מומחים מסבירים: איראן לא תוקפת את ישראל בתגובה למתקפת הסייבר
בשעות האחרונות החלה מתקפה על תשתיות מחשבים בישראל. למרות שהנושא עשוי לעורר עניין כי הוא מיוחס לפעילות איראנית ברשת, מומחים בתחום הסייבר מבהירים: "יש סבירות נמוכה שמתקפת השחתת אתרים נחותה כזו היא חלק ממהלך מדינתי רציני"
בשעות האחרונות החלה מתקפה על תשתיות מחשבים בישראל. למרות שהנושא עשוי לעורר עניין כי הוא מיוחס לפעילות איראנית ברשת - זה לא מדויק. המתקפה הנוכחית מתבטאת בשני סוגי טכניקות תקיפה, האחת מניעת שירות (DDOS) והשנייה השחתה של אתרים (Defacement). בשני המקרים האלה מדובר במתקפות פשוטות מאוד ושמשמשות ברוב המקרים האקטיביסטים ואפילו לא כאלה שנחשבים מתוחכמים.
- מתקפת סייבר גדולה שיתקה אתרים רבים בישראל: "גורמים איראניים פרצו"
- המאבק של איראן בישראל נחוש יותר מהמלחמה בקורונה
- מתקפת סייבר על איזיג'ט: נחשפו פרטים אישיים של 9 מיליון לקוחות
עד כה הדיווחים ברשת הישראלית מציינים מספר אתרי עסקים קטנים ובינוניים שנפגעו כמו גם אתר חדשות טכנולוגי ותיק, אתר של עיריית עיר במרכז הארץ או מספר מסעדות תל אביביות ידועות שמיהרו להוציא הודעה על כך לקהל לקוחותיהן. ואולם, למרות שאין לזלזל בנזק הכספי שיכול להיגרם בגלל הנזק שנגרם לעסקים אלה, המתקפה נחשבת "קטנה בהיקפה", כך לפי חברת הסייבר צ'ק פוינט.
המתקפה הנוכחית היא חלק מסדרה של פעולות שהחלה לפני כמעט 10 שנים תחת ההאשטאג #Opisrael. במסגרתה האקטיביסטים שזוהו במקור עם פעילי התארגנות אנונימוס החלו לתקוף את האינטרנט הישראלי או אתרים המזוהים עם ישראל. המתקפה הזו הפכה לאירוע שנתי שנערך בתחילת אפריל. לפני מספר שנים החלו ההאקטיביסטים להמציא יום חדש שמתווסף לקודם ושחל ביום "אל-קודס". זה נערך תחת ההאשטאג #OpJerusalem.
בכל מקרה בשני המקרים מדובר במתקפות שאינן מאורגנות על ידי מדינות כי אם על ידי גורמים אקטיביסטים עצמאיים ששואבים השראה מפעולות רשת של אנשי אנונימוס שכיום כבר לא פעילים לאחר שחלקם הגדול נעצר לפני מספר שנים. למעשה מדובר בהאקרים חובבים לרוב וכהוכחה לכך, השימוש באמצעים פרימיטיביים לתקיפות המחשבים, כאלה שנחשבים לפשוטים מאוד לסיכול.
הסביר ל"כלכליסט" מומחה הסייבר, נעם רותם: "מתקפות השחתת אתרים זה הסוג הנחות ביותר של מתקפות, ויש שלל כלים אוטומטיים שמקלים על התקיפות האלה כך שלא נדרש ידע טכני רב כדי לבצע אותן ופעמים רבות הם מופעלים על ידי בני נוער. אין באמת ערך למתקפות כאלה פרט לערך תעמולתי, צריך לקחת אותן בפרופורציה, יש סבירות נמוכה שמתקפת השחתת אתרים נחותה כזו היא חלק ממהלך מדינתי רציני".
רותם אינו היחיד, גם בחברת הסייבר ESET מסבירים שמדובר ב"המשך של מגמה של קבוצות האקרים אנטי-ישראליות שמנסות להציג הישגים באמצעות התקפות סייבר על מוסדות ואתרים ישראלים. השחתת אתרים היא מתקפה פשוטה ביותר וניתן להתגבר עליה ולשחזר את האתר בקלות. עם זאת יש לה השפעה על התודעה הציבורית במיוחד באתרים שנצפים על ידי מיליוני גולשים ברחבי העולם."
ככלל, האתרים היחידים שנפגעים הם כאלה שלא הגנו על עצמם כראוי. או במילים אחרות, כאלה שזלזלו באבטחת המידע.
