דורון סיון, מדסק: "ככלל, רוב הארגונים בישראל אינם ערוכים מפני מתקפות הסייבר השונות"

"רוב הארגונים בישראל אינם ערוכים מפני מתקפות הסייבר השונות, דוגמת אלה שבוצעו בסוף השבוע על ידי ההאקרים של אנונימוס (Anonymous) והאקרים פרו-פלסטיניים", כך אמר דורון סיון, מנכ"ל מדסק (Madsec Security), בראיון לאנשים ומחשבים. לדבריו, "התקיפות הללו על אתרים ישראליים קורות מדי כמה שבועות. מה שייחודי כעת זו הכמות שלהן".

סיון ציין, כי יש לחלק את המתקפות לשני סוגים. האחת – מתקפת מניעת שירות מבוזרת (DDoS, ר"ת Distributed Denial of Service), במסגרתה האקרים שותלים בוטים בקרב מאות אלפי מחשבים תמימים, ואלה מתוזמנים לתקוף יחדיו בזמן מסוים. "ההגנה לכך מאוד פשוטה", אמר סיון, "וכל שנדרש הוא להטמיע ציוד WAF (ר"ת Web Application Firewall, פיירוול ליישומי ווב)". הסוג השני של המתקפות, אמר סיון, הוא פריצות לאתרים וגניבת מידע. "במקרה כזה, ההגנה הנדרשת היא ביצוע בדיקות קוד ומבדקי חוסן לאתר".

סיון אמר עוד, כי "המתקפות של סוף השבוע האחרון היו ילדותיות: הם לא פרצו לכמות גדולה של אתרים, אלא לכמה אתרים שהיו מאוחסנים על גבי אותו שרת אירוח, ומשם הגיעו לשאר האתרים. רובו של הנזק הוא תדמיתי, וייתכן שעלול להיות אף נזק כלכלי. שימוש בהגנות שציינתי היה יכול למנוע את רוב המתקפות".

אודי כהן, מנהל טכנולוגיות אבטחת המידע ב-וירגונט, אמר כי "מהעבר ניתן ללמוד כי התמשכות מבצע עמוד ענן מעלה את הסבירות למתקפות סייבר על המגזר הארגוני והעסקי מצידם של האקרים פרו-פלשתינים".

מטרתם של האקרים אלו, אמר, "היא להביע את תמיכתם בצד הפלסטיני באמצעות פגיעה בתפקוד התקין של אתרי אינטרנט של משרדי ממשלה, בנקים וחברות מובילות אחרות. כך לדוגמה, האקרים ביצעו בעבר פגיעה בתפקוד של אתר הבורסה לניירות ערך, או החדרה של מסרים פרו-פלסטיניים בעמודי הבית של חברות ישראליות".

מטרה שנייה, ציין כהן, "היא פגיעה כלכלית באמצעות כלים של סייבר טרור בחברות ישראליות, כך לדוגמה זכורים לנו המקרים בהם נגנבו פרטים אישיים ומספרי כרטיסי אשראי על ידי האקרים".

הדרך להתגונן מפני מתקפות ההאקרים, אמר, "היא בראש ובראשונה באמצעות העלאת כוננות בקרב גורמי אבטחת המידע בארגון לאפשרות של תקיפות סייבר, והגדלה של המודעות בתוך הארגון בצורך להיזהר מפני תקיפות חיצוניות".

"פעמים רבות אנחנו מזהים שארגונים לא השמישו את כלל היכולות של הכלים שברשותם, ועכשיו קיימת הזדמנות וגם צורך למנהלי אבטחת המידע לבצע השמשה של כלל היכולות שכבר מצויות ברשותם", אמר.

עוד חלופה להגנה, ציין כהן, היא "חסימה ברמת הפיירוול, בכניסה לארגון, של גלישה או חדירה ברמה של מדינות. המערכות מאפשרות יכולות למניעת כניסה לארגון ממדינות שנחשבות מדינות עימות או מדינות שאין לארגון כול קשר עסקי איתן. כך למשל יכולות מערכות אלה לבצע חסימה של גישה לארגון ממדינות כמו אירן, לבנון, סוריה, סעודיה, עיראק ואחרות".

המלצה נוספת, ציין, "היא לבצע סריקות של כתובות ה-IP של הארגון שחשופות לאינטרנט, כדי לוודא שאין פרצות דרכן, לוודא שאין פורטים פתוחים ואין גישה לארגון מבחוץ, שנשכחה בטעות כפתוחה וממנה ניתן יהיה לבצע פריצה לתוכו".

"כמו שהעורף נדרש לגלות חוזק ועוצמה בתקופות של מתיחות ביטחונית", סיכם כהן, "כך גם העורף של מערכות המידע צריך להיות ערוך להתקפות סייבר, להעלות את הכוננות של גורמי אבטחת המידע בארגון ולחדד את המודעות של העובדים בארגון".