ישראל נמצאת תחת התקפת סייבר חמורה-אף גוף ממשלתי או ביטחוני לא מתייחס

ספט 12, 2014 @ 8:13 roi wolf 65290 Views התקפת סייבר, ישראל, ם – הרשות הלאומית לאבטחת מידע, רא

החל מהאחד עשר בספטמבר, נמצאים מערכי מחשב רבים, בעיקר כאלו השייכים למעגל הקריטי השני של גופי מדע, תקשורת, אנרגיה ורפואה במדינת ישראל תחת מתקפת סייבר כבדה וממוקדת.
בין הנפגעות, ששמן לא הותר לפרסום, אחת מחברות האנרגיה, תעשיית משנה של תשתית הרפואה הציבורית, גוף תקשורת-מדיה, חברות הקשורות במכוני מחקר וחברת אבטחת מידע הנותנת שירות לאחד הבנקים הגדולים.
במתקפת הנוכחית אין כל חדשנות טכנולוגית או שימוש באמצעי האקינג בלתי מוכרים. התוקפים עשו שימוש באחד התכסיסים הוותיקים ביותר וקראו לנמעני דואר אלקטרוני (ע"פי רשימה סדורה) להוריד תמונות עירום מרשת האינטרנט של סלבריטאיות. מי שלחץ על הלינק שצורף לדוא"ל, הפעיל למעשה תוכנה קטנה, שנשתלה במחשב האישי שלו.
בכך, נפתחה "דלת אחורית" דרכה התוקפים עושים כבשלהם במחשבים הנתקפים. הפעולה ההתקפית הראשונה היא בדרך כלל מיפוי המחשבים, כולל כל הספריות, הקבצים החשובים, סיסמאות וכתובות IP . את התקיפה הנוכחית, מבצעת ככל הנראה קבוצה הידועה בשם "Opisrael".
בעזרת התוכנה הזדונית (הקרויה גם סוס טרויאני), שותלים התוקפים תוכנה קטנה נוספת, ב- Registry של המחשב המותקף, במיקום שלמשתמש הסביר אין כל גישה אליו והוא אינו רואה את הסוס הטרויאני. הפורמט (הקסה-דצימאלי, בסיס 16) של הזדונה מקשה על תוכנות אנטי וירוס לגלותו.
מטרת הסוס הטרויאני במבצע התקיפה הנוכחי היא ככל הנראה שליפת מידע רב ככל הניתן ממערכות המחשוב המותקפות ואף גרימת נזק, בעיקר למידע השמור בהן (קבצים, מסמכים, סרטים, תמונות, תוכנות ייעודיות ועוד).
אחת מחברות אבטחת המידע הישראליות טוענת, כי זיהתה את החתימה הייחודית של הנוזקה הנוכחית והעבירה את דוגמתה לכל יצרניות תוכנות האנטי וירוס בעולם. לטענתה הנוזקה מצליחה להסתנן דרך חומת אש (Fire Wall), ושורדת תהליך כיבוי והדלקה של המחשב (Boot).
עם כל הכבוד ליוזמה השיווקית האגרסיבית של חברת אבטחת המידע שהעלתה למודעות הציבור ובעיקר בקרב מנהלי IT (Information Technology) ומנהלי אבטחת מידע בארגונים ודאגה להפיץ את הידיעה ברחבי הארץ, עצוב ומתסכל כאחד להביט באתרים ממשלתיים שתפקידם להתריע מפני התקפות כאלו, להדריך את האזרחים ובעלי עסקים כיצד להתגונן ובעיקר לעדכן, מה עושה המדינה כדי להדוף מתקפה כזו, או להשמיד את תשתיות המחשוב של מבצעיה.
באתר האינטרנט של "המטה הקיברנטי הלאומי" השייך למשרד ראש הממשלה, אין כל זכר למתקפה נוכחית, לא לקודמותיה ואין כל הנחיות התגוננות מפני מתקפות סייבר. כך גם באתר האינטרנט של שירות הביטחון הכללי- הדפים של "רא"ם – הרשות הלאומית לאבטחת מידע" חפים מכל אזכור של האירוע הנוכחי, קודמיו או מידע רלבנטי אחר.
מדוע יש צורך בשני גופים ממשלתיים (לפחות) מקבילים העוסקים באותו איום סייבר בדיוק? עד כמה תחומי הפעילות שלהם חופפים זה את זה? אילו מטלות קריטיות נופלות בין הכיסאות? על מי מוטלת האחריות להזהיר את הציבור מפני מתקפה? ללמד אותו כיצד להתגונן? להדריך אותו כיצד לפעול משנפגע? מה ההבדל בין טרור פיזי לקיברנטי? מדוע המדינה מפצה בעל רפת שנפגעה מטיל שנורה מעזה או מסוריה, ולא מסייעת לבעל מפעל מגדרה שמחשביו הושמדו על ידי ארגון טרור קיברנטי?
שאלות רבות וקשות, ללא כל תשובה.
בדיקות שנערכו ביום ו' 12.9 בבוקר, באתרי האינטרנט של משרד הביטחון, המדע הטכנולוגיה והחלל ובזה של ביטחון הפנים, לא הניבו אף הם כל פרי רלבנטי. למשרד לענייני מודיעין אין אתר אינטרנט וכך גם למשרד לעניינים אסטרטגיים.