מערך הסייבר הלאומי: מתקפת OP ISRAEL על מערכות תעשייתיות ואחרות - נכשלה 

מאת אבישג אשר       פורסם: 7.4.2019
עדכון 16.4.19: מתקפת הסייבר OpIsrael לא הצליחה לפגוע במרחב האינטרנט הישראלי.
מערך הסייבר הלאומי הודיע כי מבצע ההתקפות על מרחב האינטרנט הישראלי שהתקיים בין 4 ל-7 באפריל השנה, לא הצליח לפגוע במרחב האינטרנט הישראלי. ההישגים היחידים של ההאקרים היו השחתת עשרות בודדות של אתרים ישראליים. 
מדי שנה בתחילת אפריל ממקדים האקרים אנטי-ישראליים מאמצים בפעילות מתואמת במרחב הסייבר נגד ישראל, שמזוהה בין היתר עם ארגון "אנונימוס". השנה, לאחר היערכות מתאימה ולאור לקחי העבר, נרשמו מספר השחתות אתרים נמוך משמעותית בהשוואה לשנים קודמות - ירידה של כ-90% בהשוואה לשנה שעברה, ורובן היו של אתרים פרטיים. עד כה לא נרשמו נזקים משמעותיים למשק, לממשלה או לאזרחים. 
בתוך כך, זוהה השבוע בישראל ולראשונה בעולם, ניצול של חולשה של SharePoint באמצעות כלי תקיפה מסוג ChinaChopper מול ממשקי SharePoint החשופים לאינטרנט. מערך הסייבר פרסם התרעה בנושא וקרא לכלל הגופים במשק המשתמשים בממשק זה להטמיע מידית את עדכון האבטחה הרלוונטי של חברת מיקרוסופט
ההודעה של מערך הסייבר הלאומי באה לאחר שלפני כשבועיים פרסם התרעה יוצאת דופן מפני פעילות התקפית אנטי-ישראלית המתוכננת במרחב הסייבר ב-7 באפריל 2019. המתקפה, המכונה Op Israel מתבצעת מזה מספר שנים על ידי קבוצות האקטיביסטים מרחבי העולם ובעיקר ממדינות ערב ומדינות אסלאמיות נוספות, אשר מבקשים לפגוע בחברות וגופים ישראלים כתגובה לסכסוך הישראלי-פלשתיני. 

על הכוונת של ההאקרים נמצאים ארגונים, גופים ממשלתיים, חברות תשתיות וחברות תעשייתיות, כאשר עיקר המאמצים של התוקפים מכוונים למניעת שירות והשבתת מערכת מחשוב, תקיפות כופר שבהן נדרשים המפעלים לשלם סכום גדול כדי לשחרר את המערכות המושבתות, ניצול חולשות ברכיבי IOT תעשייתי לתקיפות מניעת שירות מבוזרות, השחתת אתרי אינטרנט, חדירה למאגרי נתונים והדלפת מידע, גניבת מידע אודות משתמשים והדלפת נתונים חוזרים מתקיפות קודמות.

במערך הסייבר מציינים כי לאור ניסיון העבר, פעילויות אלו מתחילות בטרם המועד הרשמי המתוזמן, כאשר האירוע המרכזי מתרחש סביב ה-7 באפריל ומתמשך מספר ימים. סמיכות המתקפה למועד הבחירות בישראל עלולה השנה להאריך את המתקפה ואולי להחמיר אותה.

מאחורי מתקפת Op-Israel עומדות ​​​​​​קבוצות אקטיביסטים בהן קבוצת Anonymous. פשעי הסייבר שהן יוזמות במהלך פעילותן מיועדים ליצירת הד תקשורתי, ניסיון להפחדת הציבור והעברת מסרים פוליטיים.

מומחי מערך הסייבר מדגישים כי מניסיון השנים האחרונות, האמצעים העיקריים להתגוננות מפני המתקפות הן על ידי ביצוע פעולות מניעה פשוטות ובסיסיות בשילוב פעילות שמבצע מערך הסייבר הלאומי, שעשויות למזער למינימום את פוטנציאל הנזק מיריבים אלו. "אנו ממליצים להיות ערוכים למתקפות שונות במסגרת קמפיין זה, ובפרט למתקפות מניעת שירות, לכל הפחות החל מיום רביעי ה-3 באפריל 2019 ועד ליום חמישי ה-11 באפריל 2019" מציינים בארגון.

מערך הסייבר מפרסם שני מסמכי המלצות לחברות וארגונים שמשרטטים את דרך ההערכות לקראת Op Israel. בהודעת המערך נאמר: "חלק מההמלצות הינן טכניות, לכן אנו ממליצים לפנות לגורם מקצועי ומוסמך, אשר יוכל לסייע בהטמעת ההמלצות. במקרה חירום, ניתן לפנות למרכז המבצעי לניהול אירועי סייבר הלאומי במספר 119, העומד לרשותכם 24 שעות ביממה".

תוכלו לקרוא את מסמכי ההמלצות כאן וכאן.