X

גל חסר תקדים: זינוק של 700% במתקפות הסייבר נגד ישראל

חברת רדוור מדווחת על זינוק עצום בפעילות זדונית ברשת מאז תחילת מבצע "עם כלביא" • גורמים איראניים ופרו-איראניים מכוונים התקפות DDoS וניסיונות חדירה לתשתיות קריטיות • מומחים: "ארגונים ישראליים חייבים לעבור למוכנות מתמדת"

רועי בית לוי
, עודכן
0השמעה
זינוק במתקפות הסייבר מאז תחילת מבצע "עם כלביא". צילום: GettyImages

ישראל מתמודדת עם גל חסר תקדים של התקפות סייבר מאז פתיחת מבצע "עם כלביא", כאשר גורמים איראניים ופרו-איראניים מגבירים את פעילותם הזדונית ברשת. המתקפות מכוונות למגוון רחב של מטרות - מתשתיות ממשלתיות ומוסדות פיננסיים ועד חברות תקשורת ומערכות קריטיות.

דוח חדש של חברת הסייבר רדוור מספק נתונים מדויקים על ההסלמה: עלייה דרמטית של 700 אחוזים בהתקפות סייבר נגד ישראל ביומיים האחרונים, בהשוואה לפעילות שלפני ה-12 ביוני. הנתונים מעידים על הסלמה חדה בפעילות זדונית ברשת המכוונת נגד תשתיות ישראליות.

"אנו עדים לגל התקפות סייבר חסר תקדים המכוון נגד ישראל", אומר רון מירן, סמנכ"ל מודיעין סייבר ברדוור ומומחה לניתוח איומי סייבר גלובליים. "הזינוק של 700 אחוזים בפעילות זדונית ביומיים בלבד נובע מפעולות סייבר תגמול מצד גורמים ממלכתיים איראניים וקבוצות האקרים פרו-איראניות".

רון מירן // רדוור

המתקפות כוללות התקפות DDoS - כלומר הצפת שרתים בתעבורה כדי לשתק אותם, ניסיונות חדירה ופגיעה בתשתיות קריטיות, גניבת מידע וקמפיינים של הפצת תוכנות זדוניות. ההתקפות מכוונות למגוון רחב של מטרות, כולל אתרי ממשלה, מוסדות פיננסיים, חברות תקשורת ותשתיות קריטיות.

על פי הדוח, זמן קצר לאחר פתיחת מבצע עם כלביא נרשמה עלייה בפעילות מצד גורמים המזוהים עם איראן בערוצי טלגרם ציבוריים ופרטיים. ערוץ הסייבר-בוליטין קיבל הודעה מגורם בשם #OpIsrael על תקיפות המכוונות למערכת הכריזה הישראלית - מערכת "צופר" המודיעה לאזרחים על תקיפות טילים.

קבוצת האקרים בשם Arabian Ghost טענה כי סגרה תחנות רדיו ישראליות, וקבוצה אחרת אף טענה כי הסירה מהרשת את אתר האינטרנט של המוסד הישראלי. קבוצה נוספת, Mysterious Team Bangladesh, פרסמה אזהרה למדינות השכנות ירדן וערב הסעודית, וקבעה כי אם יתמכו בישראל, הן מסתכנות בהתקפות סייבר נגד התשתיות הלאומיות שלהן.

מעבר לעידן חדש של מלחמת סייבר

תומר פרי, מנכ"ל אינוקום וסיטריקס ישראל מקבוצת Aman, מסביר כי אופי התקיפות השתנה באופן יסודי. "בעבר, תקיפות סייבר היו לרוב כמותיות יותר ופחות מתוחכמות - מבוססות קוד זדוני, פישינג או ניצול חולשות ידועות. היום, אנחנו רואים מעבר חד לעולם שבו בינה מלאכותית עומדת במרכז גם של ההגנה וגם של ההתקפה".

