זינוק בהיקף אירועי הסייבר בישראל
מערך הסייבר הלאומי מפרסם את הדו״ח השנתי הסוקר את עיקרי פעילות המערך בשנת 2020. מהדוח עולה תמונה של עלייה בהיקף ובסוגי תקיפות סייבר בעקבות השפעות התפשטות נגיף הקורונה על דפוסי העבודה.
מערך הסייבר הלאומי הוא גוף ממלכתי, ביטחוני וטכנולוגי האמון על הגנת מרחב הסייבר הלאומי ועל קידום וביסוס עוצמתה של ישראל בתחום. הסיכום השנתי סוקר את עיקרי פעילות מערך הסייבר הלאומי בשנת 2020, לפניכם תקציר הדברים:
נגיף הקורונה שהתפשט ברחבי העולם במהלך שנה זו לווה בעלייה דרמטית בהיקף ובאיכות תקיפות הסייבר בכל העולם כמו גם בישראל.
מערך הסייבר הלאומי התמודד השנה עם איומים ברמות טכנולוגיות שונות, הן מצד מדינות והן מצד גורמי פשיעה והאקטיביסטים ברשת. כדי לעמוד על רמת האיום הנגזרת למשק, חקר המערך את התקיפות, קבוצות התקיפה והשחקנים השונים.
השנה נצפו בעולם מספר מגמות עיקריות ואירועים בולטים, ובהם: עלייה בהיקף ובסוגי תקיפות סייבר בעקבות השפעות התפשטות נגיף הקורונה על דפוסי העבודה; המתקפה על חברת SolarWinds שהשפיעה בעיקר על ארה"ב; גידול באירועי כופרה בישראל ובעולם; הפריצה לחברת הביטוח שירביט; ניסיונות פגיעה במגזר המים; מתקפת השחתת אתרים נרחבת דרך ספק הוסטינג אחד; קמפיין תקיפה שכלל נסיונות על חברות שילוח ולוגיסטיקה במשק הישראלי ועוד.
לצד אלו, זוהו השנה גם מספר מגמות ושינויים ביעדים הטכנולוגיים לתקיפות, בהם: תקיפות באמצעות שרשרת אספקה, ניצול מנגנוני אימות לטובת השגת נגישות למשאבי ענן, שימוש בנוזקות Wiper, שימוש בשיטות להסוואת תקיפה לשם טשטוש עקבות ובלימת מתקפות נגד ועוד.
בתחום תשתיות מדינה קריטיות, השנה הסמיך המערך 40 מערכות קריטיות בגופים אלו וחיזק את רמת הגנתם עוד יותר. גם השנה לא נרשמו נזקים מתקיפות סייבר על תשתיות אלו.
בשנה החולפת ניהל המערך מספר אירועים בקנה מידה לאומי, שני המרכזיים בהם: המבצע להגנת סייבר על מערכות הבחירות לכנסת ה-23 וסיוע בהגנה מוגברת על מערכת הבריאות הישראלית בתקופת הקורונה, בה חלה עלייה משמעותית בניסיונות למתקפות.
במהלך השנה טיפל המערך בגילוי, זיהוי, הכלה וסילוק תקיפות סייבר משמעותיות כנגד חברות וגופים במשק הישראלי. המגזרים בהם נצפו הכי הרבה ניסיונות לתקיפה: טכנולוגיה, אנרגיה, ממשל, פיננסי, אקדמיה ובריאות וכן חברות שרשרת אספקה.
במהלך השנה נצפו כל סוגי התקיפות: תקיפות לצורך גניבת מידע CNE, תקיפות לפגיעה בזמינות ואמינות המידע CNA, תקיפות השפעה CNI ותקיפות פיננסיות הכוללות כופרות והנדסה חברתית לטובת רווח כספי Cyber Crime.
כחלק ממתודת העבודה ובניית מנגנוני הגנה, בוצע במערך גם חקר כלים, שיטות וטכניקות בשימוש תוקפים.
