בעקבות אירוע סייבר: דואר ישראל יפעל במתכונת חלקית

ההשבתה החלקית של שירותי דואר ישראל בעקבות מתקפת סייבר תימשך עד סוף השבוע. בין השירותים שיצאו מזמינות נמצאים תשלומים לגופים ממשלתיים ולחברות התקשורת, הזמנת שליחים ומשלוח חבילות לחו"ל. בין השירותים שממשיכים לפעול כרגיל נמצאים העברת בעלות על רכב, איסוף חבילות, רכישת מטח ושירותי בנק הדואר שמתנהלים במערכות נפרדות ולא היו יעד למתקפה.

מכיוון שבעקבות ההשבתה לא ניתן לקבוע תור באמצעות האתר – ניתן יהיה להגיע בימי חול המועד לסניפים ללא תור. דואר ישראל מעדכן כל העת את רשימת השירותים שאינם זמינים.

מערכות הדואר הושבתו חלקית באופן יזום על ידי הדואר וצפויים לחזור לפעילות מלאה עד סוף השבוע. על ההשבתה הוחלט לאחר שזוהתה חדירה ראשונית למערכות הארגון, במטרה להוציא לפועל מתקפת סייבר. ההשבתה מאפשרת לאנשי הטכנולוגיה של הדואר יחד עם מומחי מערך הסייבר הלאומי "לנקות" את המערכות, לקרא חיבורן מחדש לרשת כך שלא תהיה לתוקף יכולת לממש את תוכניות התקיפה.

מהדואר נמסר כי מומחי הסייבר "מעמיקים בכל חלק במערכת את הבדיקות לעוד ועוד שכבות, ולאט לאט מחברים חלקים שונים לעולם החיצוני. עד שנוודא שהכל נקי, האירוע לא יסתיים מבחינתנו וגם מבחינת מערך הסייבר הלאומי, שמלווה את האירוע ומנחה את הגופים הממשלתיים בחיבור אלינו".

בחודש האחרון, ובמיוחד בימים האחרונים, חלה עליית מדרגה בהיקף וחומרת מתקפות הסייבר על גופים ישראליים. המתקפות מתרחשות כחלק מהקמפיין האנטי ישראל הבינלאומי OpIsrael המתקיים מדי שנה ביום ירושלים האיראני בתחילת אפריל.

אתמול דווח כי בקרים תעשייתיים של מערכות השקייה בצפון הארץ הותקפו והחקלאים נדרשו לנתק את המערכות ולעבור להשקייה ידנית. על מתקפה זו נמסר ממערך הסייבר הלאומי ומשרד החקלאות כי "התקבלו דיווחים המעידים על שיבושים בבקרת ההשקיה במשקים של כעשרה חקלאים באזור הצפון. מערך הסייבר הלאומי ומשרד החקלאות ופיתוח הכפר, בוחנים את המקרים בשל החשד כי מדובר במתקפת סייבר. המשרדים הנחו את החקלאים לבצע פעולות בסיסיות ומיידיות לאבטחת המערכות, ולבצע את ההשקייה באופן ידני. בשלב זה, ההשקייה נמשכת כסידרה. ככל שיעלה הצורך, מומחים טכנולוגיים מטעם יצרנית המערכת יפעלו בתיאום עם החקלאים".

במהלך החג בוצעה מתקפת מניעת שירות DDoS נגד שורה של אתרים של כלי תקשורת בישראל שנפלו כתוצאה למשך פרקי זמן קצרים. בין האתרים שהותקפו ה"ג'רוזלם פוסט". קודם לכן הותקפה שורה של מוסדות אקדמיים ישראליים בהם אתרי האוניברסיטה העברית, אוניברסיטת תל אביב, מכון ויצמן, אוניברסיטת חיפה, אוניברסיטת אריאל. מתקפות מניעת שרות (DDoS) גורמות לאתרי אינטרנט לא להיות זמינים ולרוב לא כורכות בגניבת או השחתת מידע. עיקר הנזק במתקפות מסוג זה הוא תדמיתי. בנוסף הותקפו במהלך החג אתרי מכון התקנים, אתרי חברות תעופה, כרמלית, נמל אילת, הארכיון הציוני ומכון הייצוא הישראלי.

ללא קשר לקמפיין OpIsrael המשק הישראלי חווה בשבועות האחרונים עליית מדרגה קלה בהיקף ובחומרת המתקפות. בחודש פברואר השנה הותקפו מערכות הטכניון באופן ששיבש את הפעילות בארגון במשך כמה שבועות.

ליאור פרנקל, יו"ר פורום הסייבר באיגוד ההיי-טק הישראלי ומנכ"ל ויזם חברת ווטרפול סקיוריטי סיפר כי "פורום הסייבר באיגוד ההיי-טק הישראלי קיבל מספר פניות בימים האחרונים לגבי תקיפות סייבר על חברות יצרניות". גם ממערך הסייבר הלאומי נמסר כי לאחרונה היה גל מתקפות מסוג "שרשרת אספקה", שמשמעותו ניסיון לפגוע בגופים בעלי ממשקים רבים לגורמים חיצוניים במטרה להביא להתפשטות המתקפה מארגון לארגון. במסגרת גל זה נעשה ניסיון לפגוע בחברות תוכנה ומיחשוב שנבלם בזמן ללא גרימת נזק.

את המתקפות מובילות קבוצות האקרים שונות ברחבי העולם. על פי חברת הסייבר צ'קפוינט שעקבה מקרוב אחר האירועים, ואף הותקפה בעצמה, מאחורי המתקפות עומדות כמה קבוצות – סודנית, בנגלדשית, פלשתינית, וקבוצה נוספת מאסיה. על פי החברה, עוצמות המתקפה החריגות מעלות את החשד שמאחורי הקבוצה הסודנית עומדת מדינה.

הקבוצה הסודנית, הנקראת TEAM HEROX, מגדירה את עצמה כ-"לוחמים למען האנושות", החלה על פי צ'קפוינט, לפעול באמצע מרץ, בעיקר נגד מטרות בהודו, והדליפה חומרים כנגד והחלה לאחרונה לתקוף בישראל כהבעת תמיכה בפלסטינים. עוד נמסר מצ'קפוינט כי "אחת מקבוצות התקיפה שהיו מעורבות היא קבוצת "קילנט", מקבוצות התקיפה הרוסיות הידועות, שתוקפות בכל העולם בעיקר סביב המלחמה באוקראינה".

בצ'קפוינט הסבירו עוד כי "מעורבות הקבוצה הרוסית מסבירה את עוצמות התקיפה של קבוצות התקיפה הפרו פלשתיניות. בגלל העוצמות שלה והמטרות שלה – בעיקר מתנגדי רוסיה, תשתיות לאומיות של ארה"ב ומדינות באירופה – מייחסים לה קשר לשלטון ברוסיה".