ב-Online
 
 
 
 
 
 
 
סייבר 
הגול העצמי של רשות הסייבר: חשפו מתקפה ונחשפו במערומיהם 

הגול העצמי של רשות הסייבר: חשפו מתקפה ונחשפו במערומיהם

 
סייבר |
 

הרשות הלאומית להגנת הסייבר פירסמה בשבוע שעבר כי האקרים חדרו למחשבי מוסדות ממשלתיים וחשפה למעשה, כי יתכן ויש כאן מחדל גדול יותר שמעמיד את תפקודה במרכזו

 
 
 
 
 
 
 
 
 
אוניברסיטת בן גוריון: נפלה קורבן למתקת סייבר
 אוניברסיטת בן גוריון: נפלה קורבן למתקת סייבר   צילום: מיכאלי, ויקיפדיה העברית 
 
 

באמצע שבוע שעבר, קיבלו כל כתבי החדשות והכתבים הטכנולוגיים בארץ הודעה דרמטית, שבישרה כי "הרשות הלאומית להגנת הסייבר בלמה מתקפת סייבר חריגה בהיקפה על המשק האזרחי". ההודעה סיפרה כי האקרים יישמו טקטיקת דיוג ממוקד (פישינג) כנגד משרדים ממשלתיים ועובדים, סטודנטים ומרצים באוניברסיטת בן גוריון - ששם, כפי שדיווחנו, זוהתה המתקפה הראשונית.

 

הפעם, בשונה ממקרים אחרים, התוקפים ניצלו חולשה ב-Word של מיקרוסופט, טכניקה המאפשרת לתוקף להשתלט על מחשב הקורבן, ברגע שזה הוריד קובץ וורד תמים למראה. וכך, כשהקורבן חושב שהוא בדרכו למלא פרטים אישיים בקובץ מלגה (כפי שהיה הפעם), בפועל רץ לו קוד זדוני ברקע, שגם יוריד נוזקה נוספת למחשבו הארגוני.

 

העולם גילה את הפירצה הזו רק 5 ימים קודם, לאחר שדבר קיומה נתגלה בדו"ח של חברת אבטחת המידע האמריקנית Fireye. הפירצה הזו הצטרפה לעוד עשרות פירצות נוספות שהודלפו לרשת כחלק מהמידע שגנבו ההאקרים הרוסים המכונים Shadow Brokers ("סוחרי הצללים", כשם הדמויות ממשחק "Mass Effect") משרתי הnsa-. שם דובר על קובץ בגודל 300 מגה שהכיל מידע רגיש על שלל פירצות קיימות במערכות שונות, שאגרו חברי קבוצת ההאקרים האימתנית "Equation Group" המסונפים לשירותי הביון האמריקנים.

-

 
התוקפים ניצלו חולשה ב-Word של מיקרוסופט
 התוקפים ניצלו חולשה ב-Word של מיקרוסופט   צילום: fottolia 
 

הכן חלונך לפירצה


ביממה שלאחר ההדלפה, בעולם דיווחו על "קטסטרופת אבטחה" שעלולה להמיט מכה אנושה על מיקרוסופט ובעיקר על משתמשי מערכות החברה. עד כמה גדול האיום? ובכן, לפי מחקר של חברת StatCounter, כ-83 מהמחשבים השולחניים בעולם פועלים על החלונות, ויותר מ-1.2 מיליארד אנשים משתמשים ביישומי אופיס.הפירצות שהודלפו איפשרו למעשה השתלטות מרחוק כמעט על כל מערכות ההפעלה של החברה, דרך החלונות והאופיס. רק שלענקית התוכנה היה סוד: העדכון האחרון שכבר נשלח למשתמשים, הכיל בתוכו פאצ'ים (טלאים) שנועדו לסתום כמעט את כל הפירצות שהודלפו, מלבד שלוש במערכות שאינן נתמכות יותר - עובדה שקיבלה אישור רשמי מהחברה ב-15 לאפריל.

