חשש: "תקיפת סייבר - גם בישראל"
אחרי שיותר מ-75 אלף מערכות מחשוב ב-99 מדינות נפגעו, מומחי סייבר מזהירים כי כבר בשבועות הקרובים תושפע ישראל ממתקפת הסייבר הבינלאומית
אחרי שמתקפת הכופר הבינלאומית חצתה יבשות, מומחי סייבר חוששים שגם ישראל תיפגע - כבר בשבועות הקרובים. ההערכות הן שתוכנות הכופר, הנועלות את מערכות המחשוב ומאפשרות גישה מחודשת אליהן תמורת תשלום כספי, יוחדרו לרשתות הפנימיות של ארגונים ברחבי הארץ באמצעות מיילים - ובכך יפגעו בהם מבפנים.
רוצים לקבל עדכונים נוספים? הצטרפו לפייסבוק רשת
"ישראל נמצאת בסכנה עקיפה", הסביר רוני בכר, סמנכ"ל טכנולוגיות סייבר בחברת אבנת בשיחה עם חדשות 2 Online. "באופן כללי ניתן לומר כי מרבית הרשתות בישראל חסומות כלפי חוץ לכניסתה של אותה תולעת למערכות הפנימיות. אולם יחד עם זאת, אם היא תוחדר על ידי אמצעים חיצוניים פנימה, כמו למשל באמצעות דואר אלקטרוני, היא תקבל את הגישה הנדרשת שלה כדי להסב נזק לכלל המערכות".
"למעשה, היום אנו רואים שינוי בכללי המשחק", הוסיף בכר. "אם עד כה ראינו פגיעה נקודתית של תוכנות כופר, הרי שהפעם מתבצעת הדבקה של מחשבים רבים בו זמנית. מהרגע שבו מצליחים הפורצים להשיג גישה למחשב אחד בארגון המחובר ברשת למחשבים נוספים - הם מצליחים לבצע פגיעה מיידית בכולם".
חלון זהב לפורצים
מה שהחל אתמול בשעות אחר הצהריים כדיווחים על תקלות חמורות במערכות המחשוב של בתי חולים גדולים בבריטניה, התברר כמתקפת סייבר בקנה מידה עולמי. בתקשורת האמריקנית מדווחים כי קבוצת האקרים שכינתה עצמה בשם "Shadow Brokers", הפיצה את כלי הפריצה שנגנבו מהסוכנות לביטחון לאומי בארצות הברית (NSA), המאפשרים השתלטות על מערכת "חלונות" של מייקרוסופט. למרות זאת, שר החוץ הבריטי הבהיר כי "איננו יודעים מי עומד מאחורי הפריצה", וציין כי החקירה בעיצומה.
מייקרוסופט הוציאה עדכון תוכנה והפיצה כלי הגנה כבר בחודש מרס, אולם ההאקרים ניצלו את העובדה כי מוסדות וארגונים נחשבים לפגיעים יותר - וכך למעשה מתקפת הסייבר הלכה והתגלגלה. המתקפה הנרחבת בוצעה ע"י חסימת הגישה למחשבים בדרישה לכופר תמורת שחרור הנעילה, שתשלם בביטקוין. בין הנפגעות העיקריות - משרדים ממשלתיים ברוסיה, חברת השילוח "FedEx" וכן חברת תקשורת ספרדית.
לטענת בכר, הארגונים ברחבי העולם "התרשלו" בכך שהעניקו לפורצים חלון זמן של חודשיים, מהיום שבו הופצו כלי ההגנה על ידי מייקרוסופט. "ברגע שהפורצים הצליחו לשים את ידם על הכלי הזה, הם יכלו לדלות טונות של מידע מכל רשת אפשרית", ציין. "אם הארגונים היו נערכים במהרה - הם היו מצליחים להימנע מהנזקים הגדולים. מלבד הורדת טלאי ההגנה של מייקרוסופט, ניתן להתגבר על התופעה גם בצעדים מניעתיים בקרב עובדי הארגון - תוך אזהרות שלא לפתוח מיילים או קבצים מגורמים שאינם מוכרים".
