Opisrael 2019 ויפה שעה אחת קודם: כיצד תתכוננו לשבוע הפריצות השנתי

Opisrael 2019 ויפה שעה אחת קודם: כיצד תתכוננו לשבוע הפריצות השנתי

בימים הקרובים צפויה להתקיים פריצת הסייבר השנתית, אך בשונה משנים עברו היא תיפול בצמוד לבחירות לכנסת, מה שעשוי לטרוף את הקלפים. מה גופים ממשלתיים צריכים לעשות בכדי להישאר מוגנים. ואיך כל זה קשור לדונאלד טראמפ?

הסכסוך הישראלי – פלסטיני מתקיים כבר עשרות שנים במרחב הפיזי והביא עימו קורבנות רבים משני הצדדים. עם זאת בשנים האחרונות הקונפליקט חדר גם למרחב הסייבר, כאשר פעם בשנה, ב-7 באפריל ולמשך שבוע מתקיימת מתקפת סייבר מתוכננת על גופים ישראלים שונים בשם “OpIsrael”. המתקפה מתבצעת על ידי קבוצות אקטיביסטיות אנטי ישראליות מסביב לעולם המזדהות בתור Anonymous, אשר חרטו על דגלם פגיעה במוסדות ישראלים בתגובה לסכסוך הישראלי – פלסטיני.

עם זאת, השנה המתקפה צפויה לקבל תפנית מעט פוליטית, כאשר המועד המתוכנן צפוי להיות בין התאריכים ה-3 ל-11 לאפריל 2019, צמוד לבחירות לכנסת בישראל.

אם בעבר המתקפה הופנתה כלפי האתרים של גופים ממשלתיים כגון עירית הרצליה, נתניה, אילת, עכו, כפר סבא ואור יהודה, השנה היא צפויה לקבל תבלון פוליטי, מה שמביא להיערכות שונה של גופי הסייבר הישראלים.

מה שעשינו ב-2016

בשנים האחרונות התקיפה הופנתה כלפי שתי חזיתות מרכזיות: תקיפת DDOS/DOS על אתר אינטרנט, בה האקרים שולחים בקשות רבות לשרת האתר עד שהאתר לא עומד בעומס ונופל, ותקיפת Defacing, בה מוצאים פרצה באתרים שונים ומשחיתים את נראותם. לאחרונה חזינו במספר תקיפות Defacing בהם שונו דפי הבית של אתרים שונים והוכנסו מסרים פוליטיים לטובת שחרור פלסטין, דבר הצפוי לקרות גם הפעם.

התפנית שהפריצה המתוכננת צפויה להביא עימה השנה מגיעה עם סמיכותה ליום הבחירות. בעקבות כך יש חשש כי החדירה המתוכננת עלולה לפגוע ואף להטות את תוצאות הבחירות על ידי השפעה על דעת הקהל בנוגע למתמודדים. ניתן להסתכל מעבר לפינה על הבחירות האחרונות לנשיאות ארה”ב ב-2016 בהם נבחר דונאלד טראמפ. שם, על פי הדיווחים היו מספר ניסיונות להתערב בתוצאות ובדעת הקהל עם פריצות שונות ומגוון שחקירותיהם נמשכות עד היום.

בעקבות מועד המתקפה השנה, עולות השערות כי מתקפת Opisrael עשוייה לחבל ואף להטעות את תוצאות הבחירות בכמה חזיתות. בין אם זה על ידי תקיפת Defacing על דפי המועמדים והמפלגות, שיביאו לשינוי בתוכן המוצג בהם ופגיעה בשמם הטוב, בין אם בהפלת דפים של מפלגות ומועמדים בתקיפה מסוג DDOS/DOS או בין אם תקיפות שונות ומגוונות אחרות. 

בעקבות הסכנות הצפויות גם השנה, מערך הסייבר הלאומי של ישראל שחרר מספר המלצות כיצד להיות מוכנים למתקפה הקרובה.

כיצד ניתן להתגונן?

בכדי למנוע תקיפה מסוג DDOS/DOS, בה ההאקרים מעמיסים בבקשות על השרת עד שהוא נופל, במערך הסייבר ממליצים לוודא כי בוצעו במערכת ה-WAF הגדרות מתאימות ובכלל זה הפעלת BOT Mitigation, זיהוי חתימה ייחודית של התקיפה וחסימתה. בנוסף, יש לבצע את הפעולות הבאות:

  • חסימה של תעבורה ממדינות עוינות.
  • במקרים חריגים של תקיפה מחו”ל – יש לבצע חסימה גורפת של פניות מחו”ל.
  • חסימה של מקורות הידועים כבעלי מוניטין בעייתי/עוין (ב-FW) (Reputation (IP).
  • זיהוי וחסימת מקורות כמו Anonymizer, TOR המאפשרים גלישה אנונימית.

בסכנה מסוג Defacing בה האקרים מוצאים פרצה באתר ומשחיתים את הנראות שלו, מערך הסייבר הלאומי ממליץ לבצע את הפעולות הבאות:

  • לעדכן גרסת (CMS (Content Management System כגון: WordPress, Drupal Joomla, וכו’, בפרט גרסאות התוספים (Plugins), בהם מצויות רוב החולשות, ולבצע עדכון לגרסת האפליקציה האחרונה שהופצה ועדכוני אבטחת מידע.
  • יש להקשיח חיבור ל-CMS – יעשה רק באמצעות חיבור TLS מאובטח והזדהות באמצעות שני אמצעי זיהוי (FA2). במידת האפשר, יש לבצע סריקת אבטחה תקופתית בה מתמחה חברת IPV SECURITY לאיתור חולשות אבטחה קריטיות כגון תקיפה מסוג Waterhole.

אפשר לומר שאמנם הסכסוך הישראלי – פלסטיני עוד רחוק מלהסתיים במרחב הפיזי, אך נראה שדווקא במרחב הדיגיטאלי יודעים סוף סוף כיצד לעצור את ההתקפות, זאת בזכות היערכות נכונה וזהירה של מערך הסייבר הלאומי ומוכנות פרו אקטיבית של חברות וארגונים במשק הישראלי. באמצעות סקרי סיכונים, מבדקים ושירות ממונה אבטחת מידע ניתן למנוע את הפריצה הבאה, מה שמערכת בחירות, גם אם היא לוהטת במיוחד לא תצליח לעשות.

אם בכל זאת נפגעתם על ידי מתקפת OpIsrael, מוזמנים לפנות אלינו בטלפון: 09-743-0130 או היכנסו לאתר שלנו ונשמח לסייע.