בין השיטות שנצפו ונחקרו: SSH Tunneling, עלייה בשימוש בכלי WebShells, שימוש בכופרות Ransomware וכלי מחיקה Wiper, שימוש בכלי מדף וכלי System לגיטימיים או תקיפה במתווה Living-off-the-Land, תקיפות שעושות שימוש בחולשות מוכרות ועוד.
בשנה האחרונה המשיכה להתחזק מגמת שימוש פומבי וניצול מהיר של חולשות אבטחה מסוג VPN והמערך פעל לצמצום חולשות אלו וחולשות רחבות משמעותיות נוספות במערכות של ארגונים בטכנולוגיות כגון: Mobileiron שרתי Exchange, ZeroLogon ופגיעויות בשרתי Sharepoint, המערך ביצע פניות יזומות לארגונים לגבי כ- 6,750 חולשות שנמצאו במערכותיהם.
השנה הפיץ המערך 170 התרעות רחבות וכן 120 התרעות ממוקדות ארגון או מגזר. במהלך השנה דווחו למערך, על ידי חוקרי אבטחה "כובע לבן", כ-360 חולשות באפליקציות או באתרים ספציפיים של ארגונים.
המרכז המבצעי לדיווח על אירועי סייבר של המערך קיבל השנה יותר מ- 14,000 דיווחים, פניות והתראות, מתוכם מעל ל- 9,000 מהדיווחים התבררו כאירועי סייבר. עלייה של 50% בהשוואה לשנה שעברה.
המערך רותם את הטכנולוגיה באמצעות מגוון פרויקטים ופיתוחים טכנולוגיים שמטרתם לספק מעטפת הגנה רחבה ולאומית. בין המערכות שפותחו או נכנסו לשימוש מבצעי השנה: מערכת המנתחת מגוון אמצעים רחב לבחינת מידת הערכות הארגון להתמודדות עם מתקפות סייבר וממליצה על דרכי פעולה; מערכת לניהול מודיעין סייבר וניתוחו בהיקף רחב; מערכת כוללת לצמצום חשיפות במשק; יכולת העברה ממוכנת של מידע על איומים ותקיפות במערכת סייברנט; תוכנית ליצירת מעטפת הגנה לעסקים קטנים ובינוניים; הנעת הקמת מעבדת ICS לאומית שתתמחה בתחום OT/SCADA ועוד.
המערך קידם השנה גם מספר פרויקטים טכנולוגיים לאומיים: המשך קידום פרויקט הרקולס למיפוי המערכות בתחום התעופה; אפיון מענה הגנתי בסייבר בתחום הרפואה הדיגיטלית; מענה הגנת סייבר להיערכות ל-5G, מענה הגנת סייבר לענן אזורי לישראל, הגנת סייבר בעולם הים, בינה מלאכותית בטוחה, הגנת שרשרת אספקה, שעון אטומי והגדלת כמות ה--SOCים המגזריים הפועלים ב- CERT הלאומי.
בעבודה מול ארגונים נעשתה פעילות רוחבית במגזרי המשק המאוסדרים ליצירת מדיניות סייבר מגזרית המתואמת לכל מגזר. בהתמודדות מול הסכנות שהביא עמו משבר הקורונה ניהל המערך מערכה של הגבהת חומות עם הארגונים השונים בישראל ושמירה על שרשרת הערך שלהם. במענה להתגברות ניסיונות התקיפה על מגזרי המים והאנרגיה, ביצע המערך פעילות מאסיבית אל מול מאות גופים וחברות במשק לסגירת חולשות ופגיעויות במטרה לצמצם את משטח התקיפה באופן פרו אקטיבי.
השנה פיתח המערך מגוון כלים יישומים לארגונים: מדריכי המלצות הגנה בסייבר; מחשבון סייבר ייחודי המאפשר בדיקה עצמית של רמת הגנת הסייבר בארגון; קבוצות עבודה בנושאים שונים; שאלון לאומי לעבודה מול ספקים חיצוניים; מודול תורת ההגנה הונגש השנה לציבור בכלי אינטראקטיבי ועוד.
