רוני בכר, אבנת: "אין להקל ראש באיומי אנונימוס לתקוף בשבת"

"האירועים שעליהם הכריז ארגון אנונימוס (Anonymous) שיבצע בשבת הקרובה הם חלק מרצף מתמשך של אירועי תקיפות שמבוצעים על אתרי אינטרנט וגופי תשתיות בישראל. מפעם לפעם ההאקרים מכריזים על תאריך מסוים, ככל הנראה כדי למקד אליהם חשיפה מרבית. יחד עם זאת, אנחנו לא מקלים ראש באיומים הללו, שכן בעולם אבטחת המידע, תרחישי קיצון תמיד נלקחים בחשבון עם מידת הכבוד הראויה", כך אמר רוני בכר, מנהל תחום תקיפה וסייבר באבנת אבטחת מידע, בראיון לאנשים ומחשבים.

הראיון עם בכר נערך בעקבות הודעה שפרסם אנונימוס לפני ימים אחדים לפיה בכוונתו לבצע בשבת את op2, השלב השני במתקפה הקיברנטית על רשת האינטרנט בישראל. הארגון קרא בהודעה לגולשים לקחת חלק במתקפה, שהחלק הראשון שלה, opIsrael, בוצע ב-9 באפריל (ערב יום הזיכרון לשואה ולגבורה) ולא נחל הצלחה רבה.

"ככלל", אמר בכר, "כל האיומים של הקבוצות שחברו למתקפה המדוברת לא מדברים בשפה חדשה ובאיומים שאינם מוכרים לנו זה שנים רבות. אין להם אף שפן בכיס, למעט מיקוד האירוע לתאריך מסוים".

הוא אמר שבין היתר, ההאקרים של אנונימוס מבצעים מתקפות למניעת שירות (DoS) או מתקפות מבוזרות למניעת שירות (DDoS). "במתקפים הללו יש שימוש בצי גדול של מחשבי 'זומבי', שבזמן פקודה מבצעים פנייה לקבלת שירות מהאתר או הארגון, וכתוצאה מנפח הפעילות המוגבר גורמים לקריסתו". סוג מתקפות נוסף אותו הם מבצעים הוא חדירה לאתר או לרשת הארגונית באמצעות תקיפה מסוג SQL injection, שפונה ישירות לבסיס הנתונים. כמו כן, הם שותלים במערכת הארגונית סוסים טרויאניים, בדומה לווירוס "בני גנץ", ששיבש לפני כמה חודשים את פעילות הרשת הארגונית במשטרת ישראל. הסוג הרביעי הוא חדירה דרך רשת התקשורת ודרכה קבלת גישה למאגרי מידע פנימיים. אפשרות נוספת למתקפה, ציין, חלה כשההאקרים יודעים על בעיה כלשהי שקיימת במערכת הארגונית, אלא שבארגון לא יודעים עליה.

"ההישג האמיתי יהיה הפצת מידע רגיש או כזה שבאמת מייצר עבורם ערך מוסף מלבד עוד רשימת כתובות דואר אלקטרוני שבעיקר מביכה את הארגון אבל לא פוגעת בו באופן ממשי", אמר בכר.

הוא העריך ש-"מהיכרות עם מרבית הארגונים בישראל, במקרה הגרוע ביותר, 20% מהם מועדים להיפגע בהתקפה נרחבת, כפי שמתואר באיומים שמופצים ברשת. אלה בדרך כלל ארגונים קטנים, שאין להם את המשאבים הכספיים להשקעה בהגנה היקפית איכותית, או שמדובר בבעלי עסקים שמאחסנים את אתר האינטרנט שלהם בחברה שלא משקיעה את המינימום ההכרחי להגנת השרתים שלה. יחד עם זאת, לבטח יבוצעו ניסיונות תקיפה של כמה ארגונים גדולים יותר – ולו בשביל ניסיון הפגיעה המוראלית, לטובת הוכחת יכולת".

הוא סיכם בציינו, כי "ככלל, הסיכויים של ארגונים שמבצעים בדיקות חוסן באופן קבוע להיפגע מהתקפות שכאלה קטן. כמו אחרי המתקפות של ההאקר הסעודי, שהעלו לתודעה את חשיבות מימוש תקן PCI, כך איומי אנונימוס מגבירים את המודעות לחשיבות שבבדיקות חוסן תקופתיות ובהצטיידות בפתרונות חכמים להגנה על הרשת והארגון, כמו גם למודעות 'רגילה', המתייחסת לצורך שבשימוש בסיסמאות מורכבות שאינן זהות בכל אחד מהאתרים בהם לגולש יש פעילות, הימנעות מפתיחת קבצים ממקורות שאינם מזוהים ועוד".

"המתקפות מחזקות את ההיי-טק הישראלי"
אבי טוריאל, מנהל תחום מחקר איומים וניתוח שוק בקומטאץ' (Commtouch), ציין ש-"המתקפה הקודמת של אנונימוס הגיעה להיקפים משמעותיים, אף על פי שלא הושבתה פעילות של אתרים גדולים ולא נגרם נזק ממשי. הסובלים העיקריים מהמתקפות הללו הם בעלי אתרים קטנים שלא מאכסנים אותם במקומות עם אבטחה ראויה ומתמודדים עם קשים בהחזרת אתרים אלה לאוויר".

לדבריו, "הסיכון העיקרי במתקפות אלה הוא שברעש של מתקפה באינטרנט, יבוצעו על ידי גופים עוינים פעולות תקיפה ייעודיות כגון פוגענים או נוזקות לארגונים, שיהוו נזק ממשי לאותו ארגון".

הוא הוסיף ש-"ספקיות האינטרנט וחברות אבטחת מידע כגון קומטאץ' מנטרות מתקפות אלה ולומדות הרבה על סוגי ההתקפה והמקור ממנו יצאה ועל בסיס זה מפיקים לקחים לחיזוק מערך ההגנה ופתרונות לאבטחה".

לסיכום, אמר טוריאל, "ישראל מהווה בסיס ממנו צומחות ופועלות חברות רבות המפתחות פתרונות לאבטחת מידע באינטרנט, הגנה על שרתים ותשתיות ארגוניות, כך שבצורה אירונית, מתקפות כאלה רק מחזקות את ההיי-טק הישראלי ואת התעשייה הפורחת של פתרונות אבטחה".