"התוקפים לא יצליחו להפיל אתרים חיוניים"

גם השנה נערך ארגון ההאקרים אנונימוס (Anonymous) והאקרים פרו פלסטיניים למתקפת הסייבר השנתית OpIsrael, או בשמה המתחדש OpIsrahell, המתוכננת למחר (ו'), מתקפה שתתקיים זו שנה חמישית ברציפות

גדי עברון, IL-Cert, אמר כי "מרכז החירום האזרחי של IL-Cert ייפתח מחר (ו') במשרדי סימטריה בתל אביב. המרכז הינו גוף מקצועי בלתי-תלוי, שמורכב ממומחי האבטחה הבכירים ביותר במגזר הפרטי בישראל".

"עשרות מומחים – האקרים, חוקרי מתקפות סייבר, מנהלי אבטחה, אנשי אקדמיה ומנכ"לי חברות – מתכנסים מדי שנה לקראת המבצע, כדי לנטר מתקפות רשת ולספק מענה לחברות ומשתמשים שנפגעו מהן".

מומחי IL-Cert, ציין עברון, "סבורים כי ניתן להתמודד בהצלחה עם האיום, לתקן נזקים ולהימנע מהם כליל. להערכתם, התוקפים לא יצליחו להפיל אתרים חיוניים, או להשפיע על שגרת החיים בארץ. את פעילות המרכז מלווים דרך פייסבוק (Facebook) אלפי מתנדבים מרחבי הארץ, שמספקים מידע והתראות על תקיפות".

עדי נאה גמליאל, CTO של 2BSecure. צילום: עידן גרוס

עדי נאה גמליאל, CTO של 2BSecure, חברת אבטחת המידע והסייבר של מטריקס, ציין כי "בשלב זה לא ניתן לקבוע בוודאות את אופי המתקפה, את שלביה ואופי ההתפתחות שלה. אנחנו מזהים התארגנויות בפייסבוק ובאפליקציות צ'ט סלולריות של קבוצות כמו Red Cult ו-AnonGhos, שנערכות למתקפה על ידי מתן הוראות וגיבוש כלים בהם ישתמשו בעת התקיפה".

לדבריו, "המתקפות בעלות הסבירות הגבוהה ביותר להתרחש, הן מתקפות מניעת שירות, אשר יפגעו בתשתיות ה-IT, בקווי התקשורת וינצלו נקודות חולשה של מערכות".

"כמו כן, קיים גם סיכוי גבוה למתקפות השחתה של אתרי אינטרנט ואפליקציות ווב, וכן התקפות של מערכות פנימיות בארגון שעלולות לכלול הדלפת קבצי מידע, הצפנת קבצים ופרסום מידע חסוי כמו כרטיסי אשראי, פרטי משתמשים ועוד. כל אלה עלולים לפגוע הן בפרטיותו של המשתמש והן בתדמית הארגון", אמר.

"נתוני 2016 מעלים כי ארגונים מתחומי בריאות, פיננסים, ממשלה, צבא ותשתיות קריטיות – הם הגופים שנפגעים יותר ממתקפות סייבר, אולם נתונים אלו לא בהכרח יקבעו את מאפייני המתקפה הקרובה".

מענה מהיר לאיומים

"כחלק מתהליך שיפור ההתגוננות ממתקפות, חיזקנו משמעותית את יכולות המודיעין עבור הלקוחות שלנו, שכעת מבוססות על פלטפורמה שמאגדת מספר רב של מקורות לרבות אפליקציות צ'ט סלולריות, בהם התוקפים מתארגנים למתקפה, ונותנת מענה מהיר לאיומים אשר חודרים לארגון", ציין.

"בנוסף, שדרגנו את יכולת ניתוח האירועים שלנו, כך שתוכל להעריך את רמת הסיכון ואת סדרי העדיפויות ואף להגיב לאירועים באופן אוטומטי".

