רשות הסייבר הלאומית: כך תתמודדו עם מתקפת הסייבר העולמית
בעקבות מתקפת הענק הלילה על אלפי מחשבים בעולם העבירה הרשות הנחיות וניסתה להרגיע: "נמצאים בקשר עם גופים מקבילים בעולם". מוקדם יותר הכריז שר האנרגיה שטייניץ על כוננות סייבר מוגברת בתשתיות של ישראל. מחשבים ב-99 מדינות נפגעו מהמתקפה, ששיתקה בתי חולים בבריטניה, כמו גם את יצרניות הרכב ניסאן ורנו
כשברקע הדיווחים על מתקפת סייבר רחבה שמשתקת מחשבים ברחבי העולם הולכים ונערמים, הכריז הלילה (שבת) שר האנרגיה יובל שטייניץ על כוננות סייבר מוגברת בתשתיות האנרגיה והמים של ישראל. במקביל העבירה רשות הסייבר הלאומית הנחיות כיד להתמודד עם איומי סייבר כמו אלה שהיו בתקיפה.
- "הנזק המצטבר בעקבות מתקפת הסייבר אמש עשוי להגיע למאות מיליוני דולרים אם לא למעלה מזה"
- מתקפת סייבר עולמית: האקרים עשו שימוש בנוזקות כופר - בתי חולים בבריטניה שותקו
- סייבר ארק הודיעה על רכישת חברה ב-42 מיליון דולר - ופרסמה תחזית מאכזבת
בשעות האחרונות נערכו במשרד האנרגיה, בחברת החשמל, בתחנות הכוח ובתשתיות האנרגיה והמים, פעולות שנועדו לחזק את הגנת הסייבר ולהגביר את הכוננות, בהתאמה למתאר התקיפות המאפיין את גל התקיפות הנוכחי בעולם. פעולות אלו תואמו על ידי מרכז הסייבר של משרד האנרגיה, שהוקם לפני כשנה, בכדי להגן על תשתיות האנרגיה של ישראל מפני התקפות סייבר.
מתקן להתפלת מים באשקלון. כוננות הגנת סייבר מוגברת צילום: צפריר אביוב
מי שמחזיקה מרכז איומים ארצי היא חברת החשמל שסובלת מאלפי ניסיונות התקפה בכל חודש. השבתת מערכת החשמל עלולה לפגוע גם בהפעלת מתקני ההתפלה השונים שמספקים 70% ממי השתייה במדינה. נכון לעכשיו לא נרשמו הפרעות כלשהן.
לדברי דורון סיון, מנכ"ל Cronus Cyber Technologies ומומחה לאבטחת מידע ותוכנה, "כל הארגונים בישראל נמצאים בכוננות מוגברת מאוד בעקבות מתקפת הסייבר העולמית. בתי החולים בישראל מבצעים עדכונים מיידים וחוסמים גישה מבחוץ. חשוב לציין את מטה הסייבר הישראלי שמסייע מאוד בהיערכות ומספק תמיכה רציפה. יש דגש בהיערכות המוגברת למקומות שעובדים עדיין עם גרסאות ישנות של תוכנות מחשב שחשופות יותר לפגיעה".
רשות הסייבר הלאומית: כך תיערכו למתקפת סייבר
לפני זמן קצר העבירה רשות הסייבר הלאומית שורה של הנחיות והמלצות כיצד להתמודד עם איומי סיבר כמו אלה שנחוו בסוף השבוע ברחבי העולם. מהרשות נמסר שביממה האחרונה הצטברו ברחבי העולם עדויות רבות על מתקפת סייבר נרחבת בעלת פוטנציאל נזק רב, המתפשטת תוך שימוש בחולשות אשר ניתנות למענה באמצעות פעילויות חיסון במערכות ארגוניות ובמחשבים פרטיים.
לדברי אנשי הרשות, הם עומדים בקשר רציף עם מקביליהם בעולם וחברות אבטחה בארץ ובעולם על מנת לקבל את המידע המלא על התקיפה.
