עדכון מאת ועדת סייבר ורשתות חברתיות לאור התקפת סייבר על אתרים ישראלים
החל משעות הבוקר מתבצעת תקיפת סייבר על אתרים ישראליים, ככל הנראה במסגרת אופ-ג׳רוזלם (OPJerusalem#) לציון ״יום ירושלים האיראני״ וסיום הרמדאן.
מחקירה ראשונית של מערך הסייבר עולה כי רוב התקיפות הן מסוג של השחתת אתרים(defacement) הגורמות לפגיעה שטחית באתרי אינטרנט של גופים פרטיים בישראל וככל הנראה בוצעו על ידי תקיפת חברת אחסון אחת המארחת את אותם אתרים.
המתקפה מראה שוב שאיומי סייבר אינם בגדר סיכון תיאורטי, אלא איום מתמיד המתממש תדיר ושעתיד ללוות אותנו עם התפתחות הטכנולוגיה. כעקרון, על מנת להתמודד עם מתקפות סייבר יש לחלק את ההתגוננות ל-3 חלקים. החלק הראשון עסק בהכנה מראש למתקפות שעלולות להתרחש. תקנות הגנת הפרטיות(אבטחת מידע), תשע״ז-2017 מתייחסות ברובן לנושא של הכנה למתקפה שעלולה לבוא.
עתה, כאשר המתקפה הרחבה מתרחשת יש חשיבות לשני החלקים הנותרים. חלק אחד הוא ההתמודדות מול המתקפה. בהיבט הזה נדרשים העסקים אשר מותקפים (לרבות משרדי עורכי דין) להבין כי מבוצעת נגדם מתקפה ולפעול באמצעים המצויים בידיהם על מנת לצמצם את עוצמת המתקפה והנזק אשר נגרם ממנה.
העסקים אשר רואים לנגד עיניהם את האתר שלהם שנפרץ צריכים מיד להודיע ללקוחות שלא לעשות שימוש באתר. כמו כן במקרים המתאימים יש מקום להיעזר בצוות תגובה מקצועי או להתקשר למערך הסייבר הלאומי ולתאם עימו את דרך הפעולה. לעיתים איתור פרצות האבטחה בזמן אמת יכול למנוע תגובות שרשרת הרסניות. כך למשל, במתקפות שהתרחשו היום, קפצה הודעה בחלק מהאתרים המבקשת להפעיל את המצלמה. לחיצה על כפתור האישור הייתה מובילה להפצת תוכנות זדוניות על מחשב המשתמש. מכאן שהייתה חשיבות רבה לבעלי האתרים להתריע כנגד פעולה זו. בכך הנזק יקטן.
החלק השלישי עוסק בשיקום. המטרה שלו אחרי המתקפה, היא להבין מה בדיוק נפגע במתקפה ולתקן אותו. כאשר מדובר במערכות של הארגון יש לתקנן ולשקמן, תוך הפקת לקחים מהמתקפה. ככל שדלף מידע אישי, ובוודאי כאשר דלף מידע אישי רגיש של הלקוחות, יש מקום לתת דיווח למושאי המידע, על מנת לאפשר להם להקטין נזק פוטנציאלי עתידי. למען הסדר הטוב נבהיר כי נכון להיום מדובר בהחלטה ולנטורי ליתן דיווח למושאי המידע. זאת לצידה של החובה שבדין ליידע את הרשות להגנת הפרטיות על אודות הפריצה, אשר יכולה בהתייעצות עם מערך הסייבר, להטיל חובת דיווח למושאי המידע.
בתחומי אבטחת המידע המתרחשים בזמן אמת מומלץ להסתייע בכלים ובהוראות מרכז הסייבר הלאומי שתפקידו לרכז את הטיפול במתקפות כגון זו של היום. עמידה בהוראות מרכז הסייבר הלאומי מתבקשת גם לאור חובת הזהירות המוטלת על העסקים ועלינו כעורכי הדין בפרט. להלן מספר המלצות מערך הסייבר בעניין זה:
- אין לפתוח קישורים או להוריד קבצים שהתקבלו בדוא״ל מגורם שאינו רישמי או מוכר או שאמינותו מוטלת בספק, בפרט קבצים ואפליקציות העוסקים בנושאי הקורונה.
- אין למסור מידע אישי כגון סיסמאות או פרטי חשבון ואין להשיב להודעות המבקשות פרטים מסוג זה, גם אם נראה כי נשלחו מגורם מוכר.
- מומלץ להוריד אפליקציות ויישומיים רק מחנויות מקוונות רשמיות.
- הקפדה על סיסמאות חזקות – 14 תווים לפחות, שילוב אותיות, מספרים וסימנים מיוחדים.
- הטמעת אימות דו-שלבית ואף רב-שלבית בגישה לדוא״ל ובמיוחד ברשתות חברתיות ־ למשל שילוב סיסמה עם קוד שמתקבל ממסרון.
- מומלץ לוודא קיום של העתקי גיבוי בלתי תלויים.
- מומלץ לוודא הטמעת עדכוני האבטחה העדכניים ביותר בכל המערכות.
- לא לפתוח דוא״ל משולחים שלא מכירים, ובמיוחד לא לפתוח צרופות מגורם שאינו מוכר,
- לא למסור פרטים מזהים בדוא״ל או בטלפון, ולא ללחוץ על קישורים לא מוכרים. כל אלו יכולים להיות הודעות דיוג שעם פתיחתן, ידביקו את המחשב בתוכנת נוזקה.
- בזמן גלישה לאתרים לא להתפתות ללחוץ על קישורים שמציעים הצעות כגון מוצר נחשק, פרס כספי וכדומה, או שמציעות מידע אודות וירוס קורונה.
- בתקופה זו, מומלץ שלא לבצע שינויים משמעותיים בסביבת הייצור כגון שדרוג, הכנסה של ציוד תקשורת חדש וכו.׳
ועדת סייבר ורשתות חברתיות
- עו"ד רועי סננס – יושב ראש
- עו"ד אביטל קליין יושבת ראש
- עו"ד שחר אלון – ממלא מקום
- עו"ד דוד נחמן סגן
- עו"ד נמרוד טאובר סגן