X
חזית הסייבר

אתרי האוניברסיטאות הישראליות נפלו כתוצאה ממתקפת סייבר

אתרי האוניברסיטאות הישראליות נפלו הבוקר כתוצאה ממתקפת סייבר מסוג "מניעת שרות" (DDoS) של קבוצת ההאקרים "אנונימוס סודן" • המתקפה מתרחשת במסגרת קמפיין שבו מרכזים האקרים אנטי ישראליים מכל העולם מרכזים מאמץ לפגוע במטרות ישראליות • חברת אבטחת המידע הישראלית צ'קפוינט שעוקבת אחר המתקפה: לא מדובר במתקפה חמורה, עיקר הנזק הוא תדמיתי • מתקפה גם נגד אתרים נוספים של מוסדות ישראליים, בהם אתר מכון הייצוא

אורי ברקוביץ'
, עודכן
0השמעה
מערך הסייבר הלאומי. ארכיון, צילום: עודד קרני

אתרי האוניברסיטאות בישראל נמצאות הבוקר תחת מתקפת סייבר שגרמה להשבתתם. המתקפה מתרחשת ימים ספוריפם לקראת המועד הרשמי של אירועי OpIsrael# במהלכם האקרים אנטי ישראליים מכל העולם מרכזים מאמץ לבצע מתקפות סייבר נגד מטרות ישראליות.

המתקפה היום היא מסוג "מניעת שרות" (DDoS), מתקפה שגורמת לאתרי אינטרנט לא להיות זמינים ולא כרוכה בגניבת או השחתת מידע. עיקר הנזק במתקפות מסוג זה הוא תדמיתי. זאת בשונה מן המתקפה החמורה יחסית שבוצעה לאחרונה נגד הטכניון, בה נפגעו מערכות מידע של הארגון, בהיקף שטרם התברר.

בין האתרים שזמינותם נפגעה, אתרי האוניברסיטה העברית, אוניברסיטת תל אביב, מכון ויצמן, אוניברסיטת חיפה, אוניברסיטת אריאל ושורת מוסדות לימוד נוספים. אתרי המוסדות האקדמיים הישראליים הם מטרה מועדפת על ידי האקרים מסיבות תדמיתיות בשל הקשרים ההדוקים שלהן לתעשיית ההייטק הישראלית. האקדמיה הישראלית מכשירה מצד אחד מהנדסים לתעשיית ההייטק ומנהלת איתה קשרים עסקיים הדוקים מהצד השני.

עדכון (יום רביעי, 17:00) ממחב"א (מרכז החישובים הבין אוניברסיטאי), הגוף הטכנולוגי האחראי על מערכות המחשב של המוסדות האקדמיים, נמסר כי המערכות שהותקפו חזרו לתיפקוד מלא, אך הגישה אליהם מחו"ל הוגבלה. על פי ההודעה, "הייתה התקפת ddos משמעותית על רשתות התקשורת האקדמיות, משעות הבוקר המאוחרות. צוות התקשורת של מחב"א טיפל במתקפה ונכון לעכשיו העבודה בישראל חזרה להיות תקינה והעבודה מחו"ל חסומה באופן חלקי. הטיפול בשחרור החסימה יושלם בימים הקרובים".

התוקפים: אנונימוס סודן

מחברת אבטחת המידע הישראלית צ'פוינט, שעקבה מקרוב אחר המתקפה, נמסר כי למתקפה היום "אחראית קבוצת התקיפה 'אנונימוס סודן'. קבוצה תקיפה חדשה יחסית שפועלת מתחילת השנה בעיקר נגד מטרות ישראליות, בשם האיסלם". הקבוצה, על פי צ'קפוינט, היא חלק מקבוצות תקיפה אידיאולוגיות שמרכזות מאמץ בימים האחרונים כדי להפיל אתרים של חברות וארגונים בישראל במסגרת מבצעי Opisrael. על פי צ'קפוינט, מדובר בתקיפות שנזקן מסתכם בהפלת אתרים, לא גנובות מידע, ושניתן להתאושש מהן יחסית בקלות.

עם זאת, נמסר מצ'קפוינט, כי "יש להניח שהקבוצות הללו מנסות לייצר מתקפות משמעותיות יותר, כולל מתקפות כופרה וגניבת מידע".