תומר פרי // ניר קנטור

האקרים משתמשים כיום בבינה מלאכותית כדי לייצר מתקפות מדויקות, משתנות תדיר, ולפעמים גם מבוססות דיפ פייק - תמונות או קטעי וידאו מזויפים שנראים אמיתיים. המטרה היא לעקוף מנגנוני הגנה קלאסיים. מנגד, גם ארגונים - כמו מדינת ישראל - משיבים עם פתרונות בינה מלאכותית מתקדמים: זיהוי אנומליות בזמן אמת, תגובה אוטונומית וסינון תעבורה חכם.

"מדובר בזירת קרב חדשה לגמרי - בינה מלאכותית נגד בינה מלאכותית - שבה מי שלא מאמץ חדשנות בזמן אמת, פשוט נשאר מאחור", מדגיש פרי.

הציבור בחזית ההגנה

אופיר זילביגר, שותף ומוביל פעילות הסייבר EMEA בפירמת הייעוץ וראיית החשבון BDO, מציין כי זירת הסייבר של מבצע "עם כלביא" מתכתבת ישירות עם העלייה במתקפות הסייבר בשנתיים האחרונות. "ניסיונות אלו מתמקדים בצעדים של הנדסה חברתית, הפצת ידיעות כוזבות וניסיונות לזרוע פאניקה וכאוס בציבור".

ביממות האחרונות נרשמו מקרים רבים של הודעות פיקטיביות הנוגעות להפסקות חשמל, התחזות לפיקוד העורף וגורמים ציבוריים, וכן ניסיונות לגניבת פרטי אשראי של הציבור. למרות עליית המדרגה במתקפות, זילביגר מציין כי בזכות הערכות מקדימה יסודית וניסיון מהשנתיים האחרונות, המתקפות מסוכלות בצורה מהירה ויסודית.

אופיר זילביגר // נתי חדד

פרי מדגיש כי ארגונים ישראליים חייבים להפסיק לחשוב במונחים של תגובה ולהתחיל לפעול בגישה של מוכנות מתמדת. "זה אומר לא רק להטמיע פתרונות בינה מלאכותית בהגנה עצמה, אלא גם להשקיע בהכשרת עובדים, בניטור פרואקטיבי ובתהליכים אוטומטיים של ניתוח אירועים ותגובה מיידית".

האסטרטגיה המודרנית חייבת להיות רב-שכבתית, כפי שמסביר פרי. השכבה הראשונה היא מניעה - הנחלת תרבות ארגונית של מודעות ואחריות דיגיטלית, לימוד עובדים לזהות ניסיונות פישינג והתחזות, ושימוש בטכנולוגיות שמאפשרות לבלום מתקפה גם אם נעשתה טעות אנושית.

השכבה השנייה היא הגנה על המידע עצמו - באמצעות הצפנה, הפרדה בין סביבות ואכיפה של מדיניות גישה מוקפדת. השכבה השלישית היא יכולת ההתאוששות - יכולת גיבוי ושחזור חכמה שתאפשר לחזור לשגרה תוך זמן קצר.

המלצות לציבור ולארגונים

זילביגר ממליץ לציבור להמשיך להימנע מפתיחת הודעות חשודות, לא לענות לשיחות לא מזוהות או חשודות, לאמת מידע בערוצים או אפליקציות רשמיות ולגלות חשדנות בעת פתיחת לינקים ממקורות לא ידועים.

מירן מוסיף: "ארגונים ישראליים חייבים לשים עין בזירת הסייבר, לחדד נהלים לעובדים - במיוחד כשרובם עובדים מהבית, ולהגביר את האבטחה הפנימית בארגון. אנו ממליצים על הטמעת פתרונות אבטחה רב-שכבתיים ועל ניטור מתמיד של התעבורה הרשתית כדי לזהות ולסכל איומים בזמן אמת".

לדברי פרי, "סייבר הוא כבר לא תחום של המחלקה הטכנולוגית בלבד, אלא חלק בלתי נפרד מהאסטרטגיה העסקית והניהולית של כל ארגון בישראל". המסר ברור: בעולם שבו התקפות הסייבר הופכות מתוחכמות ומדויקות יותר, ההגנה חייבת להיות מתקדמת, אוטומטית ומתמדת.

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
איראןטכנולוגיהמבצע עם כלביאסייבר

כדאי להכיר