Search

מדינה תחת מתקפה

ידוע כי אחת לתקופה ישנה תקיפת סייבר בקנה מידה עולמי על מדינת ישראל. קבוצות האקרים המונעות ממניעים אידיאולוגיים מעוניינות בהפלה, קריסה ופגיעה בתשתיות קריטיות של מדינת ישראל.


ביולי 2017 קבוצת האקרים הוציאה לפועל תקיפה דומה, תקיפה זו הייתה שונה משאר התקיפות עד כה שכן מטרתה העיקרית הייתה לבצע התקפות מניעת שירות, יצירת עומס חריג על שירותי המדינה ושירותים פרטיים - כל זאת בכדי למנוע או להאט את מתן השירות לציבור. על פי איומיי קבוצת Anonymous, תקיפות דומות מתוכננות במתכונת שנתית תחת השם "מבצע ישראל" (OpIsrael).


מתקפת מניעת שירות (Denial of service – DoS) היא שם כולל לתקיפות שנועדו להשבית מערכות מחשב על ידי יצירת עומס חריג, תקיפה מסוג זה יכולה למנוע עבור משתמשים גישה למשאבים ומערכות מסוימות. הקבוצות הללו מכוונות ליצור מצב בו כל המדינה עומדת בפני תקיפה בסדר גודל חסר תקדים שעוד לא נראתה בעבר וברגע אחד הגישה לאינטרנט תיחסם, מערכות השליטה של חשמל והמערכות קריטיות המדיניות יפגעו, והנזק למדינה ולאזרחים יהיה כבד. מספר הנפגעים במצב כזה יהיה רב, עקב הפגיעה בשירותים כמו שירותי הרימזור, בתי החולים, ועוד. תרחיש אימים זה ככל הנראה רחוק מלקרות אך בינתיים מסתפקות קבוצות זדוניות אלו בתקיפת אתרים ממשלתיים, עסקיים ופרטיים.

מדינת ישראל נקראת על פי רבים "אומת סייבר" ולא סתם זוכה היא לכינוי זה, כפי שהמדינה פועלת ומגנה ביבשה, באוויר ובים היא שמה דגש גם על עולם הסייבר. הגנה וחשיבה מחוץ לקופסא מלוות את מדינת ישראל מאז הקמתה, ועקב הנחיצות הזו תעשיית הסייבר בה מתפתחת במיוחד. תקיפות על כל סוגיהן אינן זרות למדינה ולגופי ההגנה הרבים שלה, וגם בזירה זו ישראל מובילה, ההגנה אינה מושלמת ולכן ישנם נפגעים - אך התשתיות הראשיות של המדינה נשארות מוגנות. חלק מהשירותים הנפגעים מאתרים אלו נפלו למספר דקות וחלק לכמה שעות אך עד כה הפגיעה בתשתיות החשובות אינה קריטית ואף מזערית אם בכלל.

שלושה קבוצות האקרים לקחו חלק במתקפה זו:

Minion Ghost

מקורם באינדונזיה, הקבוצה החלה את פעולותיה בשנים האחרונות ואף לקחו חלק במבצע ששמו Oplcarus נגד המגזר הפיננסי בסדר גודל עולמי.

AnonGhost

קבוצה קיצונית, תומכת דאעש המתמחה בהשחתת אתרי אינטרנט. קבוצה זדונית זו אף הצליחה להשחית ביוני 2015 את אתר הבית הרשמי של הבית הלבן. קבוצה זו ידועה בכך שעיקר פעולותיה הן נגד ישראל וארצות הברית. דוגמא לאחת ההשחתות שלהן יכולה להימצא באתר

http://www.wygolf.org/Web/index.html

אך צפוי כי יתקנו את ההשחתה בהקדם האפשרי.

LulzSec

קבוצה שעד כה לקחה חלק בתקיפות ענק, במסגרת פעולותיה הצליחה לפרוץ אתרים ממשלתיים, אתרים של ארגוני ביון בינלאומיים כמו ה-CIA וה-FBI. כמו כן, קבוצה זו לקחה אחריות על הפריצה למאגר הנתונים של Sony.

על מנת לבצע תקיפות בסדר גודל כזה נדרשים מתנדבים רבים שמוכנים לתרום את כוח המחשוב שלהם לטובת המתקפה, כל המחשבים יחדיו שולחים פניות רבות ללא הפסקה אל השרתים המותקפים וזאת על מנת ליצור האטה או קריסה של אותם שירותים. יש לציין שהמתנדבים לא מבצעים את התקיפה המשותפת באופן ידני אלא על ידי כלים המאפשרים זאת ומופצים בחינם על ידי פעילי Anonymous ברשת האינטרנט, בעזרת כלים אלו כל אחד יכול לקחת חלק במתקפה.

ב-29 ליוני 2017 גורמי אבטחת מידע ורשות הסייבר עצרו מתקפה מסוכנת נוספת, הפעם על מערכות המחשוב של מספר בתי חולים ברחבי הארץ. על פי הנתונים שנאספו לפחות 50 מחשבים נדבקו בכלי ריגול מסוג SGX המסוגל לתעד צילומי מסך והקלדות במחשב. כמו כן, יכול כלי הריגול לגנוב סיסמאות וכן לאתר שימוש בפרטי חשבונות בנק ושירותים פיננסיים נוספים.

חוקרי אבטחת מידע מסכמים שבמרבית תקיפות הסייבר על ישראל חוזרת המילה "Palestine", והקבוצות התוקפות מקשרות עצמן עם ארגונים כגון חמאס, דאעש ו-Anonymous.

ראוי לציין כי מדינת ישראל עושה כל שביכולתה בכדי למנוע תקיפות סייבר דומות כמידי שנה באמצעות יחידות הסייבר ומטה הסייבר הלאומי שנבנה בימים אלו. ככל שמתבצעות יותר תקיפות, שמים לב לחשיבות העליונה בלימודי הסייבר לאזרחים וכן, הנגשה של הידע לכלל הציבור. למדינת ישראל, חזקה ככל שתהיה, אין את היכולת להגן על כלל אזרחיה מפני כל תקיפות הסייבר, שכן עיקר מאמציה של המדינה מתמקד בהגנה על תשתיות קריטיות והיא עושה זאת על הצד הטוב ביותר.

לימוד מודעות לאבטחת מידע לכלל הציבור הינו בעל חשיבות עליונה שכן, העתיד טמון באינטרנט ובשימוש בטוח בו.

אורן אבידר, מרצה וחוקר בחברת ThinkCyber.

10 views
LINKS
CONTACT
  • White LinkedIn Icon
  • White Facebook Icon

Ze'ev Jabotinsky St 7,
Ramat Gan, IL.
+972-3-9629018
info@ThinkCyber.co.il

© 2020 by ThinkCyber