המלחמה הקרה - גירסת הסייבר // צילום: GettyImages (אילוסטרציה) // המלחמה הקרה - גירסת הסייבר,

ליאור פרנקל, יו"ר פורום הסייבר באיגוד ההיי-טק הישראלי ומנכ"ל ויזם חברת ווטרפול סקיוריטי הסביר כי "התקפות מסוג זה הן חלק ממערכה נרחבת המכונה OpIsrael אשר מתרחשת בכל שנה בתקופת יום העצמאות. אמנם לרוב המטרה היא הפלת אתרי אינטרנט, אך לעיתים ההתקפות מכוונות גם לפגיעה בפעילות עסקית ולשיבוש תהליכי ייצור". פרנקל סיפר כי "פורום הסייבר באיגוד ההיי-טק הישראלי קיבל מספר פניות בימים האחרונים לגבי תקיפות סייבר על חברות יצרניות, ואת חלקן ניתן לייחס לתקופה הזו בשנה. אנו פועלים תמיד, ועוד יותר בתקופה זו על מנת לסייע למגזר הייצרני והתעשייתי בארץ בהעלאת רמת המוגנות והמוכנות להתקפות סייבר".

לצד אתרי האוניברסיטאות, נמסר מצ'קפוינט, הותקפו גם אתרים של מוסדות ישראליים נוספים, בהם אתר מכון הייצוא. התוקפת במקרה זה היא קבוצת TEAM HEROX, שמגדירה את עצמה "לוחמים למען האנושות", החלה לפעול באמצע מרץ בעיקר נגד מטרות בהודו, החלה לאחרונה לתקוף בישראל כהבעת תמיכה בפלסטינים.

מערך הסייבר הלאומי התריע כבר אתמול מפני התגברות נסיונות למתקפות סייבר של האקרים אנטי-ישראלים בחודש הרמדאן. על פי ההודעה, "המתקפות בתקופה זו מדי שנה מתאפיינות בניסיון ליצור הד ציבורי ולהעביר מסרים אנטי-ישראליים ומלוות גם בפרסומי כזב רבים. בשבוע האחרון החלו מתקפות למניעת שירות והשחתה על מספר אתרים ישראלים שלא היו זמינים לזמן קצר במסגרת פעילות המכונה OPIsrael#. הפעילות צפויה להתגבר לקראת 'יום ירושלים האיראני', שיצוין ב-14 באפריל, במסגרת פעילות המכונה #OPJerusalem. מערך הסייבר הלאומי קורא לארגונים להיערך מבעוד מועד ולחזק את הגנתם על פי התרחישים הצפויים ובהתאם להמלצות המערך".

מהי מתקפת DDoS?

אור יאיר, חוקר סייבר בחברת סייפבריצ' מסביר מה היא מתקפת DDoS, מדוע אין סיבה לחששות מוגזמים, ומה ארגונים יכולים לעשות כדי להגן על עצמם מפני התקפות שכאלה.

לדברי יאיר,"התקפות DDoS נחשבות פשוטות לביצוע באופן יחסי. לכל אתר יש מספר מוגבל של פניות שהוא יכול לענות להן בו זמנית. מספר זה תלוי ברמת היעילות של הקוד של האתר ובמשאבים שמוקצים לו. במתקפת DDoS היום נגד מוסדות ישראליים נשלחו ריבוי פניות לאותו האתר כדי "לסתום את הצינור" ולמנוע מהאתר לענות לפניות לגיטימיות. אפשר לחשוב על כך כמעין פקק תנועה".

עוד הסביר יאיר כי "התקיפה לא גורמת נזק לטווח הארוך מעבר לנזק הרגעי (מניעת גישה לאתר) ועל כן לא מאוד מסוכנת. היא גם דורשת משאבים שעולים כסף מהצד של התוקפים. לכן, ככל הנראה לא יבחרו להמשיך עם זה ללא הפסקה. המטרה מבחינתם היא הנזק התדמיתי. מוסדות מכל הסוגים אמורים לשאוף לכך שאתרים שהם מקימים יוכלו לעמוד בעומסים רבים, אך יש לקחת בחשבון כי העלות משתנה בהתאם וצריך למצוא את האיזון הנכון. ישנם אמצעי אבטחה שמטרתם לזהות ולחסום מתקפות כאלה".

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
טרור סייברמלחמת סייברסייבר

כדאי להכיר