הדו"ח השנתי של מערך הסייבר הלאומי שפורסם היום (א') מציג עלייה משמעותית בדיווחים על אירועי סייבר למערך בהשוואה ל-2022. על פי חישובי המערך מדובר בעליה של כ-43%, כמו כן מציין הדו"ח 800 אירועי סייבר בעלי פוטנציאל נזק משמעותי שנבלמו בתקופה שבין ה-7 באוקטובר ועד ה-31 בדצמבר 2023.
1 צפייה בגלריה
תת אלוף (מיל') גבי פורטנוי נואם במסגרת שבוע הסייבר של אוניבסיטת ת''אתת אלוף (מיל') גבי פורטנוי נואם במסגרת שבוע הסייבר של אוניבסיטת ת''א
תת אלוף (מיל') גבי פורטנוי נואם במסגרת שבוע הסייבר של אוניבסיטת ת''א
(צילום: שבוע הסייבר אוניברסיטת ת"א)
מדובר בזינוק אדיר בהיקף של אירועי הסייבר נגד ישראל - וזה לא שבימים כתיקונם מדובר בזרזיף. על פי הדו"ח, מתוך 13,040 הדיווחים מארגונים ומאזרחים השנה, כ-68% התקבלו בתקופת מלחמת "חרבות ברזל". 41% מהדיווחים עסקו בפריצות לרשתות חברתיות ולחשבונות וואטסאפ (פי 2.5 בהשוואה לשנה שעברה), כ-25% עסקו בניסיונות פישינג (דיוג), ו-13% בחדירה למערכות מחשוב. שאר הדיווחים עסקו בחולשות במערכת מחשוב (9%) נוזקות (3%) פגיעה ברציפות התפקודית כגון מתקפות מניעת שירות (2%) ושיבושי GPS(2%).
לפי חוקרי המערך חלק ניכר מהתקיפות בוצעו על ידי גורמים המזוהים עם איראן או חיזבאללה אך לא רק. בנוסף, המערך טיפל המערך בכ-800 אירועי סייבר משמעותיים בזמן המלחמה, שרובם נבלמו ללא נזק תוך שמירה על הרציפות התפקודית כך לפי הדו"ח. חברות המעניקות שירותים דיגיטליים לארגונים היוו מטרה מועדפת למתקפות בשנה האחרונה, בשל היכולת להגיע מהם לארגונים רבים במקביל. כלומר מדובר בתקיפות שרשרת אספקה שפוטנציאל הנזק שלהן אדיר. אפשר לציין למשל את תקיפת חברת האחסון Signature-IT שדרכה הצליחו האקרים המזוהים עם איראן לפרוץ ולגנוב נתונים מעשרות חברות וארגונים.
מגזרים נוספים שהיו במיקוד ניסיונות התקיפה היו מגזר התקשורת, הממשל, הפיננסי והשלטון המקומי. כאשר ברוב המקרים הנזק התמצה במניעת שירות בלבד. עם זאת גם בתי החולים עמדו במרכז ניסיונות תקיפה רבים כאשר בית החולים זיו בצפת שמעניק שירות לתושבי וחיילי הגבול הצפוני היווה מטרה להאקרי הרפובליקה האיסלאמית.
נתוני הדו"ח מראים כי במסגרת פעילות להגנה אקטיבית על המשק, הוסרו בידי המערך יותר מ-2,500 תשתיות דיוג זדוניות, טופלו כאלף דיווחים על חולשות אבטחה ספציפיות בארגונים, יותר מ-367 התרעות למשק. לדברי ראש מערך הסייבר הלאומי גבי פורטנוי, "בשנת 2023 חלה עליית מדרגה ביכולת ההגנה על המשק הישראלי כחלק משינוי התפיסה של המערך ופעולות מהירות להגנה רוחבית בזמן המלחמה. שנת 2024 תהיה בסימן המשך הלחימה ומוכנות להרחבתה מול זירות נוספות, זאת לצד צפי לשיפור ביכולות הסייבר ובנכונות של אויבנו לבצע מתקפות שיגרמו נזק לעורף האזרחי".