האיום האיראני: זו המשמעות של מתקפת סייבר על הבנקים

מתקפות הסייבר נגד גופים ישראליים נמשכות.אתמול (שני) נרשמה תקלה נוספת, עליה לקחה אחריות קבוצת התקיפה האיראנית "אנונימוס למען הצדק" - אותה קבוצה שעמדה מאחורי התקיפה על שב"א בשבוע שעבר. חלק מניסיונות התקיפה בתקופה האחרונה סוכלו על ידי מערכי ההגנה.

ראש המטה של חברת צ'ק פוינט, גיל מסינג, התייחס לשאלות הציבור בנוגע לאיומי הסייבר האיראניים על המערכת הפיננסית בישראל. האם מתקפת הסייבר המתוכננת תפגע במערכות הסליקה, או שמדובר במקרה חמור יותר, שעלול להגיע לחשבונות בנק פרטיים של אנשים? מסינג מרגיע כי התרחיש של ריקון חשבונות בנק מרחוק "אינו סביר".

"מתקפות סייבר ממוקדות בדרך כלל בארגונים וחברות, ודרכם מנסים לפגוע בשירות או במשתמשים", מסביר מסינג. "בתקיפות האחרונות ראינו ניסיונות לשיבוש שירותי סליקה דרך תקיפה על חברות הסליקה עצמן, ולא על המשתמשים הפרטיים. לכן, אם יתממשו האיומים, סביר יותר שהם יכוונו על מוסדות פיננסיים".

לדבריו, בתרחיש קיצון של תקיפה אגרסיבית במיוחד, עלולה להיות "נגיעה מסוימת" בלקוחות קצה, למשל בגישה לפרטים אישיים. "הסיכון המשמעותי יותר הוא מהודעות פישינג, שבהן משתמשים עלולים ללחוץ על קישורים זדוניים ובכך לחשוף את פרטי האשראי שלהם", מדגיש מסינג.

מסינג מציין שני גורמים מרגיעים: "ראשית, המוסדות הפיננסיים בישראל משקיעים רבות בהגנת סייבר ופועלים תחת רגולציה קפדנית. שנית, למרות ריבוי האיומים, ההצלחות של התוקפים מעטות יחסית".

באשר לאיראן, מסינג מאשר כי היא שחקן משמעותי בתחום הסייבר: "האיראנים מגבירים את מאמצי התקיפה מאז תחילת המלחמה, אך הם מתמקדים בעיקר בחוליות פחות מוגנות ולא בגופים גדולים או ממשלתיים חזקים. הם מחפשים מטרות שייצרו רעש תקשורתי, כמו אתרים עם מידע אישי או חברות המספקות שירותים פופולריים".

"האיומים הללו נועדו לשבש את חיי היומיום שלנו ולהרתיע - זהו טרור קלאסי", מסביר מסינג. "חשוב שנבין שאנחנו נמצאים במלחמת סייבר אמיתית ושנהיה ערניים לפניות חשודות במיילים, הודעות ושיחות. עם זאת, חשוב לשמור על פרופורציות ולזכור שהמערכת הפיננסית ערוכה להתמודדות".

72 hours...
Still you have time to save your capital. The risk of not paying attention to our warnings can come at the cost of destroying your life.

נותרו רק 72 שעות.
עדיין יש לכם זמן להציל בכסף ובהון שלכם. אם אתם רוצים לקחת סיכון ולהתעלם מהאזהרות שלנו, דעו שההתעלמות הזו תעלה…pic.twitter.com/UBu9jFieCb

— Anonymous For Justice (@anonyforjustice)November 12, 2024

ב"ישראל היום" פורסם לראשונה כי לאחר שתי תקיפות סייבר נגד גופי אשראי בחודש האחרון ועל רקע איומים מצד גופים המזוהים עם הממשל האיראני על תקיפה סייבר נגד ישראל שתתרחש ביום שישי הקרוב - בנק ישראל כינס ישיבת היערכות מיוחדת. אל הפגישה שתיערך בשיתוף פעולה עם מערך הסייבר הלאומי, זומנו נציגי הבנקים הישראליים, חברות האשראי וגופים פיננסיים נוספים.

כזכור, בחודש האחרון היו שתי התקפות סייבר נגד חברות האשראי, האחת נגד חברת שבא והאחת נגד חברת קרדיט גארד שלשום. התקפות ששיבשו את שירותי התשלומים באשראי ברחבי הארץ.