להיערך, לגבות ולהיות מודע: סיכום השנה בסייבר

מתקפות סייבר בשירביט, בביה"ח הלל יפה, באתר היכרויות לקהילה הגאה ומלחמה וירטואלית בין מדינות: שנת 2021 הייתה ללא ספק שנה פעלתנית בתחום הסייבר. אם ישנה מסקנה אחת ברורה היא שהעתיד צופן התקדמות בתחום הזה ועל כולנו להיות מוכנים לכך. פרשנות

סייבר, רשתות חברתיות, האקרים
אילוסטרציה | צילום: רויטרס

שנת 2021 הייתה אחת השנים העמוסות באירועי סייבר, הן בארץ והן בעולם: מהשבתה של תשתיות קריטיות ועד להדלפה של מיליוני רשומות אישיות. לכל אדם יש מידע רגיש המוחזק על-ידי גופים שונים בארץ ובעולם, ובכלל זה פרטי הקשר, המידע הפיננסי, הרפואי, ההעדפות המיניות, התחביבים וכיוצא בזה. בשנה האחרונה התרחשו שלל מקרים, שבהם מידע אישי רגיש נחשף בשוגג או בזדון שהביאו לפגיעה ישירה בקורבנות.

אחד המקרים שהשפיעו ישירות על חייהם של ישראלים רבים הוא אירוע דלף מידע בחברת פייסבוק באפריל 2021, שבמסגרתו דלפו פרטים של יותר מחצי מיליארד משתמשי פייסבוק, ובכללם כ-4 מיליון ישראלים. בין הפרטים שנחשפו היו מספרי טלפון, מה שהביא לעלייה משמעותית במתקפות הסמישינג (פישינג באמצעות SMS) שאירעו השנה. מתקפות אלו שימשו גם לגניבת כספים והן לפגיעה בדעת הקהל הישראלית.

הודעת פישינג מתקפת סייבר
הודעת פייק שהזמינה אנשים ללחוץ על הקישור ולחשוף אותם לדלף מידע

השנה התגלו כמה חולשות ותקיפות שחשפו פרטים אישיים, בהן חולשה באתר ההטבות של עובדי ועד חברת החשמל, דליפת מידע של עובדי רשות המסים, מידע אישי שנחשף על תושבי עיריות ואירועים רבים אחרים שהסתכמו במיליוני ישראלים שפרטיהם דלפו לרשת.

אולם אחד המקרים הבולטים ביותר של דלף מידע השנה התרחש בעקבות מתקפת הסייבר על חברת אירוח האתרים סייברסרב. במסגרת התקיפה הודלפו פרטים אישיים ורפואיים של משתמשים באתר זימון התורים של מכון מור, הודלפו פרטי המשתמשים באתר ההיכרויות הלהט"בי "אטרף", ובסה"כ נחשפו יותר ממיליון כתובות אימייל של ישראלים.

דף האתר של ''אטרף''
דף האתר של ''אטרף'' לאחר הפריצה | צילום: צילום מסך

כשהאידיאולוגיה פוגשת את הסייבר

אקטיביזם הוא האקינג ממניעים אידיאולוגיים. אירועי האקטיביזם נגד מטרות ישראליות מוכרים לנו מאז מבצע צה"ל ברצועת עזה ב-2006, שבמהלכו תקפו האקרים יותר מ-750 אתרים. מאז אירוע בחברת הביטוח שירביט בדצמבר 2020, חזינו בשלל אירועי האקטיביזם נגד מטרות ישראליות שבוצעו על ידי קבוצות המזוהות עם איראן, טורקיה, מלזיה ומרוקו. המאפיין הבולט של מתקפות כאלו הוא הרצון של התוקפים לפגוע בדעת הקהל הישראלית. במרבית מקרי התקיפה הללו, התוקפים פרסמו את מקרי התקיפה, הדליפו פרטים ואף פנו ישירות לעיתונאים במטרה למשוך תשומת לב למתקפות.

טרור "סכינים" בסייבר

בשנות ה-80 יצא הסרט "משחקי מלחמה", שבו תואר הסיפור של דיוויד, נער שפרץ בשוגג למחשב הראשי של צבא ארה"ב וכמעט הביא למלחמת עולם שלישית. אולם מלחמות סייבר הן כבר מזמן לא נחלתם של תסריטים הוליוודיים.

