מערך הדיגיטל הלאומי מנע אתמול (יום ד') מתקפת סייבר משמעותית על קבוצה של אתרים ממשלתיים. מדובר במתקפת מניעת שירות (DDoS) מתוחכמת שבמסגרתה הותקפו האתרים על ידי יותר מ-18 אלף מכשירי קצה מ-117 מדינות שונות. בישראל מעריכים כי גוף מדיני עומד מאחורי המתקפה.
כך תועדה התקיפה במערכות של מערך הדיגיטל הלאומי:
עוד כתבות שיעניינו אתכם:
מערך הדיגיטל הלאומי אחראי למתחם האתרים הממשלתיים gov.il, שכולל בין היתר אתרים של גופים רגישים כמו המוסד, השב"כ ובנק ישראל. "מדובר במתקפה הכי משמעותית שחווינו בתקופה האחרונה", אמר בשיחה עם ynet חגי פרלמוטר, מנהל אגף הגנת הסייבר בארגון. הוא הדגיש כי מאחורי המתקפה לא עומדות "קבוצות סייבר איזוטריות", כפי שראינו באירועי OPIsrael בחודש אפריל: "אתה לא יכול להיות גוף קיקיוני וליצור מתקפה כזאת".
לדברי פרלמוטר, המתקפה נמנעה בין היתר באמצעות כלים מבוססי למידת מכונה (machine learning) שפותחו על ידי מערך הדיגיטל בעקבות מתקפות קודמות. "ב-14 במרץ 2022 כוונה נגדנו מתקפת ה-DDoS השישית הכי גדולה בעולם שהובילה לאי-זמינות של 46 דקות", הוא מספר, "למדנו מאז הרבה מאוד והיום כשאנחנו מזהים מתקפה מהסוג הזה יש לנו פתרון שמספק הגנה תוך מספר מועט מאוד של דקות".
במסגרת מתקפות DDoS יוצרים האקרים עומסים על אתרים באמצעות הצפה של שרתיהם בפקודות וכך גורמים להפלתם. מתקפות כאלה אינן נחשבות למסוכנות במיוחד, מכיוון שהן אינן מאפשרות גניבת מידע, אך הן יכולות לגרום לפגיעה תדמיתית קשה ולשבש את היכולת של ארגונים לתת שירות ללקוחותיהם.
בשנים האחרונות המתקפות האלה הפכו ליותר ויותר מתוחכמות, כפי שראינו במהלך חודש אפריל כאשר במסגרת קמפיין הסייבר האנטי-ישראלי OPIsrael הופלו אתרים ישראליים רבים, בהם אתרי האוניברסיטאות, אתר רכבת ישראל, אתרי בנקים ועוד. גורמים בעולם הסייבר מסבירים כי ההתגוננות מפני מתקפות כאלה היא בסופו של דבר מרוץ חימוש, שבו שני הצדדים משפרים כל הזמן את הכלים והיכולות שבידיהם על מנת לצאת כשידם על העליונה.