בעבודה מול אזרחים, המערך פרסם יותר מ- 20 מדריכים והמלצות התגוננות לאזרחים להעלאת המודעות לחשיבות אמצעי הגנה וכן הוציא עשרות התרעות הקשורות לאיומי סייבר על טכנולוגיות בשימוש הציבור הרחב. כמו כן, קיים המערך השנה לראשונה בישראל את "שבוע הגנת הסייבר" במטרה לחזק את רמת ההגנה האישית של האזרחים.
בתחום ההזדהות הבטוחה והביומטריה, פרסם המערך שני דו"חות; הוקמה המעבדה הלאומית ליישומים ביומטריים ובוצעו בה מבדקים; בוצעה הנחייה ובקרה מול גופים ורגולטורים העושים במידע ביומטרי; שולבו עקרונות להזדהות מקוונת במסגרת החוק למתן שירותים חיוניים מרחוק; קודמו פרויקטים העוסקים בחוזק ההזדהות; בגיבוש תפיסה לאומית לשילוב טכנולוגיות ביומטריות לזיהוי אמין של נכנסים ויוצאים מגבולות המדינה ועוד.
בתחום שיתופי הפעולה הבין-לאומיים, התרחבו ערוצי הקשר ויחסי עבודה אפקטיביים עם שותפים זרים באופן בילטרלי ובמישור הבין-לאומי, הורחבו שיתופי הפעולה והדיאלוג האופרטיבי עם למעלה מ- 90 מדינות וארגונים בין-לאומיים. בעקבות "הסכמי אברהם" התחזק הקשר הקיים בין מערך הסייבר לאיחוד האמירויות ולבחריין והפך לגלוי ולפומבי.
במהלך השנה הוביל המערך פיתוח פלטפורמה המאפשרת שיתוף מידע בין המדינות החברות לטובת המאבק בנגיף הקורונה, קידם סיוע מול שותפים רבים בהיבטי פיתוח הון אנושי להגנת סייבר, הגנה על תשתיות קריטיות, סיוע בבניית מרכזי ניטור סייבר לאומי ועוד.
המערך פועל לשמר את מובילות תעשיית הסייבר הישראלית באמצעות מענקים, הנגשת ידע ותשתיות וכן חשיפת התעשייה לשווקים ולקוחות זרים. השנה רשמה התעשייה הישגים משמעותיים עם יותר מ- 20 עסקאות רכש בעלות מוערכת של כ- 4.7 מיליארד דולר, 5 חדי קרן ישראלים חדשים, השקעות בישראל, גיוסי ענק ועוד.
המערך הגדיר את נושא פיתוח ההון האנושי בתחום כיעד מרכזי ולכן השנה קידם ותמך במספר תוכניות הכשרה בהן השתתפו מאות. בנוסף, פיתח המערך קורסים מקוונים המיועדים לקהל הרחב ללא תשלום.
המערך פועל לביסוס העיר באר שבע כמרכז ייחודי בתחום הסייבר במסגרת זו הוענקו השנה מענקים לעידוד התעשייה, קודמו ופותחו מעבדת חדשנות לפינסק, חממת סייבר ורפואה, מרכז לאומי לתחבורה חכמה מוגנת סייבר, קהילת חדשנות, ועוד. כיום מועסקים בפארק ההיי-טק כ- 600 עובדים ועובדות בתחום הסייבר.
בתחומי מדיניות ציבורית קידם השנה המערך ביטוח נזקי סייבר, מדיניות רגולציה, מתודות מתחום הכלכלה ההתנהגותית, פעילויות שונות לחיזוק רמת הגנת הסייבר ברשויות המקומיות, סקר הגנת סייבר בארגונים ועוד.
תכנית העבודה לשנת 2021 כוללת בין השאר: קידום עמידות המשק באמצעות צמצום משטחי התקיפה; מימוש הגנה אופרטיבית במרחב הסייבר; פיתוח יכולות וטכנולוגיות בתחום הגנת הסייבר; היערכות לסביבה הטכנולוגית המתפתחת; קידום אינטרסים במערכת הבין-לאומית להגנה ולמובילות ועוד.
