העירנות שלנו ולבדוק כל פרצה שלא נסתמה.

עיקר הפעילות המתוארת הפעם היא הצפת שרתים של ארגונים שונים, במטרה להפיל אותם או לגרום להאטה בפעילותם. העיתוי של האזהרות הללו הוא די מעניין, אך ייתכן שמדובר במקריות. ביום א', יום לאחר המתקפה המדוברת, עתידים פיקוד העורף ורשות החירום הלאומית (רח"ל) לערוך שורה של תרגילי היערכות, שכוללים גם תרחישים של שיבוש מערכות מיחשוב ואלקטרוניקה. זה לא יהיה תרגיל ארצי במתכונת שאנו כבר מכירים, אלא שילוב של כמה תרגילים במגזרים שונים, שיתרגלו תרחישים שונים.

אחד הדברים המרכזיים שנבדקים בתרגילים כאלו – ועומדים למבחן במקרים של התקפות אמת – היא היכולת להתאושש ולחזור לשגרה, או במקרים רבים למנוע בכלל מצב שבו השגרה משתבשת. זוהי המהות של ה-DRP הלאומי, וגם העסקי-מסחרי. הפעולות שצריכות להיעשות הן רוטיניות, מחולקות לתהליכים ותתי-תהליכים. הן מבוססות על תרגולים קודמים ונהלים שמתייחסים לכל אגף בארגון שצריך לדעת מה הוא הוא עושה, אם וכאשר יכנס למצב חירום.

אין במאבק המתמיד הזה סיכוי רב לאילתורים והמצאות של הרגע האחרון. אלו חשובים ברמה הטקטית, בעת האירוע עצמו, אבל לא יכולים לבוא במקום מדיניות מסודרת, עם מתודולוגיה כתובה, שמתורגלת יותר מפעם אחת ברמה מחלקתית וכלל ארגונית. ידוע הוא שהמצב בנושא זה בארגונים אינו טוב ומספר הארגונים שמתרגלים ומתכוננים לשעת חירום הוא זעום. החלק הלא פחות חשוב בתרגול הוא הפקת הלקחים.

בתרגול ברמה הארצית, כפי שצפוי ביום א' הקרוב, נעשה תהליך מסודר של הפקת לקחים, שיפור עמדות וטיפול במה שצריך לטפל. אפשר לומר שהמערכות הממשלתיות והציבוריות ערוכות טוב למקרים כאלה, וההוכחה לכך היא שפעולות טרור קיברנטי לא הצליחו לשבש פעילות בצורה ממשית עד כה – למרות היקף האיומים והנסיונות. למוסדות כמו ממשלת ישראל יש את האפשרות לחסום גישה של שרתים ממקומות מסויימים בעולם לפרק זמן מוגדר. אולם, האפשרות הזו לא עומדת בפני המגזר העסקי והפרטי, ואם כבר נעשה משהו בנושא, הרי שזה מתבצע ברמת ספקי האינטרנט.

עד כמה שזה נשמע אירוני, המגזר הפרטי והעסקי משפר את רמת המוכנות שלו, דווקא בזכות אותם איומים שנשמעים חדשות לבקרים. במידה רבה, הם מהווים זרז טבעי לערוך בדיקות מהירות לגבי עומסים ושרידות וכמובן המשכיות עסקית.

לקראת סוף השבוע הקרוב, יש למנמ"רים רבים ולמנהלי אבטחת המידע בארץ שתי משימות שעליהם לבצע במקביל: האחת, היא להתכונן לתרגולים של רשות החירום הלאומית ופיקוד העורף, עד כמה שזה נוגע להם, והשניה היא להתכונן להתקפת הטרור מצד אותם ארגונים, בהתאם למידע שנמסר על ידי דורון סיון. דבר אחד בטוח: אסור להיות שאננים ולהניח על סמך ניסיון העבר ששום דבר לא יקרה, כי את זה בדיוק מחפשים אותם האקרים – את הרגע שבו נירדם בשמירה. כל מי שמצוי בעסק הזה יודע שלאתר את הרגע הזה היא לא מלאכה קשה מדי.

רוצים לשמוע עוד? הרשמו עכשיו לכנס DRP לאומי של אנשים ומחשבים

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים