ניסיון העבר של השנים האחרונות במצבים בהם הייתה עלייה בדרגת העימות בין ישראל לשכנותיה, מלמד אותנו שהתמשכות מבצע "עמוד ענן" מעלה את הסבירות למתקפות סייבר על המגזר הארגוני והעסקי מצידם של האקרים פרו-פלשתינים.
מטרתם של האקרים אלו, המצויים במזרח התיכון או מחוצה לו, היא להביע את תמיכתם בצד הפלשתיני באמצעות פגיעה בתפקוד התקין של אתרי אינטרנט של משרדי ממשלה, בנקים וחברות מובילות אחרות.
כך לדוגמא האקרים ביצעו בעבר פגיעה בתפקוד של אתר הבורסה לניירות ערך, או החדרה של מסרים פרו-פלשתינאים בעמודי הבית של חברות ישראליות. מטרה שנייה של ההאקרים היא פגיעה כלכלית באמצעות כלים של סייבר טרור בחברות ישראליות, כך לדוגמא זכורים לנו המקרים בהם נגנבו פרטים אישיים ומספרי כרטיסי אשראי על ידי האקרים שפעלו על רקע חבלני.
אחת התקיפות המוכרות בתחום הסייבר טרור היא תקיפת אתר האינטרנט של חברה באופן שנמנע התפקוד התקין שלו. בתקיפה מסוג זה, הנקראת בעגה המקצועית DDoS (Distributed Denial of Service), ההאקר מדביק עשרות אלפי מחשבים ולעיתים אף מאות אלפי מחשבים בסוס טרויאני שמטרתו לשגר מידע באופן סימולטני לאתר החברה הנפגעת, ולגרום לעומס באתר עד כדי שהאתר יוצא מכלל שימוש.
הדרך להתגונן בפני מתקפות ההאקרים היא בראש ובראשונה באמצעות העלאת כוננות בקרב גורמי אבטחת המידע בארגון לאפשרות של תקיפות סייבר טרור והגדלה של המודעות בתוך הארגון בצורך להיזהר מפני תקיפות חיצוניות.
העלאת הכוננות בתוך הארגון כוללת השמשה של יכולות שכבר מצויות בתוך הארגון ואשר עד היום לא הושמשו מסיבות של חוסר מודעות. כך לדוגמא ארגונים רבים הצטיידו בפתרונות טכנולוגיים ממדרגה ראשונה שמאפשרים מניעה של פריצה לארגון מהמרחב האינטרנטי והגנה הן על האתרים שלהם והן על המערכות הקריטיות שלהם.
יחד עם זאת, פעמים רבות אנחנו מזהים שארגונים לא השמישו את כלל היכולות של הכלים שברשותם, ועכשיו קיימת הזדמנות וגם צורך למנהלי אבטחת המידע לבצע השמשה של כלל היכולות שכבר מצויות ברשותם.
כך לדוגמא, ארגונים רבים בעלי פעילות עסקית באינטרנט מגנים על האתר על ידי מערכות ייעודיות שמטרתן למנוע תקיפה של האקרים על האתר ואשר כוללים יכולות של Web Application Firewall, שתפקידה להתמודד עם התקפות בסביבת האינטרנט. ארגונים שמגנים על המערכות שלהם על ידי מערכת מסוג זה נדרשים לבדוק באופן שוטף את הלוגים של המערכת, לזהות ניסיונות של התקפות בעודן בראשיתן ולהיות במצב מודע למצב של המערכת. אם יש חשש שגורם חיצוני מבצע התקפה ומצליח במהלך של פריצה נרחב, אז יש צורך לנקוט בקו הגנה נוסף ולשקול הורדה מתוכננת ומנוהלת של אתר האינטרנט לפרק זמן קצוב של מספר דקות שיאפשר לבלום את התקיפה ולמנוע אותה.
אפשרות נוספת שקיימת לארגונים היא חסימה ברמת ה-Firewall בכניסה לארגון של גלישה או חדירה ברמה של מדינות. המערכות מאפשרות יכולות למניעת כניסה לארגון ממדינות שנחשבות מדינות עימות או מדינות שאין לארגון כול קשר עסקי איתן. כך לדוגמא יכולות מערכות אלה לבצע חסימה של גישה לארגון ממדינות כמו אירן, לבנון, סוריה, סעודיה, עירק ואחרות.
המלצה נוספת לארגונים היא לבצע סריקות של כתובות ה-IP של הארגון שחשופות לאינטרנט כדי לוודא שאין פרצות דרכן, לוודא שאין פורטים פתוחים, ואין גישה לארגון מבחוץ שנשכחה בטעות כפתוחה וממנה ניתן יהיה לבצע פריצה לתוכו.
זה הזמן גם לחדד את נושא אבטחת המידע בפני העובדים, ולקרוא להם לא לפתוח מיילים ממקורות שהם לא מכירים, לא לפתוח קבצים שנשלחו להם מגורמים לא מזוהים, ולהימנע מהפניות לאתרים לא מוכרים. זאת לאור העובדה שהאקרים מנצלים את המימד האנושי כדי לחדור לארגונים.
לסיכום, ממש כמו שהעורף נדרש לגלות חוזק ועוצמה בתקופות של מתיחות ביטחונית, כך גם העורף של מערכות המידע צריך להיות ערוך להתקפות סייבר, להעלות את הכוננות של גורמי אבטחת המידע בארגון ולחדד את המודעות של העובדים בארגון.
כתב: אודי כהן, מנהל טכנולוגיות אבטחת מידע בחברת וירגונט