שנתיים של סייבר – סיכום קצר של מלחמת “חרבות ברזל” במרחב הסייבר
שנתיים של סייבר – סיכום קצר של מלחמת חרבות ברזל במרחב הסייבר
קשה לסכם שנתיים שמלאות באלפי אירועי סייבר, במיוחד שאין כמעט סקטור בישראל שלא סבל מאירוע כזה או אחר.
ובכל זאת, היו כאן כמה אירועים משמעותיים ומגמות מרכזיות שאפשר לתת עליהם את הדעת.
הפוסט הזה לא יהיה סיכום יבש של מי תקף את מי, מתי וכמה,
אלא יותר מבט רחב על מה שעברנו בשנתיים האחרונות בחלוקה לקטגוריות מרכזיות.
1. קלאסי – במרחב הסייבר הקלאסי אני מתכוון בעיקר למתקפות סייבר בהן הוצפן, נגנב ו/או הודלף מידע.
אני חושב שזו הייתה המסה המרכזית של מה שעברנו בשנתיים האחרונות, כאשר גופים רבים הותקפו מחזיתות שונות – לבנון, עזה, תימן ובראש כולן – איראן.
לא מעט גופים בישראל סבלו ממתקפות סייבר בהן נפרץ, נגנב, הוצפן והושחת מידע, כאשר המטרה המרכזית של התוקפים הייתה לגרום נזק מקסימלי.
איראן השקיעה מאמצים רבים במרחב הסייבר כאשר היא מפעילה קבוצות תקיפה רבות, הפועלות יחד ולחוד כדי להוציא לפועל מתקפות סייבר שונות.
קצת מבאס להגיד אבל ווקטור הכניסה של התוקפים בחלק גדול מהמתקפות היה ניצול של Low hanging fruits כאשר בין היתר נוצלו חולשות ידועות שלא פוצ’פצ’ו, סיסמאות שלא הוחלפו, חשבונות של עובדים שעזבו אך לא הושבתו, שירותים פתוחים לאינטרנט ללא צורך ועוד.
את חלק מהמתקפות היה ניתן למנוע (וניתן למנוע את המתקפות שבדרך!) אם תשימו דגש על הדברים הפשוטים.
קרדיט: רשתות חברתיות
2. תודעתי – מתקפות הסייבר כללו לא פעם שימוש בכלים שונים כדי להשפיע על התודעה של הציבור בישראל.
התוקפים עשו שימוש במערכות אליהן פרצו כדי לשלוח סמסים מאיימים, לפרסם סרטונים בשלטי חוצות, להשמיע שירים ולהעביר את המסרים שלהם בדרכים שונות.
המלחמה על התודעה הייתה חשובה לתוקפים לא פחות (ולפעמים יותר) מאשר הנזק שנגרם בפועל לארגון.
האיראנים ושות’ פעלו בדרכים שונות ומשונות כדי לייצר באז סביב המתקפות שלהן, אך לשמחתי חלק מגופי התקשורת בישראל השכילו לא לתת להם את הבמה שאותה הם כ”כ מחפשים.
3. מודיעיני – אלו המתקפות שכנראה לא שמעתם עליהן, לא כאן בערוץ וגם מן הסתם, לא במקומות אחרים.
כהכנות למלחמה, וגם במהלך המלחמה, גופי טרור שונים אספו מידע על ארגונים, אזורים ואישים שונים בישראל, בין אם באמצעות “פריצה” למצלמות אבטחה, פריצה לטלפונים, איסוף מידע מגופים שנפרצו ועוד.
ברוב המקרים המידע שנגנב שימש בעיקר לצרכים פנימיים ולא פורסם ע”י הקבוצות השונות אך לעיתים עשו הקבוצות שימוש במידע כדי לנסות לייצר פחד בקרב הציבור.
4. (כמעט) לא משמעותי – בכמעט לא משמעותי אני מתכוון בעיקר למתקפות דידוס, השחתת אתרים וכדו’.
כאן פעלו מול ישראל מאות קבוצות קטנות וגדולות, כאשר מוקד הפעילות שלהן היה בטלגרם.
הקבוצות תקפו אלפי גופים בישראל אך ברוב המקרים מדובר היה במתקפות קצרות, שהמשמעות שלהם הייתה נמוכה עד אפסית.
עם תחילת המלחמה ארגונים רבים הפעילו חסימת Geo ומנעו לא מעט מתקפות, זאת במקביל לפעולות של גופי אכיפה מסביב לעולם ובישראל, שסייעו למזער את ההשפעה של מתקפות אלו כמעט ל-0.
נכון, היו כמה מתקפות דידוס משמעותיות, בעיקר סביב סליקת אשראי וכדו’, אבל זה היה מעט מן המעט.
5. שגרתי – במהלך המלחמה, בדיוק כמו לפניה ואחריה, המשיכו קבוצות תקיפה מסביב לעולם לפגוע בגופים שונים בישראל.
לא מדובר במתקפות הקשורות לתקופת המלחמה אלא למתקפות שהיו מתרחשות עם המלחמה או בלעדיה (לדוגמא, מתקפות כופר).
למרות האנטישמיות הגואה והקמפיינים השונים נגד ישראל מסביב לעולם, ראינו הפרדה דיי ברורה בין המתקפות “העסקיות” למתקפות הפוליטיות.
קבוצות הכופר הגדולות לא הכניסו את הראש שלהן למה שקורה בישראל והמשיכו לפעול עסקית בדרישת דמי כופר.
כמו כן לא נצפתה עלייה במתקפות הכופר נגד גופים בישראל מצד קבוצות הכופר הגדולות במהלך השנתיים האחרונות.
כן, היו כמה קבוצות קטנות שהציגו עמדה בעד או נגד ישראל, אבל זה היה כ”כ קטן וזניח עד שכמעט לא הורגש.
6. הפסקת אש? לא פעם ראינו שיש קורלציה בין מה שקורה בשטח לבין מה שמתרחש במרחב הסייבר וגם עם סיום המלחמה, קבוצות תקיפה שונות הצהירו כי הן “נוצרות את האש” במרחב הסייבר וכי הן לא יתקפו כל עוד הפסקת האש תישמר .
סביר להניח כי מדובר בהצהרות מהשפה לחוץ וכי מתחת לפני השטח הן כולן ממשיכות לפעול כרגיל.
קרדיט: רשתות חברתיות
מתעקשים על סיכומים יבשים של מי תקף את מי ומתי? מזכיר לכם שהכנתי כמה כאלו במהלך המלחמה:
לסיכום: למרות כל מה שנכתב לעיל, בהתחשב בכל הניסיונות, המתקפות והמאמצים שהאויבים שלנו השקיעו, בסה”כ המשק הראה חוסן לאומי במרחב הסייבר בצורה טובה. לא הושבתו תשתיות קריטיות ולרוב מתקפות הסייבר הייתה השפעה מינימלית על שגרת החיים התקינה של הציבור בישראל. ( קרדיט: ערוץ הטלגרם חדשות סייבר – ארז דסה)
קרדיט: דובר צה”ל