החזית החדשה של ישראל: איך נגן על הכלכלה מהתקפות הסייבר?
החזית החדשה של ישראל: איך נגן על הכלכלה מהתקפות הסייבר?
בשנה האחרונה התרבו אירועי סייבר בארץ ובעולם המאופיינים כתקיפות מניעת שירות, בימים האחרונים זו הייתה מתקפת הסייבר על סליקת האשראי בישראל שעל פי פרסומים פגעה בשליש מיכולת הסליקה בישראל לכמה שעות ומקורה בקבוצת תקיפה איראנית, תקיפה זו מתווספת לרשימה הארוכה של אירועים ביטחוניים דיגיטליים שמקורם במתקפות מניעת שירות כאשר המוטיבציה היא בחירת מטרות במגזר הפרטי והציבורי בעלות השפעה תודעתית או כלכלית נרחבת.
אירועים מסוג תקיפת מניעת שירות מדגישים עד כמה נדרשת התייחסות לחוסן סייבר ממערכות בעלות השפעה רוחבית גם אם מקורן במגזר הפרטי אשר משפיעות על מרכיבים ואבני בניין בכלכלה המקומית, מתקפת מניעת שירות מציבה אתגרים שלא ניתן להמעיט בחשיבותם, ודורשת פתרונות חדשניים ומתקדמים כדי להבטיח את אמון הציבור וחסינות הסייבר, בין אם זו אסטרטגיית אבטחה מקיפה ורב-שכבתית ובין אם צמצום החשיפה לשירותים ציבוריים.
בעבר, נחשבו מתקפות מניעת שירות - DDoS לאיומים טכניים מוגבלים. אך עם התפתחות העולם הדיגיטלי, הן הפכו לאיום אסטרטגי מהותי על הכלכלה כולה. מתקפות אלו לא רק משביתות שירותים לזמן קצר, אלא גורמות לפגיעה נרחבת במוניטין של חברות, במיוחד כאשר הציבור מאבד אמון בשירותים שהפכו לחלק אינטגרלי מהחיים. מתקפות אלה דורשות מהחברות המשקיעות בשיקום ותחזוק התשתיות השקעות אדירות, כולל תגבור מערכות האבטחה ותוכניות לשיקום האמון מול הציבור, מה שמקשה על יציבותן הכלכלית לאורך זמן. במציאות שבה הציבור נשען על אמינותן של מערכות דיגיטליות, האמון הפך לנכס קריטי, והנזק כתוצאה מהמתקפות חורג מהתחום הטכני אל תחום האמון הציבורי. כל כשל בהגנה על מערכות התשלומים הוא כשל שמערער את תפיסת הביטחון של הציבור כולו.
במחקר שנערך במיקרוסופט ופורסם בDigital Defense Report שיצא בחודש האחרון, נראה כי מאמצע מרץ 2024, נרשמה עלייה דרמטית במספר מתקפות ה-DDoS בעולם. ביוני האחרון, למשל, הגיע ממוצע ההתקפות היומיות לכ-4,500, מתוכן מתקפות רבות התמקדו באפליקציות בגודל בינוני – יעד נוח עבור התוקפים. מתקפות אלו, המכוונות לשכבת האפליקציה של הארגון, נחשבות לאיום מורכב ומסוכן במיוחד. הן לא מבקשות לשבש את כל התשתית אלא פועלות בשיטה ממוקדת מאוד, שנועדה לעקוף את אמצעי ההגנה הקיימים ולהכות ישירות בשירותים המקוונים הקריטיים ביותר לארגון, כמו סליקה ותשלומים. התקפות אלו יוצרות עומס עצום, הנע בקצב מסיבי של עד מיליון גישות לשנייה, והדבר דורש הגנה מתוחכמת בהרבה מהפתרונות המסורתיים, שפשוט אינם מסוגלים להתמודד עם איום ממוקד מסוג זה. הגנות אבטחת מידע סטנדרטיות נועדו להגן על כל המבנה, אך אין להן את היכולת להתמודד עם תקיפות נקודתיות על שכבת האפליקציה באופן ישיר.
מתקפות ה-DDoS המוכרות הן רק חלק מקשת איומי הסייבר שעמן מתמודדת הכלכלה הדיגיטלית כיום. בשנה האחרונה, עם עלייתם של איומים מורכבים יותר, התפתחו מתקפות מסוג חדש, כמו מתקפות הלולאה (Loop Attack). אלו מתקפות שמנצלות חולשות בפרוטוקולי שכבת האפליקציה, ומכוונות למבנה הבסיסי של התקשורת האינטרנטית עצמה.
המרכז הגרמני לאבטחת מידע, CISPA, דיווח כי מתקפות הלולאה מסוגלות להשפיע על מאות אלפי שרתים בו זמנית ברחבי העולם, תוצאה שמחייבת נקיטת אמצעים יוצאי דופן כדי להגן על יציבות המערכת.
כדי להתמודד עם איומים אלה, דרושה אסטרטגיית אבטחה מקיפה ורב-שכבתית, המבוססת על מערך אמצעים מתוחכמים שמותאמים לתקיפות דינמיות ולאיומים מתוחכמים, לצד צמצום מקסימלי של החשיפה לשירותים הציבוריים. לשם כך, יש לאמץ מודלים משולבים לניהול התעבורה, הגנה רב-שכבתית על שכבת האפליקציה, והטמעת סימולציות תקופתיות המאתרות חולשות ומאפשרות לחברות להתמודד טוב יותר בזמן אמת. המתקפות האחרונות על מערכות הסליקה בישראל מבהירות עד כמה חיוני לפעול מראש, ולטפל בכל רמה אפשרית של הגנה כדי להגן על הכלכלה הדיגיטלית ועל אמון הציבור.
איציק צלף הוא מנהל האבטחה הלאומית של מיקרוסופט ישראל