הסיבות והלקחים: מה למדנו ממתקפת הסייבר על ישראל?

ההתקפה האחרונה על מאות אתרים ישראלים סביב יום אל קודס לא צריכה להפתיע איש. האקרים אנטי ישראלים מנסים מזה מספר שנים לנצל מועדים מסוימים לייצר התקפה משולבת על אתרים ותשתיות ישראלים במטרה לעורר מודעות סביב מטרות אידיאולוגיות, לזרוע פחד ולפגוע בשגרת חייהם של מה שיותר ישראלים. הם מנסים שנים, בדרך כלל לא מצליחים, והפעם הצליחו מעט יותר. חשוב לשים את הדגש על הסיבה לכך, ומה הלקח שיש ללמוד ממנה.

לוחמת סייבר נועדה לייצר פגיעה מרבית בעלות מינימלית. לכן היא אפקטיבית כמחליפה ללוחמה ״רגילה״ של כלי נשק יקרים. האקר יכול לשבת בכל נקודה בעולם, וכל שהוא צריך (בנוסף לידע הטכני) זה חיבור לאינטרנט ובעיקר - מטרה שיש בה פרצה. וזה גם מה שקרה פה. ההאקרים חיפשו נקודה שתקיפה שלה תייצר פגיעה בכמה שיותר מטרות, ואותה חברה שהשרת שלה נפרץ היוותה פתח כניסה למאות מטרות אחרות, פשוט כי האתרים אוחסנו בשרת הזה. תקיפה אחת, על שרת אחד, ומאות ״קורבנות״ סייבר. 

אנחנו עוקבים אחר קבוצות מעין אלו לאורך השנה, וגם ספציפית אחר הקבוצה שערכה את המתקפה אתמול. המוטיבציה שלהם ברורה אבל ההצלחה שלהם תלויה בנו. אם נשמור על ערנות סייבר מתאימה (נייצר אבטחה מתאימה על המידע שלנו,  נמנע מללחוץ על לינקים ממקורות לא ברורים, לא נספק מידע שלא הכרחי לאנשים שלא צריכים לקבל אותו ועוד) - האקרים לא יצליחו לחדור אלינו. אבל אם לא נעשה זאת- הם יצליחו כשם שהצליחו בחמישי. זה לא שאלה של אם, רק מתי ואיך. 

חשוב להדגיש - ברמת המדינה, ההתקפה ייצרה  הרבה רעש אבל הנזק שלה לא היה מהותי. לאדם הבודד שהאתר של העסק שלו/ה שותק, לעומת זאת, הנזק היה כואב. אם נכנסתם לאתר כזה שהותקף, אין סיבה לחשוב שקרה לכם משהו, אבל אם אתם בעלים של אתר שיש בו מידע חשוב- הגיע הזמן להבין שזה יכול לקרות גם לכם.

הכותב הוא מנהל מחלקת מודיעין סייבר בצ'ק פוינט