מתקפות DDoS מאיימות למוטט את המערכות הפיננסיות - מה כולם מפספסים?
מתקפות DDoS מאיימות למוטט את המערכות הפיננסיות - מה כולם מפספסים?
בשבועיים האחרונים, המערכת הפיננסית בישראל הושבתה לפרקי זמן ארוכים כתוצאה מתקיפות סייבר מוצלחות. תקיפות אלו, מסוג השבתת שירות מבוזרות, מאופיינות ביכולתן הייחודית והמתוחכמת, ליצור עומס רב על מערכות הסליקה והמחשוב של המערכות הפיננסיות. בין השאר בשבועיים האחרונים, לפחות שתי חברות סליקת אשראי סבלו מהשבתה למשך מספר שעות ויותר. בזמן הזה, מרבית מהאזרחים בישראל לא יכלו לשלם באשראי בחנויות, בתחנות דלק, או אפילו לשלם בביט או בפייבוקס ונאלצו לשלם במזומן. האיום הגובר של מתקפות מניעת שירות מבוזרות (DDoS) לא הולך לשום מקום. לפי דו"ח של השקעות בפתרונות אבטחת מידע, כיום מדובר בשוק של לפחות כ- 5 מיליארד דולר שרק הולך וגדל מדי שנה.
כמות מתקפות הסייבר בעולם עולה משנה לשנה ומתאפיינת בשילוב טכנולוגיות חדשות כדוגמת בינה מלאכותית המאפשרות לתוקפים לחדור לרשתות הארגונים מבעד למערכות ההגנה המסורתיות ולעיתים גם תחת הרדאר של מערכות הגנה חדשות ומתוחכמות. לפי דוחות איומי סייבר שונים, שנת התאפיינה 2023 בעלייה של כ- 112% בתקיפות לעומת שנת 2022. עוד יותר מטריד שהתקיפות השתדרגו ועברו משלב גניבת מידע לשיבוש ממשי של פעילות עסקית וממשלתית. מדובר בעלייה דרמטית בעלויות הנזק, המוערכות כיום בכ-12 מיליארד ש”ח בשנה, סכום הכולל עלויות מיידיות ונזקים בטווח הבינוני והארוך. תקפות ה DDoS הופכות למתוחכמות יותר ויותר, ומכוונות ליצירת נזק בשירותים חיוניים באמצעות שרשראות אספקה.
מתוך מחקרים אצלנו במייזבולט, שנערכו בקרב מאות אלפי שעות סימולציה בשנה, ניתן לראות כי הממוצע של חולשות DDoS הוא 37%. כלומר, לחברה יש 37% סיכון לשיבושים כתוצאה ממתקפת מניעת שירות. החולשות נמצאות בהטמעת מערכות ההגנה. הלקוח סובל מזמן השבתה אם מערכות ההגנה לא עצרו את המתקפה ואפשרו למתקפה להשבית את שירות האונליין הנצרך. חולשות DDoS נובעות כתוצאה מהטמעה\הגדרה לא מותאמת עבור שירות האונליין המותקף. במידה ומערכות אלו היו מותאמות לצרכי שירותים אלו כנדרש, מתקפות ה DDoS היו נחסמות בשלב מוקדם יותר ולא משביתות את השירותים לאזרח.
כפי שעולה מהנתונים של מערך הסייבר הלאומי, מתקפות DDoS על מערכות פיננסיות בישראל הופכות לבעיה מרכזית. השבתת שירותים אלו משפיעה באופן ישיר על האזרחים ויכולה להשבית את כלל המשק הישראלי למשך שעות, ימים ואפילו יותר במקרים קיצוניים. על פי דו”ח מערך הסייבר הלאומי, במהלך השנה החולפת נרשמו לא פחות מ-3,380 אירועי סייבר משמעותיים - עלייה חדה לעומת השנה הקודמת. הנתונים האלה מראים כי מערכות התשלומים והאשראי בישראל חשופות במידה מטרידה למתקפות DDoS המאיימות להשבית גופים פיננסיים ולהשאיר אזרחים ובתי עסק חסרי אונים. ישראל מתמודדת עם מציאות חדשה - כל תקיפה ״מוצלחת״ עלולה לזרוע כאוס מוחלט במערכת הפיננסית ולהשפיע באופן ישיר על ביטחון הציבור ויציבות המשק.
למרות שמערך הסייבר הלאומי בישראל פועל על פי רגולציה, אם לקרוא לילד בשמו, הוא עוצם עיניו בכוח לנוכח הסכנה המונחת לפתחו. סכנת מתקפות ה DDoS מהווה אתגר עצום בפני המשק הישראלי בשנתיים האחרונות ובמיוחד בתקופת מלחמת חרבות ברזל. מתקפות אלו, ביכולתן למוטט את המערכות הפיננסיות בישראל ובכללן חברות אשראי, ביטוח, שירותים בנקאיים ומערכות סליקה למיניהן, אך לא רק, גם מערכות הבריאות והתחבורה הציבורית ושירותי התעופה בישראל כמו גם שירותי האונליין במערכות החינוך וההשכלה הגבוהה סובלות ממתקפות אלו ללא הפסקה. בפועל, כולם פועלים במתכונת שעת חירום ולא נערכים מראש למניעה התקפות מסוג אלו. האמצעים המתקדמים היום, כמו מערכות בינה מלאכותית (AI), הפכו את ההתקפות למתוחכמות יותר ומערכות ההגנה עדיין נשארות פגיעות וסובלות מחולשות ולכן, אינן מספקות מענה כולל, במיוחד עבור מערכות פיננסיות.
עם עליית רמת התחכום וההשפעה של מתקפות הסייבר, על ישראל לפעול מיידית לשיפור והחמרת רמת האבטחה ולאמץ גישה פרואקטיבית ומניעתית בכל הנוגע לאיומי סייבר. גישה זו נוקטת בחובה תרגולי תקיפה באופן תדיר ויומיומי ע"מ לאתר חולשות לפני התוקפים. אין זה תחליף למודעות ציבורית או קמפיינים שיווקיים - מדובר בצורך קריטי להקצות משאבים למניעה ולא רק להגנה תגובתית ולהכין תשתיות. ההשפעה על המגזר הפיננסי והמסחרי עלולה להיות הרסנית ללא הנחיות מותאמות של מערך הסייבר הלאומי שישמרו על המשך פעילות המשק באופן תקין.
רונה עמרם היא סמנכ״לית ניהול עסקי בחברת הסייבר MazeBolt
