במהלך השבועות האחרונים מזהה מערך הסייבר הלאומי מגמה של גל מתקפות סייבר כלפי חברות המספקות שירותי מחשוב לחברות רבות במשק. יותר מעשר חברות פרטיות במשק היו נתונות לרמה כלשהי של מתקפה באחרונה, רובן דרך חיבורם לחברות שירותים דיגיטליים לגופים עסקיים המהווים חוליה בשרשראות האספקה. בנוסף, בין הגופים שנפגעו נמצא גם בית החולים שמיר (אסף הרופא), שם ניסו התוקפים להביא לשיבוש פעילותו ללא הצלחה.
חקירת המערך העלתה כי במתקפות רבות באחרונה ניצלו התוקפים שמות משתמש וסיסמאות שנגנבו או דלפו, ובאמצעותם חדרו למערכות. ברוב המקרים לא נגרם שיבוש תפקודי, אך בחלקן דלף מידע מארגונים.
במערך הסייבר מסרו כי המתקפות נועדו לגרום נזק רחב בהרבה, שנמנע הודות לפעולה מהירה ומתואמת בין החברות שנפגעו לצוותי המערך, שב״כ, משרדי ממשלה וגורמים רלוונטיים בצה״ל. צוותי המערך פעלו בשיתוף פעולה עם החברות שנפגעו ועם פורום MIRROR - פורום מקצועי של חברות הגנת סייבר המתמחות בטיפול במתקפות.
"בזכות שיתוף הפעולה, שיתוף המידע המהיר, והתגובה הממוקדת, נסגרו האירועים במהירות וביעילות, ונמנעה פגיעה רחבה יותר במשק", אומר יוסי כראדי ראש מערך הסייבר הלאומי. "באירוע של בית החולים שמיר, מעבר לדלף המידע, עצם הניסיון לפגוע בבית חולים בישראל מהווה חציית קו אדום, שעלול היה להוביל גם לפגיעה בחיי אדם".
במקביל, מהחקירה שביצע המערך עולה כי המתקפה על בית החולים, שהתרחשה ביום כיפור, בוצעה על ידי גורמי תקיפה באיראן. התוקפים הדליפו מידע וכן ניסו לשבש את פעילות בית החולים, אך נכשלו. המתקפה נבלמה בשלב מוקדם ולא נגרם נזק לשירותים הרפואיים.
מערך הסייבר הלאומי מדגיש את חשיבות שיתוף המידע ושיתוף הפעולה בין המגזר הציבורי והפרטי, וקורא לכל הארגונים במשק:
- לבדוק מקרוב את רמת ההגנה בשרשרת האספקה של הארגון באמצעות המתודה שהמערך מעמיד לרשות הגופים.
- לסגור חשבונות משתמש ישנים של עובדים שעזבו את הארגון.
- להחיל אימות דו-שלבי ולחזק את מדיניות ניהול הסיסמאות וההרשאות.
- לדווח למערך הסייבר הלאומי בכל חשד.