 

בניגוד לפעמים קודמות, נדמה כי במיקרוסופט היו מודעים מראש לעניין. רק בינואר, פרסמה אותה קבוצת האקרים שלל פירצות אבטחה, ובחברה הודיעו בתגובה כי מרביתן יועדו למערכות ישנות שאינן נתמכות יותר על ידי החברה. בפברואר החברה הייתה אמורה לשחרר עדכון חדש למערכות הווינדוס שלה, רק שאז הודיעה בפתאומיות כי העדכון נדחה בשל שינויים של הרגע האחרון, והוא יצא רק במארס. ב-11 באפריל כבר שוחרר עדכון אבטחה נוסף- שלושה ימים לפני ההדלפה האחרונה של ההאקרים הרוסים.

 

כיצד ידעו במיקרוסופט לסתום פירצות שלכאורה לא היו אמורים לדעת על קיומן? בעיתונות הבינ"ל דווח כי המידע הועבר אליהם מראש על ידי ה-NSA בעצמם, שם הבינו את גודל הנזק שעלול להיגרם מההדלפה הבאה. וכך, משתמשים שהמערכת שלהם עודכנה - היו מוגנים מפני הפירצות הללו; וכשההאקרים הדליפו והעיתונות נבהלה - מי שעדכן את המערכות שלו היה מוגן בטרם עת. כן, כל מה שהייתם צריכים לעשות (ועדיין צריכים, אם טרם עשיתם או אם אין לכם עדכונים אוטומטיים), הוא לוודא שמערכת ההפעלה התקינה את העדכון האחרון.

 

 
מטה ה-NSA האמריקני
 מטה ה-NSA האמריקני   צילום: רויטרס (ארכיון) 
 
 

עד כאן הרקע, וכאן הכל מתחבר לחדירה של ההאקרים למערכות אוניברסיטת בן גוריון, שבעזרתה הגיעו עד לפתחם של משרדים ממשלתיים.


לחזק, לעצב, ליישם ולהטמיע


ההאקרים, כך מתברר, השתמשו באחת הפירצות שהודלפו. בדוח של רשות הסייבר מספרים כי התקיפה הראשונה אירעה ב-19 לאפריל, כ-5 ימים לאחר פירסום ההדלפה הרוסית, ושמונה ימים לאחר שהתרופה לבעיה כבר היתה במרחק קליק בודד על העכבר. למעשה, כל הסיפור יכול היה להימנע מראש, אם מישהו ברשות הלאומית להגנת הסייבר היה מבין בזמן אמת את גודל האיום הזה, וטורח לפרסם אזהרה או הנחיה לציבור דרך התקשורת.

 

ישאל את עצמו הקורא, מדוע רשות לאומית אחראית בכלל לנעשה במחשבי אוניברסיטה, ולא אחראי המיחשוב שם או מיקרוסופט? בעוד שאין בכל הכתוב כאן לגרוע מאחריותם, הרי שלפני כשנה הוקם בישראל גוף חדש במשרד ראש הממשלה בשם "הרשות הלאומית להגנת הסייבר", שמטרתו בדיוק זו - לדאוג למוכנות המגזר האזרחי. בניגוד לגוף אחר במשרד רה"מ, "מטה הסייבר הלאומי" המתווה מדיניות קיברנטית, הרי שתפקידי הרשות, כפי שהוסדרו בחוק, הם "לבנות ולחזק את החוסן של כלל המשק בסייבר באמצעות היערכות, כשירות והסדרה, ולעצב, ליישם ולהטמיע תורה לאומית להגנת הסייבר...להפעיל מרכז לסיוע בהתמודדות עם איומי סייבר (ה-CERT הלאומי) עבור כלל המשק, לפעול לשיפור החוסן ההגנתי בסייבר, לסייע בטיפול באיומי סייבר ואירועי סייבר, לרכז ולשתף מידע רלוונטי עם כלל הגורמים במשק, ולהוות נקודת ממשק מרכזית בין גופי הביטחון לבין הגורמים במשק".

 

 
ראש הממשלה בנימין נתניהו בוועידת סייברטק 2017
 ראש הממשלה בנימין נתניהו בוועידת סייברטק 2017   צילום: EPA 
 

אבל כתבנו בבלוג, לא קראתם?


