מערך הסייבר הלאומי: כ-8600 דיווחים וחשדות לאירועי סייבר ב-2019
מאת
: מערכת Telecom News, 29.1.20, 22:20
יגאל אונא, ראש מערך הסייבר הלאומי, חשף גם בכנס סייברטק, שב-2019 לא היו פגיעות סייבר בתשתיות מדינה קריטיות. על סוגי המתקפות הבולטות בחומרתן, האופק הטכנולוגי, שילווה אותנו בעתיד הקרוב, וניתוח והתפלגות הדיווחים לאירועי הסייבר בשנה האחרונה.
יגאל אונא, (בתמונה משמאל), ראש
מערך הסייבר הלאומי: "כ-8,600 דיווחים, פניות והתראות על חשדות לאירועי סייבר התקבלו במהלך השנה האחרונה במרכז הארצי לניהול אירועי סייבר של מערך הסייבר, אך בנוגע לתשתיות הקריטיות של ישראל, ניתן לדווח על אפס פגיעות סייבר.
מתוך כ-8,600 הדיווחים, יותר ממחצית (4,415), התקבלו מאזרחים ומארגונים במשק למרכז 119 של המערך הממוקם בבאר שבע, והשאר התקבלו ממערכות לזיהוי איומים. כשני שלישים (3,233) מהדיווחים ל-119 אומתו לאחר בדיקה כאירוע סייבר - ניסיונות לחדירה לאמצעי מחשוב בדרגה כלשהי. נתונים אלה אינם כוללים צירי דיווחים נוספים למערך.
לגבי הדיווחים, שהתבררו כאירוע סייבר, כמחצית (48%) היו דיווח על חדירה למערכות מחשוב, קרוב לרבע (21%) היו דיווחים על גניבת מידע, ו-15% נסיונות דיוג. שאר הדיווחים עסקו בחולשות במערכות מחשוב (7%), תוכנה זדונית כגון כופרה (5%), פגיעה ברציפות התפקודית כגון השחתת אתרים (2%), ומעקף מנגנוני הזדהות (2%).
באחרונה חלה בעולם עלייה מדאיגה במתקפות סייבר מסוג
Wiper - מתקפה הגורמת למחיקת נתוני המחשב ומקשה על שחזורו. תקיפות, שמטרתן גניבת מידע, היו הנפוצות ביותר השנה, אך באחרונה מתחילים לראות אסקלציה למתקפות, שמטרתן השמדת המידע. בין המתקפות הבולטות בחומרתן: מתקפות באמצעות שרשרת האספקה של הארגון, מתקפות כופרה, ניתוב תעבורה זדוני (חטיפת
DNS) ומתקפות אפס ימים (
Zero Day).
מהירות היא שם המשחק בסייבר - המירוץ הוא נגד השעון ולכן ישראל נוקטת בגישה יזומה הצופה את נקודות התורפה הקריטיות לחדירה למערכות מידע של ארגונים ופועלת לסגירתן המהירה. המטרה היא למנוע אפשרות למתקפת סייבר רחבה על המשק.
לגבי הפעילות הפרואקטיבית של המערך לצמצום חשיפה של ארגונים למתקפות סייבר. כחלק מפעילות זו, ביצע המערך באחרונה פנייה יזומה ליותר מ-3000 ארגונים עם הנחיות ספציפיות כיצד להימנע מאיום סייבר מסוים. כך, כתוצאה מפעילות לצמצום החשיפה של ארגונים לחולשת אבטחה חמורה בטכנולוגיית
VPN, נסגרו 95% מהממשקים החשופים לאיום במשק. ישראל דורגה ראשונה בעולם בקצב צמצום החשיפה על פי דירוג של
Bad Packets.
לגבי האופק הטכנולוגי, בינה מלאכותית היא שדה הלחימה החדש, שילווה אותנו בעתיד הקרוב. האתגר המיידי לפתחנו הוא לוחמת סייבר כנגד מערכות בינה מלאכותית (
Adversarial AI) - ניסיונות לגרום למכונות מבוססות בינה מלאכותית לפעול בניגוד לייעודן כדי לגרום לפגיעה. הבינה המלאכותית כבר כאן, בניגוד לאיומים, שמעבר לאופק, עשורים קדימה, כגון הצפנה פוסט קוונטית".