בשנים 2021-2020, תקיפות הדדיות הפכו כמעט לדבר שבשגרה. איראן תוקפת את תאגידי המים בישראל, ישראל מחזירה במתקפה על נמל סחורות איראני, איראן תוקפת את חברת החשמל וישראל תוקפת תחנות דלק וכספומטים (הכול לפי פרסומים זרים).

ל"טרור הסכינים" הזה מצטרפות מתקפות התודעה באירועי שירביט, אקדמי, פיונט, סייברסרב ואחרים.

שירביט
כיכבה במדור הטכנולוגיה. חברת שירביט | צילום: חדשות 13

תרחישי האימה מתממשים

בשנה החולפת עלו לכותרות כמה מתקפות הרסניות במיוחד, בהן מתקפת הכופרה על חברת האנרגיה האמריקאית Colonial Pipeline במאי 2021. המתקפה הצליחה לשתק את פעילותה של החברה למשך כמה ימים. החברה שילמה את הכופר בסך של יותר מ-4 מיליון דולרים (חלקם הוחזרו  בפעילות של משרד במשפטים האמריקני) ועדיין, אספקת הדלק בחוף המזרחי שובשה במשך כמה ימים ונרשמו תורים של עשרות כלי רכב כיכבו ברשתות.

[brightcove_iframe video_id='the-main-edition-articles-part-1410212029' autoplay='0' credit='' desc='האם מערכת הבריאות מוכנה להתמודדות עם איום הסייבר?' poster='' kid='1_au7tjdm0' duration='235']

מתקפות כופרה הן מתקפות שבהן ההאקרים תוקפים את המידע של החברה ואז דורשים תשלום בתמורה למפתח הפענוח. בשנים האחרונות אירעו כמה מקרים, שבהם כופרות שילבו גם הדלפה של מידע רגיש מהחברה ואיום במכירתו או פרסומו אם החברה המותקפת לא תשלם את דמי הכופר.

גם אנחנו בישראל חווינו השנה תרחיש אימה כשבאוקטובר האחרון דיווח בית החולים הלל יפה בחדרה כי הוא נמצא תחת מתקפת כופרה ששיתקה את מערכות המידע בבית החולים. ביה"ח עבר לעבודה ידנית בלבד, ועברו שבועות ארוכים עד שמערכות המידע בביה"ח חזרו לפעול. במקרה זה היה מדובר על פגיעה בבית חולים אחד, אולם תרחיש שבו מתקפה תפגע בכמה בתי חולים במקביל, רחוק מלהיות דמיוני.

להתחיל לחשוב קדימה

השנתיים האחרונות בסייבר היו עמוסות מתמיד. נדמה שכולם מדברים על זה. התוקפים מעלים את הישגיהם לתקשורת וההבנה שכולנו תלויים לחלוטין ברשתות מחלחלת לכלל הציבור. לפני כשבועיים התגלתה חולשה קריטית ברכיב תוכנה המשמש מערכות רבות בארץ ובעולם. אי עדכון הרכיב עשוי להיות עם השפעות הרסניות.

מיי ברוקס קמפלר
מיי ברוקס קמפלר | צילום: צילום: ליה יפה

כבעלי עסקים עלינו להיערך לאירועי סייבר, לוודא כי מערכות המידע שלנו מעודכנות בעדכוני התוכנה העדכניים כי צוותי המחשוב ואבטחת המידע מוכנים להתמודדות עם אירוע סייבר וכי כלל העובדים שלנו מודעים לסכנות ברשת.

כצרכנים בבית חשוב להקפיד כי מערכות ההפעלה מעודכנות כי המידע החשוב מגובה ויותר מכל חשוב להכיר את האיומים העדכניים ולחשוב פעמיים לפני שלוחצים על קישורים.

האם אנחנו מתקרבים למלחמת סייבר כוללת? האם הטכנולוגיה תביא מזור? ואולי בכלל אנחנו צריכים בראש ובראשונה להשקיע בהסברה ומודעות? אין תשובה אחת נכונה, אבל מה שבטוח זה שהעתיד יהיה אפילו יותר מעניין.

מיי ברוקס-קמפלר היא מנכ"לית הלנה ומייסדת קהילת בטוחים אונליין Think Safe Cyber