עוד ממליצים ברשות על סדרה של פעולות להעלאת רמת ההגנה במחשבים:
(1) לבצע גיבוי למידע בעותק שהוא נפרד ומבודד ממערך הגיבויים הקיים.
(2) להתקין את כל עדכוני מערכת הפעלה של חברת מייקרוסופט (כולל למערכת הפעלה XP עבורה הוציאה החברה עידכון מיוחד בגין אירוע זה).
(3) לעדכן אנטי וירוס ומערכות אבטחה נוספות לגרסה עדכנית.
(4) אין לפתוח מייל שנשלח ממקור לא מזוהה.
(5) אין לפתוח קובץ ממקור לא מזוהה או ללחוץ על קישור (link) שאינו מוכר.
(6) עבור המשק וארגונים- מידע טכני מפורט והמלצות מקצועיות על בסיס מה שנאסף עד כה מפורסם באתר הרשות בכתובת זו.
אלפי מחשבים הותקפו, ההאקרים דרשו כופר בביטקוין
אתמול בשעות הערב דיווחו חברות אבטחת המידע קספרסקי ו-Avast על קמפיין נרחב של נוזקות כופר שמתפשט ברחבי העולם. לפי הדיווחים, מחשבים בלפחות 74 מדינות הותקפו, וההאקרים דורשים תשלום של 600 דולר בביטקוין כדי להחזיר את השליטה במחשבים לבעליהם. היום, על פי סוכנויות הידיעות, נפגעו מחשבים ב-99 מדינות ברחבי העולם ומספר המדינות שבהן נפגעים מחשבים צפוי לעלות, ככל שהנוזקה עוברת ממחשב למחשב. במקביל דיווחו יצרניות הרכב רנו וניסאן על השבתת קווי ייצור בעקבות המתקפה.
הנוזקה זוהתה לראשונה על מחשבי ענקית התקשורת הספרדית טלפוניקה ולאחר מכן דווח שהיא שימשה לתקיפה של עשרות בתי חולים ברחבי בריטניה. עד כה ההאקרים דרשו כ-300 דולר לשחרור הקבצים המוצפנים - אך כעת ככל הנראה עקב ההצלחה של הקמפיין הם העלו את הדרישה ל-600 דולר.
בנוסף חוקרי הסייבר של שתי החברות זיהו שהודעת דרישת הכופר של הנוזקה כבר תורגמה לכ-28 שפות, מה שמעיד שההאקרים ינסו את מזלם במדינות נוספות. בין השפות - אנגלית, רוסית, צרפתית, סינית, ספרדית וערבית. אמנם עברית אינה נמנית עם השפות שהנוזקה תורגנמה אליהן, אך אין זה אומר שהנוזקה לא תזלוג לישראל.
"הנזק הצפוי - מאות מיליוני דולרים"
על פי הערכות שבוצעו על ידי חברת אקספריס סייבר מקבוצת מנפאואר, עולה שעד כה כ-10% בממוצע מנפגעי נוזקת הכופר WannaCry שילמו את דרישות ההאקרים שעמדו על כ-300 דולר בתחילת הקמפיין. במקרים מסויימים ההאקרים הכפילו את דרישת הכופר ל-600 דולר לאחר שהנפגעים לא השכילו לשלם את הכסף בזמן.
חישוב מהיר מעלה שההכנסות של ההאקרים מהמתקפה עשויות לעמוד עד כה על כמה מיליוני דולרים בפחות מ-24 שעות מאז תחילת הקמפיין. עד כה ההערכות על כמות הנפגעים נעות בין 80 אלף וכ-115 אלף מחשבים. עדכון האבטחה של מיקרוסופט שהועמד לרשות אנשי המחשוב זמין וחוסם במקרים רבים את הגישה לפרצה, כך שהסיכוי שהמתקפה תמשיך להניב רווחים יורד ככל שעובר הזמן. לפי ההערכות בחברה, התקפה תסתיים בנזקים עקיפים שעשויים להגיע למאות מיליוני דולרים. העלויות כוללות: "אובדן הכנסות לארגונים שלא מתפקדים, מוניטין, צוותים שעובדים על התיקונים, הקמת מערכות דיווח ללקוחות וכו׳".
