"ביצענו כ-5,000 פניות יזומות לגופים בקריאה לסגור חולשות"
תפקידה של המדינה להעניק 'כיפת הגנה' מדינתית, אבל גם מערכת כיפת ברזל אינה מחליפה את הממ"ד שכל בית וכל ארגון נדרשים לדאוג להתקנתו ולתקינותו, ולא את ההתנהלות האישית של כל אחד ואחת
יגאל אונא
| 31/12/2020
יגאל אונא בכנס סייברטק טוקיו (צילום: סייברטק)
בסוף השנה האזרחית המאתגרת הזו ולקראת שנת 2021, אני מוצא לנכון לשתף אתכם בחלק מהאתגרים המרכזיים שניצבו בפנינו בשנה החולפת, בדרכי ההתמודדות ובתוכניות לעתיד. השנה האחרונה התאפיינה בארועי סייבר בקצב מהיר אשר באו לידי ביטוי בניצול חולשות ובניסיונות תקיפה רבים שחייבו התמודדות מהירה ומתן מענה מיידי לגופים הנתקפים.
בשנה זו בלם המערך עשרות אירועי סייבר שעלולים היו לפגוע במאות ארגונים בישראל. במיוחד, זיהינו ובלמנו ניסיונות רבים להגיע ולפגוע בארגונים המקושרים לארגונים אחרים ומהווים שרשרת אספקה עבורם, ובכך למנוע התפשטות מגיפה מסוג אחר – מגיפת סייבר.
במספרים, ניתן לומר כי יותר מ-11,000 פניות בכל הרמות והסוגים הגיעו למרכז הדיווח שלנו בחיוג 119 – עלייה של כ-30% בהשוואה לשנה הקודמת. ביצענו כ-5,000 פניות יזומות לגופים בקריאה לסגור חולשות שחשפו אותם לתקיפות, ועמדנו בקשר עם כ- 1400 גופים שחוו ניסיונות תקיפה או תקיפות.
המערך ושאר הגופים במערכת הביטחון אינם המתמודדים היחידים במערכה מול מגוון האיומים. יחד איתנו עומדות בפרץ גם חברות הגנת הסייבר, וישראל התברכה בכמה מן הטובות בעולם, אשר עובדות גם הן מסביב לשעון במטרה לבלום לצמצם את הנזק הפוטנציאלי כתוצאה מתקיפת סייבר.
לכך מתווספים הארגונים – אלו שהשכילו להטמיע הגנות ואלו שעושים את צעדיהם הראשונים רק כעת. שילוב הכוחות הזה יוצר את החוסן של המרחב האזרחי ואת עמידתו בפני מגוון הגורמים העוינים המנסים לערער את תחושת הביטחון והאמון הציבורי במרחב הדיגיטלי.
תפקידה של המדינה להעניק 'כיפת הגנה' מדינתית, אבל גם מערכת כיפת ברזל אינה מחליפה את הממ"ד שכל בית וכל ארגון נדרשים לדאוג להתקנתו ולתקינותו, ולא את ההתנהלות האישית של כל אחד ואחת. ההגנה מתבצעת בשכבות: האחריות הלאומית של המערך היא לניהול הסיכונים המדינתיים, להגיב ולתת מענה מהיר לתקיפות השונות, לבלום תקיפות מלהתפשט ומלייצר נזק משמעותי במרחב וכן לסייע בטיפול ובסילוק תקיפות משמעותיות.
כמו כן, המערך פועל במגוון ערוצים וכלים ובאמצעים שונים כדי לסייע למרחב האזרחי להתמודד מול אתגרי הסייבר, ובכלל זה, משתמש במארג קשרי החוץ כדי לעצור תקיפה על ישראל שמתחילה בחו"ל ומשתף במידע זה את הארגונים בתוך ישראל. בשכבות הנוספות: האחריות של ספקי המוצרים והשירותים לארגונים למנוע חשיפת לקוחותיהם למתקפות;
האחריות על ההגנה בפועל על נכסי הארגון היא של הארגון עצמו - שבמיוחד ההגנה על המידע הפרטי שהוא מחזיק על הלקוחות והאזרחים; אחריות לכל עובד לשמור על כללי אבטחת מידע; ולכל אזרח לבצע פעולות בסיסיות לחיזוק ההגנה על המידע שלו. לכן - קחו אחריות על המידע ועל הנכסים שלכם.