לדברים הצטרף גם אייל וקסמן, מנכ"ל Cymulate שטען כי על ארגונים לבצע בדיקות אבטחה תקופתיות כדי לבדוק את מידת עמידותם בפני איומים. "ארגונים שהשלימו בדיקות חדירה תקופתיות לפני רבעון וחשבו שהם מסודרים, מקבלים כעת זריקת מציאות", טען. "הפרצה נחשפה כבר לפני חודש והוצע עדכון אבטחה עבורה. ארגונים שדאגו מבעוד מועד להגדיר מחדש את המערכות שלהם נחסכה מהם המתקפה. ארגונים ששכחו או התעלמו או חשבו שלהם זה לא יקרה, לומדים עכשיו כמה חשוב לבדוק את עצמך יום יום, שעה שעה. גם אם בדקת את המערכת בתחילת היום".
גם רם לוי, מומחה הגנת סייבר מחברת קונפידס, טען כי ברחבי העולם נרדמו בשמירה: "המתקפה העולמית הזו, שמתבססת לכאורה על כלי הפריצה של ה-NSA שהודלפו לרשת, מחייבת לעדכן כל העת את ההגנה על מתקני תשתיות קריטיות, החל בבתי חולים ועד לתחנות כוח גרעיניות".
יחד עם זאת, ראש הרשות הלאומית להגנת הסייבר בוקי כרמלי, מבהיר כי בישראל לא זוהתה עד כה אינדיקציה לנזק במערכות מחשוב כתוצאה ממתקפת הסייבר. "מתחילת המתקפה הגלובלית הרשות להגנת הסייבר בישראל עומדת בקשר רציף עם רשויות הסייבר ברחבי העולם ועם גורמי ההנחייה הרלוונטיים במשק על מנת למזער נזק אפשרי", אמר.
בריטניה: בתי חולים נפגעו
בתוך כך, מדינות ה-G7 הכריזו על שיתוף פעולה נרחב בכל הקשור בהתמודדות עם איומי סייבר והתגוננות מפניהם. בישראל, שר האנרגיה יובל שטייניץ הכריז על הגברת כוננות, וכי בשעות האחרונות נערכו במשרד האנרגיה, בחברת החשמל, בתחנות הכוח ובתשתיות האנרגיה והמים, פעולות שנועדו לחזק את הגנת הסייברבהתאמה למתאר התקיפות המאפיין את גל התקיפות הנוכחי בעולם.
הגרדיאן הבריטי דיווח כי משתמש אלמוני הצליח לבלום את המתקפה ולעצור את התפשטותה. המשתמש רכש באמצעות סכום כסף זעום את האתר עליו נשענו הפורצים כדי להפיץ ולהשתמש בכלי הפריצה, ובכך עצר את המשך פעולתם. "איני יכול לומר מי עומד מאחורי המתקפה", אמר שר הפנים הבריטי, שבארצו זוהו לראשונה הפגיעות. "החקירה בעיצומה".
"המתקפה שהיינו עדים לה היום ופגעה בבתי חולים גדולים ברחבי המדינה, היא לא מתקפה שכוונה לפגוע רק בבריטניה", אמרה אתמול ראש ממשלת בריטניה תרזה מיי. "זו חלק ממתקפת סייבר בקנה מידה עולמי. מספר לא קטן של מדינות וארגונים נפגעו כתוצאה ממנה".
ברשתות התקשורת בבריטניה לבדה דווח אתמול כי לפחות 40 ארגונים שונים במדינה - בהם, כאמור, בתי חולים ומרכזים רפואיים, נפגעו כתוצאה ממנה. הדבר הוביל לכך שלרופאים לא הייתה גישה לתיקים רפואיים של חולים - מה שהוביל להפנייתם למוסדות אחרים, להסטת אמבולנסים לבתי חולים חלופיים - ולדחיית טיפולים וניתוחים שאינם דחופים.
אחר כך הגיעו דיווחים על שיבושים ותקלות גם מסקוטלנד ומשוודיה, שם דיווחו הרשויות על כ-70 מחשבים שנפרצו בעיירה מצפון לבירה שטוקהולם. בפורטוגל ובספרד, שם חוותה חברת טלפונים גדולה שיבושים. עוד דווח על תקלות גם ברוסיה ובמדינות באסיה בהן טורקיה, וייטנאם, יפן והפיליפינים. רוב התקלות שנרשמו הגיעו מרוסיה.
בהכנת הכתבה השתתפו עידו סולומון, ניר דבורי ועמית ולדמן.