אתרים של גופי ביטחון נמצאים תחת מטח בלתי פוסק של מתקפות סייבר, כך מעלים נתונים של חברת אימפרבה (Imperva) שהגיעו לידי ynet. מהנתונים עולה שבשלושת החודשים האחרונים הותקפו עשרה אתרים של גופי ביטחון מעל 10,000 פעמים כל אחד. כ-40 גופים ישראלים נוספים בתחומי החוק והמימשל הותקפו יותר מ-1000 פעמים כל אחד. שמות הגופים שנתקפו לא נמסרו.
התקפת סייבר גניבת מידע התקפת סייבר גניבת מידע
גופי ביטחון תחת מתקפת סייבר
(איור: Shutterstock)

מהנתונים עולה עוד, שחלק מהתקיפות התמשכו לאורך מאות ניסיונות חדירה רצופים. במרבית המקרים התוקפים הסתפקו במספר ניסיונות קטן בכל תקיפה. 99 אחוזים מהמתקפות בוצעו על ידי בוטים, תוכנות זדוניות שנועדו למצוא פרצות בהגנת המערכות. בחלק מהמקרים ניסו התוקפים להשתמש בשרת אתר האינטרנט כקרש קפיצה לתוך שרתים פנימיים ברשת, שאינם נגישים לתקשורת חיצונית. באימפרבה אומרים כי באף אחד מהמקרים לא הצליחו התוקפים לחדור למערכת.
התגוננות סייבר בצה"ל התגוננות סייבר בצה"ל
התגוננות סייבר בצה"ל
(צילום: ניצן דרור, דובר צה"ל)

המדינות העיקריות מהן משוגרות ההתקפות כנגד ישראל הן סין, ארה״ב, אוקראינה ורוסיה. עם זה מדגישים בדו"ח שהמדינה ממנה מגיעה מתקפה לא מעידה בהכרח על מיקום התוקפים, שעשויים לנתב את המתקפה דרך מדינות אחרות כדי לטשטש את עקבותיהם. עם זה בחלק מהמקרים ניתן לזהות את טביעת האצבע של התוקפים ולקשר אותה לקבוצות האקרים מוכרות.

מהיכן יוצאות מתקפות סייברמהיכן יוצאות מתקפות סייבר
(נתונים: Imperva)

ראש קבוצת המחקר באימפרבה, נדב אביטל, אומר שהמחקר הנוכחי נועד לבחון אם יש התגברות בהיקף המתקפות כנגד מערכות מחשבים ממשלתיים בישראל בתקופת הבחירות הנוכחית. בחברה מציינים כי בינתיים לא נרשם ניסיון תקיפה החורג מהממוצע.
נתוני אימפרבה מתייחסים לזירת הסייבר ההתקפי כנגד כ-70 אתרי מימשל וחוק ישראליים בשלושת החודשים האחרונים. מהנתונים עולה עוד שסוג התקיפה הנפוץ ביותר הוא הזרקת קוד מרחוק (remote code execution), תקיפה מוכרת בה התוקפים מנסים לנצל חולשות באפליקציה כדי להשתלט מרחוק על השרת ולגנוב או לשנות בו מידע. במקרה זה מדובר במידע רגיש במיוחד, החל משמות ומספרי תעודות זהות וכלה במידע בטחוני מסווג.
נדב אביטל ראש קבוצת המחקר אימפרבהנדב אביטל ראש קבוצת המחקר אימפרבה
נדב אביטל. האם התגברה המתקפה על אתרי ממשל?
(צילום: יח"צ)

מרשות התקשוב ומערך הסייבר הלאומי נמסר: אתרי הממשלה מוגנים במערכות הגנה מתקדמות ביותר, ולא היתה כל פגיעה או השפעה עליהם.
אימפרבה, מהחברות הבולטות בהייטק הישראלי, הוקמה ב-2002 על ידי שלמה קרמר, עמיחי שולמן ומיקי בודאי ולפני כשנה נרכשה על ידי חברת Thoma Bravo תמורת 2.1 מיליארד דולר. החברה שעוסקת בהגנת סייבר על ארגונים גדולים, מפעילה קבוצת מחקר שתפקידה לנטר התקפות, לזהות תבניות חדשות ולשפר את אמצעי האבטחה שהחברה מציעה. נתוני המחקר מתפרסמים בדו"ח חודשי.