"ביום המתקפה המתוכנן יעמוד לרשות הלקוחות צוות לטיפול באירועי אבטחה ויעניק סיוע בזמן אמת בחקירת האירוע ומתן המלצות. צוות ה- MSSP (ר"ת Managed Security Service Provider) הפועל מסביב לשעון, נערך במתכונת מתוגברת, ויאפשר חיבור על פי דרישה למערכות הגנה בענן לצורך התגוננות מפני מתקפות DDoS. המומחים שלנו ינהלו מערכת דיווחים אונליין בדף הפייסבוק שלנו ויעדכנו בהתרחשויות השונות הקשורות למתקפות".

"אנו ממליצים לכל החברות להעלות את המודעות על ידי שליחת הודעות מטעם מנהלי אבטחת המידע, אשר יתריע על המתקפה הצפויה, על הנזק שעלול להיגרם לארגון, ויתווה קווים מנחים של עשה ואל תעשה".

"בנוסף, יש לוודא שמערך הגיבוי והשחזור של כלל המערכות בארגון תקין, מנגנוני ההגנה מעודכנים, הפעלת MFA לכלל המשתמשים בארגון בגישה מהאינטרנט לתוך הארגון וכן אפשרות לבצע חסימה של רשתות בתוך ומחוץ לארגון – על בסיס כתובות ו/או אזורים גיאוגרפים – למשל הרשות הפלסטינית, איראן או מדינות אחרות בעולם".

אבטחת מידע לא מספיקה מול סיכוני הסייבר

לדברי אילן בק, יו"ר ומנכ"ל ברוקר הביטוח איאון (Aon) ישראל, "לרוב ארגונים נערכים להתמודד עם סיכוני סייבר באמצעות רכישה והטמעה של עוד ועוד תוכנות לאבטחת מידע. אך כבר הוכח: אין כיום מערך אבטחת מידע טכנולוגי שאינו חשוף לפרצות והארגונים הגדולים והממוגנים ביותר בעולם, כולל ממשלות שכבר נפרצו. הנחת העבודה של ארגונים צריכה להיות לא 'האם יפרצו לנו?' אלא 'מתי יפרצו?' ומול איזו עוצמה של אירוע נצטרך להתמודד".

אילן בק, יו"ר ומנכ"ל ברוקר הביטוח איאון ישראל. צילום: יח"צ

בק הוסיף כי "אירוע סייבר הינו משבר ארגוני לכל דבר ועניין וחברה שלא תיערך מראש להתמודדות עם משבר כזה – לא תשכיל לצאת ממנו עם מינימום נזק כלכלי ופגיעה תדמיתית".

הוא הוסיף כי "אנו עדים ליותר ויותר אירועים, בהם חברות ישראליות הופכות למטרות של האקרים ברחבי העולם שמבצעים מתקפות כופרה. לרוב הפגיעה מתבצעת בעקבות רשלנות, או טעות של עובדים בפתיחת לינקים אסורים".

"ביטוח סייבר רחב ומקיף", סיים בק, "מעניק לארגונים את הגישה לצוות מומחי סייבר, אשר יטפל באירוע באופן מיידי – בדומה ליחידת קומנדו צבאית שתגיע למקום ותנהל את המשבר. מדובר במומחים טכנולוגיים מהשורה הראשונה, יועצים משפטיים ויועצי תדמית ותקשורת".

"שירותים אילו הם קריטיים במיוחד עבור ארגונים קטנים ובינוניים, המוגבלים באמצעי אבטחת המידע שלהם ובגישה שלהם לנותני שירותים מובחרים בזמן אמת. במסגרת פוליסת הסייבר, ניתן לקבל ייעוץ וליווי לפני התרחשות האירוע, במהלך האירוע המתגלגל ובהתמודדות עם ההשלכות הכלכליות עמם יש להתמודד – לאחר סיום המשבר".

מתעניינים באבטחת מידע ובסייבר? רוצים לדעת מהן ההתפתחויות העדכניות בנושא? הירשמו לכנס Infosec 2017 של אנשים ומחשבים.