העוסקים בתחום יודעים שיש ניסיונות לתקיפות סייבר כל הזמן ושאין לעולם פתרון הרמטי, אך גם אם תוקף הצליח לחדור לרשת, חשוב לגלות אותו ולסלק אותו במהירות. בעקבות משבר הקורונה, החשיבות להמשך התפקוד הרציף של שירותים חיוניים והמרחב הדיגיטלי עליו כולנו נשענים – רק התחדדה והתעצמה. בעקבות כך נקטנו השנה בעשרות פעולות מניעה במשטחי תקיפה חדשים שנהיו חיוניים יותר. בהם, גם התמודדות עם ניסיונות שלא צלחו לפגוע במתקני מים בישראל בעת משבר הקורונה.
רבים שואלים אותי: האם יש גל חדש של מתקפות בחודשיים האחרונים. האמת היא שניסיונות ותקיפות סייבר הם חלק מהיום-יום שלנו. בחודשים האחרונים ובעיקר מאז פרוץ משבר הקורונה הניסיונות התגברו משמעותית, במגוון רחב ושונה של תוקפים, מטרות, שיטות או טכנולוגיות. כל זה מלווה גם במלחמת תודעה - יצירת לחץ ופרובוקציות מצד התוקפים.
לצד זה גם צבר הפרסומים האחרונים בארץ ובעולם הביאו ארגונים להיות ערניים יותר וכתוצאה מכך להאיר עם זרקור לתוך הרשת שלהם ולמצוא שם דברים חריגים. מהצד השני, צבר הפרסומים הזה מעודד תוקפים לפעול במרחב ואף בצורה בוטה ומוחצנת יותר. כחלק מזה אנחנו צופים כי תוקפים ימשיכו לנצל את ההד הציבורי כדי לנסות לגנוב מידע נוסף או לפרסם מידע ישן.
אלו ימים מאתגרים לכל העוסקים בהגנת סייבר. אנחנו דרוכים וערניים – כפי שנדרש מכל העוסקים בתחום, מכל הארגונים ומכלל האזרחים. האתגר הזה מייצר גם הזדמנות להעלאת המודעות ולחיזוק רמת ההגנה של כולם. בשנה הקרובה המערך מתכנן להשיק מספר תכניות חדשות, בדגש על מניעה אקטיבית, איתור וסילוק בהן: תכניות למניעה של דלף מידע פוטנציאלי, לאיתור של שירותים וממשקים פגיעים ולאיתור בסיסי נתונים חשופים, ופעילות מול גופים לסגירת הפער; הידוק השיתוף בין המערך לחברות IR לטיפול באירועים.
יצירת תו תקן לחברות הוסטינג; הקמת מערכת לניהול סיכונים בתשתיות לאומיות; הקמת מרכז ניטור לחברות ביטוח ולתחומים נוספים; גיבוש תפיסת הגנה על טכנולוגיות מתפתחות; הטמעת כלים להפחתה רוחבית של תקיפות במשק, ועוד פעולות שלא את כולן ניתן לפרט מטבע הדברים. כל אלו לצד חיזוק הסמכויות שבידי המערך כדי שיוכל לממש את ייעודו בצורה המיטבית.
הגנת הסייבר – היא משחק קבוצתי. שיתוף מידע וידע הדדי בין כולנו הכרחיים לבניית המציאות שתבלום את התקיפה הבאה ותצמצם את נזקה. על כן נמשיך לפעול יחד אתכם, בעצימות גוברת, לטובת הגנת המרחב הישראלי מפני כל איומי הסייבר, להיות כאן ככתובת ממלכתית להגנת הסייבר ולתת מענה הן לארגונים והן לאזרחים.
