מה מצפה לנו בOP-Israel וכיצד נגן על המחשבים שלנו?

גדי עברון, מנכ״ל סימטריה ויו״ר ה-CERT הישראלי

OP-Israel היא התארגנות של קבוצות ״האקטיביסטים״ (האקרים אקטיביסטים) פרו פלסטיניות ואנטי ישראליות, הפועלות באופן בלתי מוסדר תחת שם הגג של ארגון אנונימוס. לא באמת קיימת קבוצה מתואמת בשם אנונימוס. אנונימוס הם המוני אנשים בעלי מטרות שונות ולעיתים מנוגדות המפעילים התקפות סייבר המוניות, בהתארגנויות ad-hoc.

בכל שנה ב-7 באפריל, מתארגנות הקבוצות השונות (לדוגמא קבוצה בשם anonghost) וקוראות לאנשים להשתתף במתקפה. במסגרת ההתארגנות, מתפרסמים גם כלי תקיפה פשוטים שכל אחד ואחת יכולים להשתמש בהם, כמו גם רשימות מטרות (כמו אתרי ממשלה ואחרים).

מה ראינו בשנים קודמות ומה מצפה לנו השנה?

בשנים קודמות נוטרו מספר התקפות בודדות שניתן להתייחס אליהן כמשמעותיות – החל מפריצה לאתרים רשמיים, עבור בגניבת מאגרי מידע מאתרים שונים, ועד התקפות מניעת שירות (DDoS) שהאטו את תעבורת התקשורת של אתרים מסויימים ואפילו במספר מקרים כאלה שהצליחו להוריד מהאוויר משמעותית ספקיות שירות אינטרנט וארגונים פיננסים לזמן קצר. עם זאת, כמאמץ מרוכז, עד היום OP-Israel לא רשמה הצלחה גדולה לתוקפים.

מעבר לכך, רוב ההתקפות שנוטרו היו מזויפות, לדוגמא – התוקפים מפרסמים בדרך כלל רשימות של כרטיסי אשראי גנובים, שבדיקות העלו כי ברובן היו רשימות ישנות ולא רלוונטיות, אם בכלל, של כרטיסים ישראלים. מעבר לכך, תועדו מתקפות השחתת אתרים (defacement) שבה מחליפים את העמוד הראשי של כל מיני אתרים של עסקים קטנים בהכרזה אנטי ישראלית, ובנוסף, תועדו גם ניסיונות למתקפות DDoS.

מה נצפה לראות השנה?

רוב רשימות המטרות שכבר פורסמו ממוחזרות משנים קודמות וכלי ההתקפה שהוכנו על ידי הקבוצות השונות לשימוש התוקפים אינם מרשימים. אנו מצפים למספר התקפות מוצלחות, אבל ניתן להגיד בוודאות מסויימת, וכך גם אנו מקווים, שככל הנראה לא יקרה יותר מידי.

כיצד מתכוננת המדינה?

במדינת ישראל פועלים כיום ארגונים רבים האמונים על תחומים שונים בהגנת הסייבר של המדינה, ממשטרת ישראל ועד רשות הסייבר. בשנים הקודמות הגוף היחידי שפעל היה IL-CERT ((https://il-cert.org.il, גוף התגובה והתיאום לאירועי אבטחת מידע המורכב ממתנדבים, חוקרי אבטחת מידע, סטארטאפיסטים ואנשי תעשייה שמגיעים ומתנדבים לאורך השנה ובמהלך OP-Israel.

התייחסות ה-CERT הישראלי למאורע היא בחמש רמות: 1. לנטר ולזהות אירועי אבטחת מידע ולחלוק מודיעין עם שאר הגופים המעורבים לאורך היום. 2. אם מתרחש משהו משמעותי, עד כמה שהסיכוי לכך נמוך- ה- CERT מתאם תגובה לאירוע. 3. לספק מידע אמין וללא משוא פנים לציבור ולעיתונות. 4. לתרגל את הפעילות לקראת יום פקודה שבו היא תדרש באופן מובהק יותר. ו-5. להיפגש כל המתנדבים יחד חברתית.

גם השנה, כבכל שנה, מקים ה-CERT חדר מצב פיזי וחדר מצב אינטרנטי. בשנים קודמות חדר המצב הפיזי התארח במשרדי EY. השנה מארחת אותו חברת Cymmetria.

חדר המצב האינטרנטי שיעדכן על התקפות בזמן אמת יפורסם בשישי בבוקר בקבוצת הפייסבוק של ה-CERT. מאות מתנדבים יסייעו במהלך היום עם דווח של אירועים וניתוחם. אתם מוזמנים להצטרף לקבוצה, כאן: https://www.facebook.com/groups/israeli.cert/

כיצד תוכלו להתכונן?

הדבר הנכון לעשות הוא להתייחס ל-7 באפריל כאל תזכורת אבטחת מידע, ולעשות מספר דברים פשוטים שישפרו משמעותית את ההגנה שלכם. יש אין סוף מדריכים באינטרנט שיסייעו  לבצע כל אחת מהפעולות הבאות:

1. הפעילו two factor authentication באתרים שמאפשרים זאת, כגון Google ו-Facebook. כך, אם מישהו ינסה להיכנס לחשבון שלכם, הוא יתקשה לעשות זאת בלי גישה גם לטלפון שלכם – גם אם יש לו את הסיסמה.
2. החליפו סיסמאות חשובות, ודאגו לכך שאתם לא משתמשים באותה הסיסמה עבור יותר מאתר אחד.
3. עדכנו את מערכת ההפעלה (patching) כדי שיהיה קשה יותר לתקוף את המחשב שלכם.
4. עדכנו את תכנת האנטי וירוס שלכם, אם זה לא נעשה אוטומטית.

מה חשוב לזכור

גם אם קרה משהו, הדבר הכי חשוב הוא לשמור על קור רוח. לדוגמא, נניח שגיליתם כי כרטיס האשראי שלכם נגנב. מומלץ כמובן ליצור קשר עם חברת האשראי והבנק שלכם, אבל אין לכם מה לדאוג – ידאגו לכם לכרטיס חדש ללא חיובים מיותרים ומירב הסיכויים שזה כבר מטופל עוד לפני שהתקשרתם.

חשוב להימנע מפאניקה כדוגמת מה שקרה לפני מספר שנים עם ה״האקר הסעודי״ (http://www.ynet.co.il/articles/0,7340,L-4171810,00.html) שהנזק המשמעותי ביותר של ההתקפה שלו היה שאנשים חשבו שהם בסכנה.

השמש תזרח גם מחר.