גנזת המדינה רותי אברמוביץ' דיווחה הבוקר (שישי) על מתקפת סייבר על אתר האינטרנט של ארכיון המדינה. המתקפה האחרונה מצטרפת לעוד מתקפות נוספות ולעלייה הדרמטית מתחילת המלחמה על ישראל, בעיקר נגד אתרי ממשל ופיננסים.
בשנים האחרונות מלבד הלחימה בשדה הקרב, התפתחה לחימה בזירה שונה, במימד הווירטואלי. הבוקר דווח על מתקפה על אתר האינטרנט של ארכיון המדינה. "החברה שמארחת את אתר האינטרנט של ארכיון המדינה עברה מתקפת סייבר, שבמסגרתה התרחשו שתי פגיעות", דיווחה גנזת המדינה אברמוביץ', "באחת נפרץ בסיס הנתונים של פרטי פניות הציבור אל ארכיון המדינה, ובשנייה נמחק מידע רב מאתר האינטרנט. ככל שאנו יודעים, נפרץ מידע משנת 2020 ואילך, שיתכן שנמצא בידי התוקף", הוסיפה.
> עקבו אחרי ערוץ הוואטסאפ של כאן חדשות - לחצו על הפעמון ואתם מעודכנים
> החטופים שעדיין בשבי חמאס: הרשימה המלאה
בבסיס הנתונים של הפונים לארכיון המדינה נמצאים פרטי מידע ספורים: שם הפונה, כתובת מייל, לעיתים מס' טלפון, והבקשה לחומר ארכיוני. המידע ניתן על ידי הפונים לארכיון, ונשמר לצורך מעקב אחר עבודת הארכיון ושיפור השירות. אברמוביץ' הרגיעה וטענה "למען הסר ספק, החומר הארכיוני המקורי לרבות החומר הסרוק והדיגיטלי שמור במערכות המידע של ארכיון המדינה, לא נפגע ולא דלף חומר מסווג. המידע יועלה לאתר לאחר שחזורו. לתשומת הלב, במקרים של מתקפות סייבר מציעה הרשות להגנת הפרטיות דרכי התנהלות: הרשות להגנת הפרטיות ומערך הסייבר".
עוד נמסר כי "ארכיון המדינה וכל הגורמים הרלוונטיים לעניין זה עדיין לומדים את הנושא וכבר השבנו חלק מהשירותים האוטומטיים לעבודה. אנו עושים כמיטב יכולתנו כדי למנוע הישנות של אירוע דומה בעתיד".
עלייה דרמטית בתקיפות הסייבר
הדוחות של חברות הסייבר השונות מדווחים על עלייה משמעותית במתקפות על ישראל רוב רובם מכוונים נגד אתרי ממשל ופיננסיים. לפי נתוני חברת הסייבר צ'ק פוינט, יש עלייה של 22% בתקיפות ביחס לתחילת המלחמה עם יותר מ-55% עלייה בתקיפות על גופי ממשלה וביטחון. התקפות הכופרה עלו בקרוב ל-20% (בעבר היו 18%), התקפות על טלפונים ניידים עלו ב-5% ועל IoT (מצלמות אבטחה, בתים חכמים וכו') ב-7%. כל עלייה כזו באחוז מבטאת אלפי תקיפות בשבוע.
על פי נתוני דו"ח של חברת הסייבר אימפרבה, מאז השבת השחורה, 7 באוקטובר, כמות התקפות ה-DDoS (מתקפת מניעת שירות מבוזרת) שכוונו כנגד אתרים ישראלים עלו כמעט פי 10 מהממוצע שלפני המלחמה. עיקר העלייה כוונה כלפי אתרי ממשל, שירותי בריאות ופיננסיים (54% גידול).
המתקפה הגדולה ביותר, שהתרחשה ב-7 באוקטובר, כוונה לאתרי ממשלה ואתרי צבא, והגיעה מכ-13 אלף כתובות IP שונות. ישנן מספר קבוצות האקרים שלקחו חלק במתקפות: Killnet ואנונימוס סודן, AnonGhost וגם GhostSec הן בין השמות המוכרים יותר, אך כאמור ישנן עוד קבוצות רבות שמזדהות כפרו פלסטיניות. סמוך לתחילת המלחמה, התפרסמה חולשת אבטחה משמעותית שנוצלה על ידי קבוצת תקיפה שונות כדי לבצע התקפות גדולות בהרבה ממש שהיינו רגילים לראות עד כה.
מולי לוי, ראש צוות Security Analysts באימפרבה אמר: "עם תחילת המלחמה בבוקר יום שבת 7 באוקטובר, ראינו שהחלו מתקפות DDoS (מניעת שירות) בהיקפים גדולים נגד אתרים רבים ברשת הישראלית, שטרם ראינו בשנים האחרונות. תקיפה בעוצמה של מיליוני בקשות לשנייה (בעוד אתר ממוצע מיועד לעמוד בעומס של אלפי עד עשרות אלפי בקשות התחברות בשנייה, כלומר כמה אלפי גולשים או משתמשים במקביל), מעידה על יכולות סייבר מתקדמות או על סיוע מגורם צד שלישי בעל אמצעים"
נזכיר כי במערך הסייבר הלאומי קיבלו לפני כשבועיים דיווח מחברת Signature-IT על מתקפת סייבר על שרתי החברה, מתקפה שהשפיעה בעיקר על כ-40 אתרים אינפורמטיביים שמאוחסנים בחברה זו, רובם מתחום הקניות המקוונות. בנוסף, מספר משרדי ממשלה רכשו מחברה זו שירות לבניית אתר צד שהמידע שמופיע בהם פומבי ונגיש לציבור. מלבד אתר ארכיון המדינה, שגם לא היה זמין בשל אותה מתקפה.
"ככלל, מומלץ להשתמש בסיסמאות שונות לשירותים שונים. אם משתמשים באותה סיסמה לכל הרשמה באתר, או ליתר ביטחון מומלץ להחליף סיסמה בחשבונות השונים כגון רשתות חברתיות ולהוסיף אימות דו שלבי", נכתב בהודעת מערך הסייבר אז.