חוקרים ישראליים: עלייה דרמטית במתקפות הסייבר אחרי אירועי טרור

"יש מחזורי פעילות סייבר בעקבות מתקפות טרור בעולם האמיתי, דוגמת אלה שהתרחשו בבריסל באחרונה, המאפשרים לגופים שונים לחזות את גל התקפות הסייבר המתקרב ולהיערך מבעוד מועד – כך טוענים חוקרי סייטג'יק (Cytegic) הישראלית.

הגרפים המתארים את הפעילות הקיברנטית של ארגוני הטרור מצביעים, כך לפי חוקרי סייטג'יק, על מיתאם בין פיגועי הטרור בבריסל השבוע ובפריז בנובמבר האחרון לגידול דרמטי במתקפות סייבר שהתרחשו זמן קצר לאחר המתקפות הללו.

לדבריהם, הקישורים בין מתקפות הסייבר והטרור מבוססים. ארגוני טרור, דוגמת דאעש, תוקפים מטרות בעולם הווירטואלי, כאשר הם מחליטים שאלה "אינם ידידותיים" – והם עושים זאת מאז תחילת הפעילות שלהם.

מתקפות הסייבר שבוצעו לאחר האירועים הפיזיים שנחקרו התמקדו בשני יעדים עיקריים: ארגוני ממשלה וארגוני מדיה ואינטרנט. הן נערכו במגוון צורות: מתקפות מניעת שירות מבוזרות (DDoS) השחתת אתרים ("חירבוש"), ופישינג, כולל הנדסה חברתית והזרקת נוזקות. יעדים נוספים למתקפות, אך בהיקף נמוך יותר, היו ארגוני שירותים פיננסיים ותשתיות קריטיות.

לפני הפיגועים – ירידה בפעילות הסייבר

נתון שעשוי להפתיע מעלה כי חלה ירידה בפעילות הסייבר במועדים שקדמו לפיגועים בפריז ובבריסל. חוקרי סייטג'יק ציינו כי "השקט היחסי" אינו הפסקה של כלל מתקפות הסייבר, אלא צמצום בהיקף שלהן.

אנשי סייטג'יק הכינו את הדו"ח בעקבות פיגועי הטרור בבריסל. עולה ממנו כי "זוהתה מגמה של פעילות האקרים, שמתחילה מיד לאחר מתקפת הטרור – ופוחתת באופן הדרגתי על פני כמה שבועות. תבנית פעילות דומה זוהתה סביב פיגועי הטרור בפריז בנובמבר 2015". על פי הדו"ח, "ניתוח שיח במקורות מודיעין גלויים ובמקורות אחרים, וניתוח תבניות ומגמות, מגלה כי יעדי התקיפה הם בעיקר מאגרי מידע ואתרי ממשלה, מדיה ובנקאות בבלגיה".

שי זנדני, מנכ"ל ומייסד סייטג'יק. צילום: קובי קנטור

עוד מציינים החוקרים ש-"התוקפים הם בעיקר האקרים בעלי מניעים פוליטיים משני הצדדים – אנונימוס (Anonymous) ותומכי דאעש, האקרים בשירות מדינות וכאלה הנתמכים (שלוחים של) על ידי מדינות". לדבריהם, "זוהתה התארגנות של האקרים ממניעים פוליטיים – בעיקר אנונימוס – לחבירה לצורך מתקפת נגד, המכוונת ליעדים ונכסים של דאעש, כמו גם אתרים וחשבונות טוויטר (Twitter) שלהם".

שי זנדני, מנכ"ל ומייסד סייטג'יק, אמר לאנשים ומחשבים כי חוקרי החברה אוספים את המידע ממקורות גלויים, בתוספת מקורות מהדארקנט.
לדבריו, "איומי הסייבר נמצאים כל הזמן במגמת עליה – הן מבחינת התדירות והן מבחינת התחכום. הגרוע ביותר עוד לפנינו ועל כל חברה נדרש להיות מוכנה. האיום כאן והוא מוחשי".

יצוין כי סייטג'יק מציעה פתרון הגנת סייבר המאפשר איסוף בקרות אבטחת מידע ארגוניות ובניית מדדי אבטחה בזמן אמת, בשילוב עם מודיעין סייבר עדכני המצביע במקביל על איומים רלוונטיים. "המערכת אוספת בקרות, החל מההיבטים הטכניים ועד לתהליכי העבודה הארגוניים ולהיבטי כוח אדם, מנתחת אותם על בסיס אלגוריתם המאפשר למנהלי הארגונים לקבל תמונת מצב עדכנית על מפת האיומים והרלוונטיות האפקטיבית שלהם על הארגון. כך, מנהל הארגון מקבל נתונים לצורך קבלת החלטות להשקעת משאבים באופק מיידי ומעבר לקבלת תמונת מצב על האיומים ומידת המוכנות, מאפשר בניית תוכנית עבודה והשקעה מושכלת", אמר זנדני.