תפקידה של המדינה להעניק 'כיפת הגנה' מדינתית, אבל גם מערכת כיפת ברזל אינה מחליפה את הממ"ד שכל בית וכל ארגון נדרשים לדאוג להתקנתו ולתקינותו, ולא את ההתנהלות האישית של כל אחד ואחת
יגאל אונא בכנס סייברטק טוקיו (צילום: סייברטק)
בסוף השנה האזרחית המאתגרת הזו ולקראת שנת 2021, אני מוצא לנכון לשתף אתכם בחלק מהאתגרים המרכזיים שניצבו בפנינו בשנה החולפת, בדרכי ההתמודדות ובתוכניות לעתיד. השנה האחרונה התאפיינה בארועי סייבר בקצב מהיר אשר באו לידי ביטוי בניצול חולשות ובניסיונות תקיפה רבים שחייבו התמודדות מהירה ומתן מענה מיידי לגופים הנתקפים.
בשנה זו בלם המערך עשרות אירועי סייבר שעלולים היו לפגוע במאות ארגונים בישראל. במיוחד, זיהינו ובלמנו ניסיונות רבים להגיע ולפגוע בארגונים המקושרים לארגונים אחרים ומהווים שרשרת אספקה עבורם, ובכך למנוע התפשטות מגיפה מסוג אחר – מגיפת סייבר.
במספרים, ניתן לומר כי יותר מ-11,000 פניות בכל הרמות והסוגים הגיעו למרכז הדיווח שלנו בחיוג 119 – עלייה של כ-30% בהשוואה לשנה הקודמת. ביצענו כ-5,000 פניות יזומות לגופים בקריאה לסגור חולשות שחשפו אותם לתקיפות, ועמדנו בקשר עם כ- 1400 גופים שחוו ניסיונות תקיפה או תקיפות.
המערך ושאר הגופים במערכת הביטחון אינם המתמודדים היחידים במערכה מול מגוון האיומים. יחד איתנו עומדות בפרץ גם חברות הגנת הסייבר, וישראל התברכה בכמה מן הטובות בעולם, אשר עובדות גם הן מסביב לשעון במטרה לבלום לצמצם את הנזק הפוטנציאלי כתוצאה מתקיפת סייבר.
לכך מתווספים הארגונים – אלו שהשכילו להטמיע הגנות ואלו שעושים את צעדיהם הראשונים רק כעת. שילוב הכוחות הזה יוצר את החוסן של המרחב האזרחי ואת עמידתו בפני מגוון הגורמים העוינים המנסים לערער את תחושת הביטחון והאמון הציבורי במרחב הדיגיטלי.
תפקידה של המדינה להעניק 'כיפת הגנה' מדינתית, אבל גם מערכת כיפת ברזל אינה מחליפה את הממ"ד שכל בית וכל ארגון נדרשים לדאוג להתקנתו ולתקינותו, ולא את ההתנהלות האישית של כל אחד ואחת. ההגנה מתבצעת בשכבות: האחריות הלאומית של המערך היא לניהול הסיכונים המדינתיים, להגיב ולתת מענה מהיר לתקיפות השונות, לבלום תקיפות מלהתפשט ומלייצר נזק משמעותי במרחב וכן לסייע בטיפול ובסילוק תקיפות משמעותיות.
כמו כן, המערך פועל במגוון ערוצים וכלים ובאמצעים שונים כדי לסייע למרחב האזרחי להתמודד מול אתגרי הסייבר, ובכלל זה, משתמש במארג קשרי החוץ כדי לעצור תקיפה על ישראל שמתחילה בחו"ל ומשתף במידע זה את הארגונים בתוך ישראל. בשכבות הנוספות: האחריות של ספקי המוצרים והשירותים לארגונים למנוע חשיפת לקוחותיהם למתקפות;
האחריות על ההגנה בפועל על נכסי הארגון היא של הארגון עצמו - שבמיוחד ההגנה על המידע הפרטי שהוא מחזיק על הלקוחות והאזרחים; אחריות לכל עובד לשמור על כללי אבטחת מידע; ולכל אזרח לבצע פעולות בסיסיות לחיזוק ההגנה על המידע שלו. לכן - קחו אחריות על המידע ועל הנכסים שלכם.