אם ראש הממשלה הקים גוף שתפקידו להתריע ולהגן על האזרחים, היכן זה היה כשהתברר שמרבית מערכות המיחשוב בארץ מועדות לפריצה? מדוע זה לא שיחרר לתקשורת המלצה לציבור לעדכן את מערכות ההפעלה שלהם? והיכן הוא גם עכשיו, בעוד רבבות, אם לא מאות אלפים, טרם עדכנו את המערכות ונותרו חשופים? ומדוע גם כשיצאה ידיעה לתקשורת, זו תובלה בסיפור על חדירה של האקרים בשליחות מדינה עויינת? מבלי לזלזל בגודל הארוע, הרי שמדובר במקרה נקודתי אחד - האם לא הייתה תועלת רבה יותר עם ברשת ההגנה היו מתמקדים בעיקר? זו כבר אינה בעיה של מיקרוסופט, אלא של המגזר הציבורי הישראלי, אם לא המדינה כולה. נכון לרגעים אלו, מערכות מיחשוב רבות של חברות, אזרחים ואף אנשים בעמדות מפתח - עדיין נמצאות בסכנה.

 

גם מבט שני על ההודעה לתקשורת, לפיה "נבלמה מתקפת סייבר נרחבת", מעורר תהיות רבות. אם ישראלים רבים עדיין לא עודכנו בדבר הפריצה ולא עדכנו את המחשבים שברשותם, כיצד היא "נבלמה"? האם חשיפת כמה קורבנות מבשרת על "בלימה"? כנראה שלא. ומדוע בחרו רק עתה לפרסם את הסיפור הזה בתקשורת, אחרי שבשנה האחרונה כמעט ולא יצאו הודעות לתקשורת מטעם רשות הסייבר, אחד מהנושאים שראש הממשלה חוזר ומדבר עליו שוב ושוב?
ואולי הסיפור סבוך יותר.

 

 

רק יממה וחצי קודם, דווח בערוץ 2 על מכתב נוקב שנשלח לראש הממשלה, ועליו היו חתומים ראשי זרועות הביטחון בישראל, כשהם מתריעים נגד מה שהגדירו כמחדל הבטחוני החמור הטמון בכינונה של הרשות הלאומית להגנתה סייבר במתכונתה הנוכחית. על פי הצעת החוק שמקדם ראש הממשלה, הרשות תקבל הקצאה של מאות מיליוני שקלים בשנה,כמו גם סמכויות שבחלקן חופפות לחלק מהגופים המדוברים ואף מכפיפות אותם אליה ואל העומד בראשה, מר בוקי כרמלי.

 

האם ההודעה לתקשורת, שלכאורה מתארת אירוע לא חריג בעולם הסייבר, נועדה להראות שהרשות הלאומית עובדת ומטפלת באיום קונקרטי על מדינת ישראל? יתכן, למעשה, אפילו ברשות לא חשבו שמדובר באירוע מיוחד, ולכן פרסמו אותו - שימו לב - כבר ששה ימים קודם, בפוסט באתרם. ארבעה ימים חלפו, ושוב צוין אותו אירוע, הפעם בפוסט שזעק "גלי תקיפה כנגד גופי ממשל, אקדמיה וגורמים עסקיים בישראל". האם התזמון של שליחת ההודעה לתקשורת, יומיים לאחר המתקפה שפורסמה בטלוויזיה, מקרי?

 

 
אתר רשות הסייבר הלאומית
 אתר רשות הסייבר הלאומית   צילום: צילום מסך 
 

גם מבט שני על ההודעה לתקשורת, לפיה "נבלמה מתקפת סייבר נרחבת", מעורר תהיות רבות. אם ישראלים רבים עדיין לא עודכנו בדבר הפריצה ולא עדכנו את המחשבים, כיצד היא "נבלמה"? האם חשיפת כמה קורבנות מבשרת על "בלימה"? כנראה שלא. ומדוע בחרו רק עתה לפרסם את הסיפור הזה בתקשורת, אחרי שבשנה האחרונה כמעט ולא יצאו הודעות לתקשורת מטעם רשות הסייבר, אחד מהנושאים שראש הממשלה חוזר ומדבר עליו שוב ושוב?


