המערכה הקיברנטית: שורת אתרים ישראלים הושבתו

קרבות הסייבר של השבועיים האחרונים נמשכים, ובשעות האחרונות נמצאים תחת מתקפה שורה של אתרים ישראלים ביניהם אלעל, הבורסה לניירות ערך ומספר בנקים גדולים

מקור: תמונות מסך מאתרי החברות, עיבוד תמונה

קרבות הסייבר, בין גורמים עוינים לישראל כנגד אתרים המזוהים עם המדינה נמשכים גם היום. במהלך היממה האחרונה נחשפו כתובות שרתי SCADA של חברות ישראליות, ובשעות האחרונות מותקפים אתרי האינטרנט של חברת אל על ואתר הבורסה לניירות ערך בתל אביב.

אתרים תחת מתקפה

עד לפני מספר דקות והחל משעות הבוקר, אתרי האינטרנט של חברת התעופה אל על וחברת הניהול של הבורסה לניירות ערך בתל אביב לא היו זמינים לקהל הרחב. אתר אל על התעדכן במהלך שעות הבוקר עם הודעה לגולשים, כי הוא נמצא תחת מתקפה קיברנטית ולא יספק שירותים לגולשי האינטרנט (ראו תמונת מסך).

בהודעה לעיתונות ששיחררה מוקדם יותר אל על, טענה החברה כי ניטרלה את האתר באופן יזום עד שוך הקרבות הקיברנטיים. לעומתה, אתר הבורסה לא היה זמין כלל וניסיונות גלישה אל האתר בשעות האחרונות לא הוביל אליו.

חשוב לזכור, כי המחשבים המנהלים את אתר האינטרנט של הבורסה בתל אביב אינם מקושרים למחשבים המנהלים את המסחר בניירות הערך. הפרדה זו קריטית היום יותר מתמיד, והתקפות על אתרי האינטרנט הישראליים, ואתר הבורסה ביניהם, מדגישים את החשיבות של הפרדת שירותים חשובים מאתרי האינטרנט המשמשים כחלון הראווה של חברות מסחריות במרחב הקיברנטי.

מקור: תמונת מסך מאתר אל על הבוקר

חשיפת כתובות שרתים

במקביל לתקיפות הקיברנטיות הללו, דיווח מוקדם יותר אתר דה-מרקר על חשיפת כתובות האינטרנט של שרתי ה-SCADA שבשימוש חברות גדולות במשק, כגון סלקום, פלאפון, פרטנר ואחרות. חשיפת הכתובות אינה מעידה בהכרח על כוונת גורמים כאלה או אחרים לתקוף את החברות הללו, אך הן חושפות את הכתובות שנחשפו כאמיתיות ופעילות לפוטנציאל תקיפה מכל גורם זדוני, המחפש לו מטרה ישראלית משמעותית, כזו המזוהה עם ישראל ויכולה לגרום לסיקור תקשורתי, או להפרעה לחיים הסדירים בישראל.

התקיפות הבוקר הן המשך ישיר לגל המתקפות המתוקשרות של השבועיים האחרונים. במסגרתו, נחשפו מספרי כרטיסי אשראי של משתמשים ישראליים. בגל שני של ההתקפות נחשפו פרטים אישיים נוספים של אזרחים ישראליים, כולל מספרי כרטיסי אשראי ובשלב מאוחר יותר גם מידע נוסף שנראה כמו תיאורים מאתרי הכרויות לצד מידע מזהה אישי (מספרי ת.ז., טלפונים סלולריים ובבית, ועוד).

המשותף למטרות התקיפה (שנחשפו), הן שהן מערכות שאינן-קריטיות למדינה, אך פגיעה בהן עשויה לשבש את פעילות המסחר התקין המבוסס על רשת האינטרנט ואת זרימת המידע עבור משתמשים המסתמכים על האינטרנט כמקור הידע העיקרי או הבלעדי עבורם. דברים ברוח זו השמיע גם השר מיכאל איתן, אשר מצוטט בהודעה לעיתונות שיצאה מטעמו כאומר ש”אין מקום להיכנס להיסטריה ולאבדן פרופורציות. לא מדובר בפגיעה בתשתיות קריטיות של מדינת ישראל”.

חברת החשמל על הכוונת

על רקע דברים אלה מעניין לזכור, כי לאחרונה התבטא מנכ”ל חברת החשמל, האלוף במיל’ יפתח רון-טל, כי תשתיות חברת החשמל נמצאות תחת איום מתמיד, כאשר גורמים זדוניים מנסים כל העת לבדוק ולבחון את מנגנוני ההגנה של מערכות ניהול החשמל של מדינת ישראל. אמירה מפורשת זו מזכירה לכולנו שלא רק חברות מסחריות נמצאות על הכוונת, אלא גם תשתיות קריטיות של המדינה. יש לקוות שמערכות המדינה נערכות למקרים כאלה, ולמקרים קיצוניים יותר שיכולים להתרחש.

איומים בתחום אבטחת המידע הם דבר שבשגרה, וגם מימושם. אבל, בשנים האחרונות, עם השתפרות הטכנולוגיה וכוח המיחשוב, משתכללים כלי התקיפה העומדים לרשות התוקפים. על כן, חייב כל מי שעשוי למצוא את עצמו כמטרה ביום מן הימים, לא רק להתעדכן באיומים העדכניים ביותר, ומהם הכלים העומדים לרשות מי שעתיד להתקיף אותו, אלא לדעת לבחון את אמצעי ההגנה שימזערו את ההשפעה שלהם, וללא קשר, להכין תוכנית מגרה (עדכנית), שתתייחס לאופן שבו עליו לפעול ביום שבו יותקף, והגנותיו לא יעמדו לו.

וידאו: תקיפות DDOS קיימות מעל 15 שנים, והן לא צפויות להיפסק בקרוב

נדב דופמן-גור

עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

הגב

4 תגובות על "המערכה הקיברנטית: שורת אתרים ישראלים הושבתו"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
אברי
Guest

נשמע כמו אוי אוי אוי

עודד
Guest

לא היה כיף היום בעבודה, כולם בלחץ…
כאילו שאנחנו באמצע מלחמת עולם.

אני לא מזלזל במתקפה, אבל קצת פרופורציות. חברות גדולות ורציניות יודעות ויכולות להתגונן ולהגן על המידע שלהם, גם אם זה במחיר של להוריד את האתר כשהוא תחת מתקפה.

חן
Guest

איפה כל הגאונים שלנו איפה ?! :)
עדכון מצויין !

אתרים
Guest

DDOS קיים כבר הרבה זמן, בעבר זה גרם להעלאת עשן אצל מודמים מיושנים, דבר שהיה די מגניב למי שביצע את ה DDOS אבל עבירה של פגיעה ברכוש בנוסף לעבירות מחשב.
קשה לדעת מי מבצע את ההתקפות מאחר והתקפות קורות מכל מיקום בעולם חוץ מבעל המחשב שגורם לכך.

wpDiscuz

תגיות לכתבה: