האם ניתן היה למנוע את מתקפת הסייבר שגרמה לקריסתם של אתרי האוניברסיטאות בישראל? מומחי סייבר טוענים שכן, וממערך הסייבר הלאומי נמסר בתשובה לשאלת ynet כי "באמצעות היערכות נכונה אפשר למנוע את רוב המתקפות, אבל אין מאה אחוז ואין הרמטיות בסייבר. בסוג המתקפה של מניעת שירות על אתרי האינטרנט (DDoS), ההיערכות קשורה לנפחי המתקפה ולהשקעה כלכלית בהתאם לגודל הנפחים. כמו כן, בסוג מתקפה כזו יש חשיבות גם לנקיטת צעדים מהירים, כדי לצמצם את זמן אי הזמינות של האתרים ולהחזרתם לאוויר".
עוד בנושא:
קבוצת ההאקרים "אנונימוס סודן" ביצעה הבוקר מתקפה משולבת על אתרי כל האוניברסיטאות בישראל, שגרמה לקריסתם. "סקטור החינוך בישראל קרס בגלל מה שהם עשו בפלסטין", כתבו ההאקרים בערוץ הטלגרם שלהם. מדובר ככל הנראה במתקפת מניעת שירות (DDoS) שנחשבת פשוטה יחסית: היא מאפשרת להפיל אתרים באמצעות הצפת השרתים שלהם בפקודות, אך אינה מאפשרת גניבת מידע. עם זאת, העובדה שההאקרים הצליחו לגרום לקריסת אתרי האוניברסיטאות תמוהה לאור העובדה שרק אתמול הזהיר מערך הסייבר הלאומי מפני התגברות המאמצים לתקוף מטרות בישראל סביב קמפיין הסייבר האנטי-ישראלי #OPIsrael.
לדברי גיל מסינג, ראש המטה בחברת חברת אבטחת המידע צ'ק פוינט, "התקפות מניעת שירות הן לא גזירת גורל. הן מבוססות על שליחה של הרבה מאד פניות בבת אחת לאתר, כדי לייצר סוג של 'פקק תנועה' מכוון שמקריס את האתר. לכן, ניתן למנוע אותן די בקלות. ישנם אמצעי הגנה, מאוד נפוצים, שיודעים להבחין בין פניות אמיתיות של משתמשים לבין פניות מרובות של גורמים זדוניים. כשיש אמצעים כאלה, ומנסים לתקוף את האתר, הוא חוסם את הפניות המרובות ומשאיר את האתר באוויר. אתרים משמעותיים שמחזיקים מידע רב או בעלי רגישות צריכים להחזיק ביכולת לנטר את התעבורה שמגיעה אליהם. כאמור זה לא בשמיים, וזו גם הסיבה שניתן להתאושש מהן בקלות".
כמה שעות לאחר המתקפה על האוניברסיטאות התברר כי גם חברת צ'ק פוינט אינה חסינה בפני מתקפות DDoS, כאשר אותה קבוצת האקרים הצליחה להפיל לזמן קצר גם את האתר שלה. מהחברה נמסר בתגובה כי "האתר מוגן בהגנות נגד מתקפות מניעת שירות DDoS ברמה הגבוהה ביותר - כזו של האתרים החזקים בעולם. הפעם, כנראה על רקע הפרסומים שלנו היום, ההאקרים השתמשו בכמות בקשות אדירה, מה שהשפיע למשך דקות ספורות. בזכות ההגנות הללו האתר פועל כרגיל". לפי ההערכות בעולם הסייבר, מדובר היה במתקפה בעוצמה אדירה. לא ברור מה באיזה כלי השתמשו ההאקרים, אך ניתן לומר שהוא מסוגל להכניע רשתות בסדר גודל של חברות כמו גוגל או פייסבוק.
לדברי אור יאיר, חוקר בחברת הסייבר סייפבריץ' (Safebreach), מתקפות DDoS לא גורמות נזק לטווח הארוך ולכן הן לא נחשבות למסוכנות. עם זאת, הן דורשות משאבים שעולים כסף מהצד של התוקפים ולכן בדרך כלל הן מוגבלות בזמן. לדבריו, "מוסדות מכל הסוגים אמורים לשאוף לכך שאתרים שהם מקימים יוכלו לעמוד בעומסים רבים, אך יש לקחת בחשבון כי העלות משתנה בהתאם וצריך למצוא את האיזון הנכון. ישנם אמצעי אבטחה שמטרתם לזהות ולחסום מתקפות כאלה. אנו ממליצים לחברות וארגונים שיכולים למצוא עצמם 'על הכוונת' לבחון פתרונות הגנה שקיימים בשוק ולשפר את ההתמודדות שלהם אל מול איומים שכאלה כדי למנוע תקיפות נשנות".