לוטם פינקלשטיין מנהל מחלקת מודיעין סייבר בצ׳ק פוינט מסביר: "היום אנחנו רואים התארגנות של האקרים מהעולם המוסלמי (ככל הנראה טורקיה, צפון אפריקה ורצועת עזה) שפועלת לתקוף אתרים ישראלים ולהחליף את עמוד הבית בתמונות ובכיתוב אנטי ישראלי (the countdown for destruction of Israel has begun). מדובר באתרים המאוחסנים על אותו שירות ענן וככל הנראה זה יצר נקודת כשל יחידה שהביאה לפגיעה במספר אתרים המאוחסנים בשירות הזה".
הבעיה היחידה שיכולה להיווצר לגולשים תמימים היא שבאתרים שהושחתו או נחדרו מופיעה בקשה להפעלת המצלמה, חשוב לא לאשר את הבקשה הזו שתאפשר להאקר לחדור למחשב האישי של המשתמש. מעבר לכך שימרו על המחשב או הסמארטפון מעודכנים הן ברמת מערכת ההפעלה והן ברמת אפליקציית האנטי וירוס ואתם אמורים להיות מוגנים.
מה שחשוב להבין זה שלא מדובר בתקיפה איראנית בתגובה לפעולת הסייבר הצבאית שיוחסה לישראל בשבוע האחרון בפרסומים זרים. אלא בפעולה של גורמים פרטיים שלרוב מתארגנים דרך הרשתות החברתיות, ושאינם מהווים את חוד החנית מבחינת יכולות תקיפה. ואולם, ככלל, אם אתם מפעילים אתר, דאגו לוודא שספקי השירות שלכם מוגנים ושהאתר שלכם מעודכן לפי כללי האבטחה של מערך הסייבר ורשות הפרטיות לפחות.
התקיפה הנוכחית היא תקיפה מסוג השחתה והיא נחשבת לתקיפה ברמה נמוכה יחסית שכן היא אינה פוגעת בתשתיות. "תקיפה על תשתית היא תקיפה מסוג אחר לחלוטין", אומר הראל מנשרי, ראש תחום סייבר במכון הטכנולוגי HIT ואחד ממקימי מערך הסייבר בשב"כ, "זה תקיפה על מערכות שונות שדורשות ידע שונה. מי שיודע לפגוע בתשתית בהכרח יודע לבצע תקיפה כמו היום, אבל לא להפך".
"אנחנו לא יודעים בהכרח שמדובר באיראנים", אומר מנשרי, "זה קשור ליום ירושלים שהוכרז בעבר על ידי האיראנים". המשטר האיראני קורה לכל מי שתומך בדרישה להשמיד את ישראל ולסלק את ישראל ולפרק את המשטר הציוני בישראל לפעול סביב היום הזה במטרה להשבית בין היתר את המערכות הטכנולוגיות של ישראל. זה לא אומר שכל מי שתוקף הוא איראני או בכל פועלים בשם מדינה".
"גם בשנים קודמות ביום ירושלים העולמי שמצוין תמיד ביום שישי האחרון של הראמדן היו תקיפות של האקרים", אומר ד"ר רז צימט, מומחה לאיראן מהמכון למחקרי ביטחון לאומי. "לא ידוע אם מדובר אם זו פעולה מכוונת של שלטונות. יש להניח שכן. צריך לעשות הבחנה בין ההתקפה היום, שהיא התקפה של אתרים שהיא דבר שאנחנו מכירים, לבין חילופי המהלומות של החודש האחרון. יש הבדל משמעותי בין תקיפת אתרים שהיא חלק מפעילות הסברתית שמתנהלת מידי שנה, והשנה באופן מיוחד בגלל הקורונה, לבין תקיפות מאורגנות על התשתית של ישראל שיוחסו לאיראן. גם אם האירועים של החודש האחרון לא היו מתקיימים היו צפויים לראות התקפה על ישראל בגלל היום".
מערך הסייבר הלאומי מעדכן כי "מחקירה ראשונית של האירוע מדובר בפגיעה שטחית באתרי אינטרנט של גופים פרטיים בישראל שנעשתה באמצעות חברת אחסון אחת המארחת את אותם אתרים. המערך ממשיך לסייע לטיפול באירוע. מערך הסייבר הלאומי התריע לפני שבוע על צפי להשחתות אתרים שייעשו במטרה ליצור הד ולהפיץ מסרי תעמולה לרגל יום ירושלים האיראני, כפי שנעשה מדי שנה בתאריך זה. המערך ממליץ לבעלי אתרי אינטרנט להתקשר עם חברות אחסון של אתרים שמשתמשים ברמת אבטחה נאותה על פי המלצות המערך. יודגש כי מדובר בפגיעה באתרים פרטיים וכי לא נגרם נזק לתשתיות מדינה. מקור המתקפה בבדיקה".