מתקפת הסייבר השנתית של אנונימוס צפויה היום (7-4-21)

משטח התקיפה עלול להתרחב כתוצאה מעבודה מרחוק, ופתיחת ממשקי VPN

ד"ר הראל מנשרי, ראש תחום הסייבר ב HIT מסביר: היום 7 באפריל צפויה מתקפת הסייבר השנתית של "אנונימוס" נגד ישראל .השנה תיערך המתקפה על רקע משבר נגיף הקורונה העולמי, ולפיכך, משטח התקיפה עלול להתרחב כתוצאה מעבודה מרחוק, ופתיחת ממשקי VPN. המתקפה מכוונת נגד מדינת ישראל, ואזרחי ישראל, במטרה להביע סולידריות עם העם הפלסטיני, ומטרתה "למחוק את ישראל מהאינטרנט". 

ד"ר מנשרי אומר כי " אסור להכנס לפאניקה. בשנים קודמות הייתה הצלחתם של התוקפים מועטה ומוגבלת ביותר. הבטן הרכה הם האזרחים והמרחב הדיגיטלי הציבורי, כאשר הארגונים הגדולים והתשתיות החיוניות של המדינה זוכים להגנה . חשוב לציין כי השיח ברשתות החברתיות וההערכות לקמפיין בעמודים של קבוצות תקיפה מוכרות, נמוך מבשנים קודמות.

החל משנת 2013 מתאגדים חבורה של האקטיביסטים (האקרים אקטיביסטים) במטרה לבצע מתקפות סייבר גדולות ומשמעותיות ב- 7 באפריל, במטרה להביע סולידריות עם הפלסטינים נגד ישראל, תחת הכותרת "למחוק את ישראל מהאינטרנט". מטרותיהם של התוקפים: יצירת הד תקשורתי וקידום אג'נדה פוליטית, זריעת פחד בקרב הציבור הישראלי, מניעת אספקת שירותים אינטרנטיים, חשיפת מידע פרטי, השחתת אתרים, פגיעה באמון הציבור באתרים ממשלתיים ומוסדיים ועוד. אמנם עד כה הם לא הצליחו לגרום לנזק משמעותי, אך בפעילותם קיים פוטנציאל הרסני.

סביר, כי מתקפות הסייבר של "אנונימוס" יתמקדו גם השנה במספר סוגים: ראשית, תקיפות מניעת שירות (DoS/DDoS) שמטרתן לגרום להעמסתן וקריסתן של רשתות תקשורת ומערכות מחשב, תוך רתימת מספר רב של מחשבים לפעולה משותפת כנגד המטרה. "מחבלי הרשת" של "אנונימוס" קוראים לתומכיהם לסייע בכוח מחשביהם על מנת לייצר כוח מסיבי לתקיפה. תקיפות נוספות מנצלות את חולשות הגולשים הישראליים באמצעות שליחת מיילים עם תוכנות זדוניות או קישורים שמאפשרים חדירה למאגרי נתונים והדלפת מידע, והשתלטות על מערכות מחשב.

בשנים קודמות התרבו גם פעולות שמטרתן השחתת אתרי אינטרנט של ארגונים וחברות בישראל סביב תאריך האזכור הזה, וסביר כי גורמי "אנונימוס" יפעלו גם בכוון זה. עוד יצוין, כי בשנה האחרונה יש עליה משמעותית במתקפות הכופרה שמטרתן הצפנת קבצים ומידע במחשב הקורבן ודרישת כופר בתמורה לשחרור המידע. הצפי שבתקופה הזו תהיה התגברות נוספת של התקפות מסוג זה, אף שאין מדובר כאן דווקא בפעילותם של גורמי "אנונימוס" בהכרח.

את המתקפות של גורמי "אנונימוס", כמו גם תקיפות מצדם של גורמים אחרים, צריך לקחת ברצינות אך בפרופורציות, ובוודאי שלא להיכנס לפאניקה. אף שאין שום הבטחה להגנה של מאה אחוזים בשום תחום, מדינת ישראל היא מהמדינות המובילות בעולם המערבי בתחום לוחמת הסייבר וההתגוננות, היא משקיעה משאבים רבים בהגנה על תשתיות לאומיות קריטיות כגון חשמל, מים, אנרגיה ורשתות תקשורת לאומיות, ומכאן היכולת שלה לבלום מתקפות מהסוג הזה.

נקודת התורפה של המדינה היא במרחב הדיגיטלי הציבורי, כאשר הכוונה לאזרחים. אחת מבעיות המפתח היא, שישנה לקות גדולה מאד של הסברה בתחום לאזרחים, הם חשופים לפגיעה ובכך הם הופכים  להיות הבטן הרכה של המדינה. צריך להבין שבעידן הנוכחי כל אחד מאתנו הוא חלק ממרחב הסייבר, אין אדם היום שאין לו מחשב המשמש לגלישה ברשת בבית ו/או מכשיר טלפון חכם, כך שכולם נמצאים במרחב הסייבר וכולם פגיעים. 

ניתן לנקוט במספר אמצעים פשוטים להתגוננות יעילה, ובעיקר:

• ערנות וחשדנות כלפי מיילים חשודים, או כאלו ממקורות בלתי מוכרים, המנסים לפתות ולהלחיץ.
• הימנעות מלחיצה על קישורים או פתיחת צרופות המגיעים במיילים או מסרונים ממקור לא מוכר.
• עדכון שוטף של מערכת ה- Windows וה- AntiVirus.
• עבור מי שמנהל מערכות מסוג זה - עדכון שוטף של מערכות מחשוב החשופות לאינטרנט (אתרים, אפליקציות).
• שימוש בסיסמאות מורכבות.
• גיבוי חומרים חשובים.

יצוין, כי מדינת ישראל מסוגלת להגן על המרחב הדיגיטלי האזרחי, אך ישנם מצבים בהם הגנה כזו עלולה להתנגש עם הערכים הדמוקרטיים וקיים צורך לבצע פעולות במישור החקיקה, אשר יאפשרו מימושה של ההגנה. במקביל קיים צורך להגביר את ההסברה בקרב אזרחי ישראל, בכל הנוגע לשימוש נכון בכלי הגנה פשוטים, הסכנות הקיימות באינטרנט, ומתן דגש בדבר החשיבות הרבה באמצעי גיבוי לקבצים – גם נושא זה עומד לפתחו של מערך הסייבר הלאומי, בצד פיתוח כלים אפקטיביים להגנת כלל המרחב. 

לסיכום, בפעילות השנתית של "אנונימוס" יש הרבה אפקטים של רעש והפחדה, שיעילותם רבה בדרך כלל יותר מאשר פגיעתם האמיתית. אך יחד עם זאת ישנם מספר אלמנטים שחשוב להדגיש: המרחב האזרחי-ציבורי מהווה בטן רכה ועל כן יש להשקיע בהסברה, עידוד המודעות ובפיתוח מערכות שיגנו על המרחב הזה. המערכות הציבוריות והאזרחים חייבים להתגונן באופן אקטיבי, לבצע פעילות מונעת, ולדאוג לגיבוי שוטף לנתונים שלהם. 

בכל אירוע ניתן ליצור קשר עם מערך הסייבר הלאומי במספר 119. 

פורסם: 07/04/2021