במחב"א (מרכז החישובים הבינאוניברסיטאי), הגוף שאחראי על אחסון אתרי האינטרנט של רוב האוניברסיטאות, לא הגיבו לשאלה אם נקטו בצעדים כלשהם בעקבות ההתרעה של מערך הסייבר או על רקע קמפיין OPIsrael שיצא לדרך בשבוע שעבר. בהמשך מסרו כי "הייתה התקפת DDoS משמעותית על רשתות התקשורת האקדמיות, משעות הבוקר המאוחרות. צוות התקשורת של מחב"א טיפל במתקפה ונכון לעכשיו העבודה בישראל חזרה להיות תקינה והעבודה מחו"ל חסומה באופן חלקי. הטיפול בשחרור החסימה יושלם בימים הקרובים".
במוסדות האקדמיים שהותקפו לא ששו להתייחס למתקפת הסייבר או להסביר כיצד היא התרחשה על אף ההתרעה של מערך הסייבר. בשלב הראשון הפנו באוניברסיטאות לור"ה (ועד ראשי האוניברסיטאות) לקבלת תגובה, אך לאחר שהתברר כי בור"ה לא מתכוונים להוציא הודעה בשם כל האוניברסיטאות, הן הסכימו להתייחס לאירוע.
מהאוניברסיטה העברית נמסר: "כמו כלל האוניברסיטאות, גם אתר האוניברסיטה העברית נמצא על תשתיות של חברה חיצונית ואנו בודקים מולם את מקור התקלה. אתר האוניברסיטה לא הותקף ואין פגיעה באתר או במידע של האוניברסיטה".
מהטכניון נמסר: "בשעות האחרונות המוסדות האקדמיים בארץ נתונים להתקפת סייבר מסוג Distributed Denial-of-Service (DDoS) על הקו הבינלאומי. בעקבות ההתקפה אנו חווים שיבושים בתקשורת, באתרי האינטרנט, ובשרתי Office 365. צוותי המחשוב הארציים מטפלים באירוע ואנו מקווים שנוכל לחזור לפעילות תקינה במהרה".
מאוניברסיטת רייכמן נמסר: "מרגע שזיהינו את מתקפת הסייבר הורדנו את אתר האוניברסיטה באופן יזום לחצי שעה, במהלכה הפעלנו אמצעי אבטחה נוסף, שאפשר את הפעלת האתר מחדש".
מאוניברסיטת בן גוריון נמסר: "מדובר בהתקפה על ספק התקשורת החיצוני של האוניברסיטה. מהבדיקות שערכנו, אין פגיעה באתר האוניברסיטה או בדלף מידע. אתר האוניברסיטה ישוב לפעול בהקדם".
מאוניברסיטת אריאל נמסר: "אוניברסיטת אריאל נוקטת פעולות תמידיות לטובת הגנה מתמשכת על מערכות המחשוב של האוניברסיטה ובפרט בתקופות בהן מתקבלות התרעות. גם במקרה זה פעלנו מיידית וממשיכים לפעול על מנת לצמצם פגיעה במערכות".
מאוניברסיטת בר-אילן נמסר: "אתר האוניברסיטה, הפועל על תשתית חיצונית, נמצא כרגע תחת מתקפה. המערכות לסטודנט המשיכו לפעול כל הזמן הזה בצורה תקינה. כל מערכות ההגנה פועלות על מנת למנוע פגיעה במחקר ובהוראה".
מאוניברסיטת חיפה נמסר: "מדובר בהתקפה על ספק התקשורת החיצוני של האוניברסיטה שגורם למניעת תקשורת. מהבדיקות שערכנו, אין פגיעה באתר האוניברסיטה או בדלף מידע. אתר האוניברסיטה ישוב לפעול בהקדם".
מהאוניברסיטה הפתוחה נמסר: "אנחנו פועלים בעניין זה כמו יתר האוניברסיטאות בעצה ובתאום עם מערך הסייבר הלאומי".
מאוניברסיטת תל אביב נמסר: "ההתקפה הייתה זמנית וטופלה במהרה. יודגש כי לכל אורך האירוע לא היה כל חשש לזליגת מידע ופגיעה במערכות המחשוב של האוניברסיטה".
ממכון ויצמן נמסר: "אתר מכון ויצמן למדע, בדומה לאתרי האינטרנט של כלל האוניברסיטאות, חווה שיבושים הבוקר בעקבות מתקפה מסוג DDoS על תשתיות חיצוניות. האתר שב לפעילות תקינה".
בהכנת הכתבה השתתף רפאל קאהאן
פורסם לראשונה: 14:22, 04.04.23