«  העיתונאי אלי לנדאו נפטר – מייסד אתר זה – READ IT NOW

8,600 דיווחים וחשדות לאירועי סייבר הגיעו למערך הסייבר הלאומי בשנת 2019; אפס פגיעות סייבר בתשתיות מדינה קריטיות

12:47 29.01.2020

קטגוריות: אבטחת מידע/סייבר

תגים: , ,

יגאל אונא ראש מערך הסייבר הלאומי הודיע היום בכנס סייברטק כי כ- 8,600 דיווחים, פניות והתראות על חשדות לאירועי סייבר התקבלו במהלך השנה האחרונה במרכז הארצי לניהול אירועי סייבר של מערך הסייבר. לדבריו, בנוגע לתשתיות הקריטיות של מדינת ישראל, ניתן לדווח על אפס פגיעות סייבר.

מתוך כ- 8,600 הדיווחים, יותר ממחצית (4,415), התקבלו מאזרחים ומארגונים במשק למרכז 119 של המערך הממוקם בבאר שבע, והשאר התקבלו ממערכות לזיהוי איומים. כשני שלישים (3,233) מהדיווחים למוקד 119 אומתו לאחר בדיקה כאירוע סייבר – ניסיונות לחדירה לאמצעי מחשוב בדרגה כלשהי. נתונים אלו אינם כוללים צירי דיווחים נוספים למערך.

מתוך הדיווחים שהתבררו כאירוע סייבר, כמחצית (48%) היו דיווח על חדירה למערכות מחשוב, קרוב לרבע (21%) היו דיווחים על גניבת מידע, ו- 15% היו ניסיונות דיוג (פישינג). שאר הדיווחים עסקו בחולשות במערכות מחשוב (7%), תוכנה זדונית כגון כופרה (5%), פגיעה ברציפות התפקודית כגון השחתת אתרים (2%), ומעקף מנגנוני הזדהות (2%).

לדברי יגאל אונא בכנס, באחרונה חלה בעולם עלייה מדאיגה במתקפות סייבר מסוג Wiper  – מתקפה שגורמת למחיקת נתוני המחשב ומקשה על שחזורו. “תקיפות שמטרתן גניבת מידע היו הנפוצות ביותר השנה, אך באחרונה מתחילים לראות אסקלציה למתקפות שמטרתן השמדת המידע”. בין המתקפות הבולטות בחומרתן: מתקפות באמצעות שרשרת האספקה של הארגון, מתקפות כופרה, ניתוב תעבורה זדוני (חטיפת DNS) ומתקפות אפס ימים (Zero Day).

לדברי ראש מערך הסייבר הלאומי, “מהירות היא שם המשחק בסייבר – המירוץ הוא נגד השעון ולכן ישראל נוקטת בגישה יזומה שצופה את נקודות התורפה הקריטיות לחדירה למערכות מידע של ארגונים ופועלת לסגירתן המהירה. המטרה היא למנוע אפשרות למתקפת סייבר רחבה על המשק”.

הוא הציג בכנס את הפעילות הפרואקטיבית של המערך לצמצום חשיפה של ארגונים למתקפות סייבר. כחלק מפעילות זו, ביצע המערך באחרונה פנייה יזומה ליותר מ- 3,000 ארגונים עם הנחיות ספציפיות כיצד להימנע מאיום סייבר מסוים. כך, כתוצאה מפעילות לצמצום החשיפה של ארגונים לחולשת אבטחה חמורה בטכנולוגיית VPN נסגרו 95% מהממשקים החשופים לאיום במשק. ישראל דורגה ראשונה בעולם בקצב צמצום החשיפה, וזאת על-פי דירוג של Bad Packets.

לגבי האופק הטכנולוגי, אמר יגאל אונא “בינה מלאכותית היא שדה הלחימה החדש שילווה אותנו בעתיד הקרוב”. האתגר המיידי לפתחנו הוא לוחמת סייבר כנגד מערכות בינה מלאכותית (Adversarial AI) – ניסיונות לגרום למכונות מבוססות בינה מלאכותית לפעול בניגוד לייעודן על מנת לגרום לפגיעה. “הבינה המלאכותית כבר כאן, בניגוד לאיומים שמעבר לאופק, עשורים קדימה, כגון הצפנה פוסט קוונטית”.