בלי פאניקה: מה יקרה ב"מתקפת הסייבר"?
התארגנות חדשה של מתקפת סייבר מכנה את עצמה OpIsrael Reborn ומאימת לפעול מחר, ב-11/9. האם הפעם נרגיש אותה, או ששוב זו התרעת שווא שנועדה להפחיד אותנו? מתא"מ ישראל מסבירים שאם ניזהר ונגיב נכון, סביר להניח שזה יעבור בשלום
חשוב להזכיר כאן ועכשיו, גם אם תתקיים מתקפת סייבר גדולה וחזקה על המדינה, נראו כאלה כבר בעבר, והתמודדנו איתן בכל פעם. הבעיה האמיתית שמולה אנו עומדים היא תגובת הציבור.
כאשר פרסם ההאקר הסעודי מספרי כרטיסי אשראי ישראלים גנובים, רובם כבר היו מוכרים מפרסומי עבר, וגם אם לא - אם נגנב כרטיס אשראי ישראלי, בעל הכרטיס הישראלי מקבל חזרה את הכסף. לא היתה סיבה לבהלה, ועדיין כל המדינה היתה על הרגליים. בואו נעשה הסכם כאן ועכשיו, עוד לפני שנכנס לפרטים על המתקפה המתוכננת למחר - מה שלא יקרה, נגיב בקור רוח ונדע שאנו הישראלים יכולים להתמודד עם זה.
למה הפעם זה עלול להיות שונה?
ראשית, ההתארגנות הפעם היא בפייסבוק. זה כבר קרה בעבר ואכן בארועי הפייסבוק של ההתקפה המתוכננת רק קצת יותר מ-3,000 אנשים אמרו שהם משתתפים. עם זאת, מעורבות יותר מ-40 קבוצות האקרים שידועות ככאלה שיודעות מה שהן עושות, כאלה שמבצעות התקפות מניעת שירות (DDoS) רחבות היקף, ואשר הצליחו לפרוץ לאתרי צבא אמריקאים. בהתקפה מסוג DDoS אין איזו פריצה מסוכנת או מתוחכמת, אלא יצירת עומס מלאכותי על השרת בשביל לגרום לאתר להיות מושבת לכמה דקות עד כמה שעות.
שתי דוגמאות הן ArHack ו-Code Z3ro.
ArHack הוא האקר ידוע אשר התקיף מטרות בעבר עם יותר מ-100 גיגהביט לשניה (כח השווה לעשרות אלפי מחשבים ביתיים). Code Z3ro הפיל ממש לפני מספר ימים את האתר של נשיא פקיסטן. ההתקפה עשויה להתברר כעוד התרעת שווא, כרגיל, אבל מאחר והפעם מעורבים בה גורמים רציניים יותר, שווה לנהוג במשנה זהירות.
אז מה לעשות?
ראשית להבין, שככל הנראה, ההתקפה תסתיים כסתם עוד נסיון לתקוף את ישראל שכשל. וחשוב מכך, שגם אם ההתקפה תצלח, ישראל תתמודד עם ההתקפה ונחזור לשגרה בזמן קצר.
אם אבטחתם את האתרים שלכם, אז ככל הנראה אין לכם מה לדאוג מהתקפות אקטיביסטים. עם זאת, אם עלינו לתת המלצה אחת על משהו שאתם יכולים לעשות ברגע האחרון כדי לשפר את ההגנות של האתר שלכם, נמליץ לכם לבדוק שמערכת ההפעלה וכל האפליקציות שמותקנות באתר מעודכנות, ושאתם יודעים מה מספר הטלפון של ספק השירות שלכם למקרה שבו אתם צריכים עזרה.
עבור אזרחים, נמליץ לכם לעדכן את מערכת ההפעלה והאנטי וירוס, ואם לא עשיתם זאת זמן רב, לשנות את הסיסמאות שלכם באתרים מרכזיים (כמו פייסבוק וג'ימייל) - אבל ממש לא להשתמש באותה הסיסמה ליותר מאתר אחד. למה? כי לרוב האקרים לא ינסו לפרוץ לשרתים של ג'ימייל אלא לאתרים קטנים ופחות מאובטחים, ואז הם ינסו להכנס לג'ימייל עם אותה סיסמה. מומלץ להפעיל "אימות דו-שלבי" היכן שאפשר (כמו בג'ימייל, מכאן). מה זה אומר? שלא מספיק להקיש סיסמה, אלא גם קוד שיגיע לטלפון שנמצא אצלכם ביד.
כיצד יוכלו לעזור לכם במתא"מ?
הכותב חבר ב-מתא"מ המרכז לתיאום ותגובה לארועי אבטחת מידע וסייבר בישראל (CERT), שפועל כגוף עצמאי. אם אתם תחת התקפה ויכולים לספק מידע על מי מתקיף אתכם (כגון לוגים וכתובות IP של התוקף), המתא"מ עומד בקשר רציף מול גופי תיאום ותגובה דומים בכל רחבי העולם, ואנשיו ערוכים לעזור לכם לעצור את ההתקפה. המתא"מ אינו גוף ייעוצי ואינו יכול לסייע בבניית הגנה כנגד התקפות, או באופן נקודתי עם בעיות אבטחה כמו ניקוי וירוסים ממחשבים. מפעם לפעם יעודכן "חדר המצב" של מתא"מ.
