מערך הסייבר מפרסם את הדו"ח השנתי ל2019
"זוהו השנה גם מספר מגמות ושינויים ביעדים הטכנולוגיים לתקיפות, בהם: עלייה בסביבת ענן ובשרשרת אספקה ובמכשירים סלולריים כיעד, ירידה במתקפות לצורך כריית מטבעות דיגיטליים, וכן שימוש הולך וגדל בנוזקות Wiper", כותבים בדו"ח
עמי רוחקס דומבה
| 08/04/2020
יגאל אונא בכנס סייברטק טוקיו (צילום: סייברטק)
המערך מנחה מתוקף חוק כ- 30 תשתיות מדינה קריטיות מתבצעת מתוקף חוק. השנה לא נרשמו נזקים מתקיפות סייבר על אף עשרות אלפי ניסיונות, כך לפי הפרסום. בשנה החולפת ניהל המערך מספר מבצעים בקנה מידה לאומי, בהם שני מבצעים להגנת סייבר על מערכות הבחירות לכנסת ה-21 וה-22 ועל תחרות האירוויזיון שנערכה בישראל.
במהלך השנה טיפל המערך בגילוי, זיהוי וסילוק תקיפות סייבר משמעותיות במרחב האזרחי, בין היתר: שני אירועים על סף אפידמיה ושלושה אירועים בדרגת חומרה גבוהה במיוחד. כחלק ממתודת העבודה ובניית מנגנוני הגנה, בוצע במערך גם חקר שיטות תקיפה טכנולוגיות. ניתוח אירועים הובילו לתובנות יישומיות למול שיטות התקיפה וכן לזיהוי ולמניעה. כחלק מתובנות אלו הפיק המערך השנה קרוב ל- 500 התרעות לטובת חיסון המשק והציבור הרחב.
בין השיטות שנצפו ונחקרו: ;DNS Hijacking עלייה בשימוש בכלי ;WebShells ניצול מנגנוני גישה מרחוק; שימוש בכלי System לגיטימיים או תקיפה במתווה ; Living of the Land תקיפות שעושות שימוש בפלטפורמה מסחרית; אירועי כופרה; מתקפות BEC. המרכז המבצעי לדיווח על אירועי סייבר של המערך קיבל השנה יותר מ- 3,000 דיווחים שהתבררו כאירועי סייבר. כמחצית מהדיווחים היו דיווח על חדירה למערכות מחשוב. זאת, נוסף ל- 4,250 התראות במערכות לזיהוי איומים של מרכזי השליטה והבקרה.
בתחום האקדמיה, במרכזי המחקר לתחום הסייבר שהוקמו בשיתוף המערך מעורבים כיום קרוב ל- 350 חוקרים ובוצעו 388 מחקרים. בתחום שיתופי הפעולה הבין-לאומיים, חיזק השנה המערך את שיתוף הפעולה עם מדינות רבות וארגונים בין-לאומיים וקידם דיאלוג אופרטיבי עם למעלה מ- 90 מדינות.
"זוהו השנה גם מספר מגמות ושינויים ביעדים הטכנולוגיים לתקיפות, בהם: עלייה בסביבת ענן ובשרשרת אספקה ובמכשירים סלולריים כיעד, ירידה במתקפות לצורך כריית מטבעות דיגיטליים, וכן שימוש הולך וגדל בנוזקות Wiper", כותבים בדו"ח
יגאל אונא בכנס סייברטק טוקיו (צילום: סייברטק)
המערך מנחה מתוקף חוק כ- 30 תשתיות מדינה קריטיות מתבצעת מתוקף חוק. השנה לא נרשמו נזקים מתקיפות סייבר על אף עשרות אלפי ניסיונות, כך לפי הפרסום. בשנה החולפת ניהל המערך מספר מבצעים בקנה מידה לאומי, בהם שני מבצעים להגנת סייבר על מערכות הבחירות לכנסת ה-21 וה-22 ועל תחרות האירוויזיון שנערכה בישראל.
במהלך השנה טיפל המערך בגילוי, זיהוי וסילוק תקיפות סייבר משמעותיות במרחב האזרחי, בין היתר: שני אירועים על סף אפידמיה ושלושה אירועים בדרגת חומרה גבוהה במיוחד. כחלק ממתודת העבודה ובניית מנגנוני הגנה, בוצע במערך גם חקר שיטות תקיפה טכנולוגיות. ניתוח אירועים הובילו לתובנות יישומיות למול שיטות התקיפה וכן לזיהוי ולמניעה. כחלק מתובנות אלו הפיק המערך השנה קרוב ל- 500 התרעות לטובת חיסון המשק והציבור הרחב.
בין השיטות שנצפו ונחקרו: ;DNS Hijacking עלייה בשימוש בכלי ;WebShells ניצול מנגנוני גישה מרחוק; שימוש בכלי System לגיטימיים או תקיפה במתווה ; Living of the Land תקיפות שעושות שימוש בפלטפורמה מסחרית; אירועי כופרה; מתקפות BEC. המרכז המבצעי לדיווח על אירועי סייבר של המערך קיבל השנה יותר מ- 3,000 דיווחים שהתבררו כאירועי סייבר. כמחצית מהדיווחים היו דיווח על חדירה למערכות מחשוב. זאת, נוסף ל- 4,250 התראות במערכות לזיהוי איומים של מרכזי השליטה והבקרה.
בתחום האקדמיה, במרכזי המחקר לתחום הסייבר שהוקמו בשיתוף המערך מעורבים כיום קרוב ל- 350 חוקרים ובוצעו 388 מחקרים. בתחום שיתופי הפעולה הבין-לאומיים, חיזק השנה המערך את שיתוף הפעולה עם מדינות רבות וארגונים בין-לאומיים וקידם דיאלוג אופרטיבי עם למעלה מ- 90 מדינות.