העוסקים בתחום יודעים שיש ניסיונות לתקיפות סייבר כל הזמן ושאין לעולם פתרון הרמטי, אך גם אם תוקף הצליח לחדור לרשת, חשוב לגלות אותו ולסלק אותו במהירות. בעקבות משבר הקורונה, החשיבות להמשך התפקוד הרציף של שירותים חיוניים והמרחב הדיגיטלי עליו כולנו נשענים – רק התחדדה והתעצמה. בעקבות כך נקטנו השנה בעשרות פעולות מניעה במשטחי תקיפה חדשים שנהיו חיוניים יותר. בהם, גם התמודדות עם ניסיונות שלא צלחו לפגוע במתקני מים בישראל בעת משבר הקורונה.
רבים שואלים אותי: האם יש גל חדש של מתקפות בחודשיים האחרונים. האמת היא שניסיונות ותקיפות סייבר הם חלק מהיום-יום שלנו. בחודשים האחרונים ובעיקר מאז פרוץ משבר הקורונה הניסיונות התגברו משמעותית, במגוון רחב ושונה של תוקפים, מטרות, שיטות או טכנולוגיות. כל זה מלווה גם במלחמת תודעה - יצירת לחץ ופרובוקציות מצד התוקפים.
לצד זה גם צבר הפרסומים האחרונים בארץ ובעולם הביאו ארגונים להיות ערניים יותר וכתוצאה מכך להאיר עם זרקור לתוך הרשת שלהם ולמצוא שם דברים חריגים. מהצד השני, צבר הפרסומים הזה מעודד תוקפים לפעול במרחב ואף בצורה בוטה ומוחצנת יותר. כחלק מזה אנחנו צופים כי תוקפים ימשיכו לנצל את ההד הציבורי כדי לנסות לגנוב מידע נוסף או לפרסם מידע ישן.
אלו ימים מאתגרים לכל העוסקים בהגנת סייבר. אנחנו דרוכים וערניים – כפי שנדרש מכל העוסקים בתחום, מכל הארגונים ומכלל האזרחים. האתגר הזה מייצר גם הזדמנות להעלאת המודעות ולחיזוק רמת ההגנה של כולם. בשנה הקרובה המערך מתכנן להשיק מספר תכניות חדשות, בדגש על מניעה אקטיבית, איתור וסילוק בהן: תכניות למניעה של דלף מידע פוטנציאלי, לאיתור של שירותים וממשקים פגיעים ולאיתור בסיסי נתונים חשופים, ופעילות מול גופים לסגירת הפער; הידוק השיתוף בין המערך לחברות IR לטיפול באירועים.
יצירת תו תקן לחברות הוסטינג; הקמת מערכת לניהול סיכונים בתשתיות לאומיות; הקמת מרכז ניטור לחברות ביטוח ולתחומים נוספים; גיבוש תפיסת הגנה על טכנולוגיות מתפתחות; הטמעת כלים להפחתה רוחבית של תקיפות במשק, ועוד פעולות שלא את כולן ניתן לפרט מטבע הדברים. כל אלו לצד חיזוק הסמכויות שבידי המערך כדי שיוכל לממש את ייעודו בצורה המיטבית.
הגנת הסייבר – היא משחק קבוצתי. שיתוף מידע וידע הדדי בין כולנו הכרחיים לבניית המציאות שתבלום את התקיפה הבאה ותצמצם את נזקה. על כן נמשיך לפעול יחד אתכם, בעצימות גוברת, לטובת הגנת המרחב הישראלי מפני כל איומי הסייבר, להיות כאן ככתובת ממלכתית להגנת הסייבר ולתת מענה הן לארגונים והן לאזרחים.