ואולי הסיפור סבוך יותר. רק יממה וחצי קודם, דווח בערוץ 2 על מכתב נוקב שנשלח לראש הממשלה, ועליו היו חתומים ראשי זרועות הביטחון בישראל, כשהם מתריעים נגד מה שהגדירו כמחדל הבטחוני החמור הטמון בכינונה של הרשות הלאומית להגנת הסייבר במתכונתה הנוכחית. על פי הצעת החוק שמקדם ראש הממשלה, הרשות תקבל הקצאה של מאות מיליוני שקלים בשנה,כמו גם סמכויות שבחלקן חופפות לחלק מהגופים המדוברים ואף מכפיפות אותם אליה ואל העומד בראשה. האם ההודעה לתקשורת, שמתארת אירוע לא חריג בעולם הסייבר, נועדה להראות שהרשות הלאומית עובדת ומטפלת באיום האיראני? למעשה, אפילו ברשות לא חשבו שמדובר באירוע מיוחד, ולכן פרסמו אותו - שימו לב - כבר ששה ימים קודם, בפוסט באתרם. ארבעה ימים חלפו, ושוב צוין אותו אירוע, הפעם בפוסט שזעק "גלי תקיפה כנגד גופי ממשל, אקדמיה וגורמים עסקיים בישראל". האם התזמון של שליחת ההודעה לתקשורת, יומיים לאחר המתקפה שפורסמה בטלוויזיה, מקרי?

 

 
למדינת ישראל יש צורך ממשי ברשות סייבר אזרחית
 למדינת ישראל יש צורך ממשי ברשות סייבר אזרחית   צילום: פוטוליה 
 

בלוג הרשות, אגב, עידכן כבר ב-12 לאפריל בדבר הפירצה החמורה של מיקרוסופט, אבל האזהרה לציבור פורסמה רק שבועיים לאחר מכן, וגם כאן הוחבאה בתוך הידיעה על ה"הישג". למעשה עצם פירסומה של ההודעה מהווה מעין גול עצמי עבור הרשות, שכאמור תפקידה העיקרי הוא בהקניית הידע והכלים למגזר האזרחי כדי לעזור לו להתגונן מפני עברייני סייבר. מדוע, אם כן לא התריעו ברשות בטרם עת? ומה הם למעשה נהלי העבודה של הרשות הזו במקרים שכאלו? ניסינו להבין את העניין לעומק ופנינו לרשות הלאומית להגנת הסייבר - אך שם, למרות פניות שלנו - בחרו שלא לענות לפניותנו.

 

פנינו גם לאוניברסיטת בן גוריון בנסיון לברר האם טרום הארוע נתקבלו שם התרעות מהרשות להגנת הסייבר, שם טענו במחלקת הדוברות כי ברשות הלאומית לא פנו אליהם - דבר שיכול היה למנוע את הפריצה מלכתחילה, עם מנגנון הפצת מידע יעיל יותר, שהרי מה הטעם באגירת מידע על חולשות מערכות מיחשוב אם לא משתפים את אלו עם הקורבנות הפוטנציאלים שעל הגנתם אמון הגוף הזה?


למדינת ישראל יש צורך הכרחי, כמעצמת סייבר עולמית, להוביל גם בתחום המיגון והקניית הידע והכלים לציבור הרחב. גוף לאומי דרוש כדי לעשות בדיוק את זה, ומן הראוי היה שסיכון אבטחה שכזה יובא לידיעת התקשורת והאזרחים, תוך מתן דגש לכך שכלי הפריצה כבר הופצו ברשת. עם תקציב המדווח במאות מליוני שקלים וצי של מאות עובדים באופק - כדאי שהרשות להגנת הסייבר תתחיל לעשות בדיוק את זה - להגן. מן הראוי שהאנשים שיושבים שם למעלה יתחילו לפתח מנגנוני תקשורת יעילים ולהשתמש בערוצים המונגשים לציבור ולדווח על ארועים בזמן אמת. ובכלל, כדאי שמישהו שם יעשה חושבין וינסה להבין מה היה הטעם בהודעה שיצאה לתקשורת בשבוע שעבר. נכון, אנו מורגלים למשחקי היחצנות של גופי בטחון שונים, אך יתכן וכאן חזינו בתופעה מעניינת ובה אותו הגוף שמאדיר עצמו בהודעה לתקשורת, בעצם נחשף במערומיו. או במילים אחרות: מה שווה איום הסייבר, אם אי אפשר לשלוט בו?

 

 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 
תגובות
הוסף תגובה0 תגובות
הוספת תגובה
מאת
 
נושא
 
תוכן
 
 
 
 
תודה! תגובתך התקבלה.
התגובה תתפרסם בכפוף לתנאי האתר.
 
 
 
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by