"בשעות האחרונות זוהתה מתקפת מניעת שירות על ספקית תקשורת אשר כתוצאה ממנה, נמנעה לזמן קצר הגישה למספר אתרים, ביניהם אתרי ממשלה. נכון לשעה זו כלל האתרים שבו לפעילות", כך עדכנו לפני זמן קצר (ב') מערך הסייבר הלאומי ורשות התקשוב הממשלתית. בהודעת הרשות לא נכתב מהו מקור התקיפה, אך מומחי אבטחת מידע אומרים כי סביר להניח שמדובר בקבוצת תקיפה איראנית, זאת ברקע האירועים האחרונים - כמו מתקפת הסייבר של Black Shadow נגד רובינשטיין תוכנה אתמול.
משעות הערב המוקדמות, מספר אתרים ממשלתיים (כלומר, אתרי Gov) לא היו זמינים כלל למשתמשים רבים. קריסת האתרים נמשכה למעלה משעה. בהתחלה לא היה ברור אם מדובר בתקלה בספקיות האינטרנט לאתרים אלו או שמא מדובר במתקפת DDoS - משמע מתקפת מניעת שירות, שכוללת שליחת פקודות רבות לשרתים - מה שמוביל בסופו של דבר לקריסת האתרים.
על פי מומחי אבטחת מידע, תעבורת הנתונים מאתרים שיושבים על תהיל"ה, המערכת הממשלתית להפצת מידע והמאבטחת גלישה בטוחה, הייתה חריגה בשעות האחרונות. לפי נתוני איגוד האינטרנט, דווח על עלייה חריגה בתעבורה דרך תהיל"ה ודרך סלקום (נטוויז'ן), מה שעשוי להעיד על מתקפת DDoS. ההתקפה התחילה בשעה 18:15 וככל הנראה הסתיימה ב-19:30.
צריך להגיד בכנות, מתקפות DDoS הן מתקפות שמומחי אבטחת מידע רבים רואים אותן כמתקפות "טיפשיות", משמע מתקפות פשוטות של העמסת השרתים, שיחסית קל להתאושש מהן. כמובן שזה לא אידיאלי שהשירות לא יהיה זמין, גם אם זה לעשרות דקות, אבל במתקפות מהסוג הזה התוקף לא יושב על השרתים ולא יוצא מידע שיכול להזיק.
בניגוד לשמועות, במערך הסייבר הלאומי לא הכריזו על מצב חירום
מתחילת המתקפה הופצה הודעה ברשתות החברתיות לפיה ישנו גורם ביטחוני שטוען כי מדובר בתקיפת הסייבר הגדולה ביותר שבוצעה נגד תשתיות בישראל, וכי מערך הסייבר הלאומי הכריז על מצב חירום. מהר מאוד, גורמים במערך הסייבר שללו את ההודעה הזו וטענו שמדובר בפייק ניוז.
לאחר מכן יצאה הודעה נוספת מטעם "ממשל זמין" - מערך התקשוב הממשלתי, אל המשרדים השונים: "לקוחות יקרים ערב טוב, ישנה מתקפה גדולה וחריגה מאוד על ישראל. אחת מספקיות האינטרנט נכון לרגע זה מתמודדת עם המתקפה ומעבירה אלינו תעבורה תקינה. השנייה עדיין פועלת להתמודדות עם המתקפה ולכן ישנם שיבושים לסירוגין בגישה לשירותי ממשל זמין. אנו פועלים בצמוד לספקיות לצורך חזרה לפעילות תקינה של כלל השירותים".
שר התקשורת יועז הנדל עדכן כי הוא קיים הערת מצב עם גורמי החירום במשרד התקשורת, בעקבות מתקפת סייבר רחבה. "בוצעו פעולות על ידי חברות התקשורת על מנת להחזיר את השירות בהקדם, והשירות חוזר בהדרגה", כך נכתב. נכון לעכשיו, אתרי הממשלה זמינים ואפשר לגשת אליהם.
ד"ר הראל מנשרי, ראש תחום סייבר ב-HIT מכון טכנולוגי חולון וממקימי מערך הסייבר בשב"כ, מסביר: "חשבונות ברשתות החברתיות המזוהים עם משמרות המהפכה של איראן נטלו אחריות על המתקפה. סביר שבמהלך הימים הקרובים נשמע על תקלות מסתוריות באתרי תשתית באיראן". הוא הוסיף כי המתקפה אינה מתוחכמת, אולם מדובר בתקיפה נרחבת שבוצעה נגד ישראל והשפיעה על כל אתרי הממשלה.
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.