מאת עודד טורג'מן
בשבוע שעבר הרשת התמלאה דיווחים על תקלות במערכות התשלום ברחבי ישראל. זה התחיל מלקוחות Bit ו Paybox שלא הצליחו לבצע העברות כספים והמשיך לקוחות בבתי קפה המתינו בחוסר סבלנות כשהעסקאות שלהם התעכבו. קונים ברשתות הפארם דיווחו על תורים ארוכים עם זמן המתנה בסליקת אשראי בקופה של 4 דקות. אפילו חברות התעופה השונות אשר לא הצליחו לבצע הזמנות עבור הלקוחות שלהן לא נמלטו מהבעיות.
מציאות זו הבהירה לנו על קצה המזלג את ממדי הנזק שמתקפת DDoS (מתקפת מניעת שירות מבוזרת) בודדת המשביתה שירותי סליקת אשראי יכולה ליצור במדינה, גם אם היא מתרחשת לסירוגין ולזמן מוגבל.
נדמה כי יש מי שהחליטו לא להסתפק בניסיונות הבודדים לפגוע בישראל, ולשלב כוחות כדי לתזמן תקיפות מרובות ומשולבות על הכלכלה הישראלית. קמפיין הסייבר "Sky Aid" המורכב מקואליציה של קבוצות האקטיביסטים ניסו להוציא לפועל מתקפה מתואמת נגד ישראל בסוף השבוע, או לפחות כך הצהירו בשבוע שעבר. הקבוצות השונות הבהירו שהפעולות שהן מעוניינות לבצע יהיו נרחבות יותר, ויכללו מגוון התקפות כולל מתקפות מניעת שירות, גניבת מידע והשחתה של אתרים.
מי עומד מאחורי "Sky Aid" ?
ברית"Sky Aid" היא לא קבוצה אחת אלא קואליציה של ארגוני האקטיביסטים רבים. התקשורת הציבורית שלהם מפרטת מגוון רחב של קבוצות פרו-פלסטיניות וקבוצות התומכות במטרה כוללReborn NoName057 (16), Cyber Army of Russia (CARR), Anonymous Arabs, Moroccan Cyber Forces ,Cyber Islamic Resistance, 313 Team, DeepX Club ועוד רבות. חלקן הגדול של הקבוצות הן איסלמיסטיות ואחרות הן קבוצות פרו-רוסיות. חלק מהקבוצות בהכרזה שלCyber Army Resistance הכירו בהשתתפותן על ידי שיתוף מחדש בערוצים שלהן. קבוצות אחרות שותקות, כך שעדיין לא ברור כמה קבוצות ישתתפו בפועל בקמפיין המתקפות המוכרז. הקואליציה הרחבה הזו מצביעה על רמת תיאום ומשאבים גבוהה, מה שמגדיל את הפוטנציאל להשפעה משמעותית של המתקפות השונות.
אפקט הדומינו של מתקפות על ספקי תשלומים
מה שמדאיג במיוחד הוא כיצד מתקפת ה DDoS שבוע שעבר השפיעה על רבים אחרים. זוהי דוגמה ל "התקפת שרשרת אספקה", שבה תקיפה כנגד ספק אחד משביתה חברות רבות שנסמכות על שירות אותו ספק: על ידי מיקוד בספק עיבוד תשלומים אחד, התוקפים משביתים בעקיפין את כל העסקים שתלויים בו.
המצב דומה לניסיון ממוקד להשבית תחנת כוח אחת ובכך להחשיך עיר שלמה. עסקים לא יכלו לעבד תשלומים, מה שהוביל לאובדן מכירות ולקוחות לא מרוצים. זהו תזכורת חדה עד כמה התשתית הדיגיטלית שלנו מקושרת.
האקטיביסטים הם קבוצות תמיכה פוליטיות שרודפות אחר חשיפה תקשורתית, שמבינות טוב מאוד את עקרון החשיפה המקסימלי שמנחה אותם כשהם בוחרים מטרות. הבחירה במטרה לרוב היא על פי סוג הלקוחות שיש לאותה מטרה – מידע שזמין לכל אחד באתר החברה. באתר של חברת סליקה או תשלומים מופיע כל החברות אשר משתמשות באותה מערכת סליקה (ובפועל הן באמת חוו את השיבושים), כך שייתכן שלמידע הזה היה משקל בקרב התוקפים שתיכננו את המתקפה.
מי במוקד המתקפות המתוכננות
בהתבסס על התקשורת של קבוצות האקטיביסטים הללו, מספר מגזרים נמצאים בסיכון מוגבר:
- שירותים פיננסיים: בנקים, מעבדי תשלומים ומוסדות פיננסיים אחרים.
- תחבורה: חברות תעופה, מערכות תחבורה ציבורית וחברות לוגיסטיקה.
- קמעונאות ואירוח : מסופרמרקטים ועד בתי קפה, כל עסק עם מערכת נקודת מכירה יכול להיות מושפע דרך שרשרת האספקה של ספק התשלומים שלו.
- שירותי ממשלה :אתרים ופורטלים מקוונים המספקים שירותים חיוניים.
מה אפשר לעשות?
ראשית כל, מודעות היא קריטית. עסקים חייבים להכיר בסיכונים הפוטנציאליים ולנקוט צעדים פרואקטיביים כדי לצמצם אותם.
- סקירה וחיזוק אמצעי הסייבר: ודאו שכל המערכות מעודכנות ומתוקנות נגד פגיעויות ידועות.
- גיוון ספקי השירות: במידת האפשר, החזיקו אפשרויות גיבוי לשירותים קריטיים כמו עיבוד תשלומים.
- שיתוף פעולה עם הרשויות: שמרו על קשר עם סוכנויות הסייבר לקבלת עדכונים והנחיות בזמן אמת.
- הבטחת הגנות: ודאו שיישומים קריטיים מוגנים היטב כנגד מתקפות מניעת שירות וכן מתקפות אפליקטיביות לרבות ממשקי מערכות API.
הכותב הינו מנהל פעילות שירותי סייבר בבזק בינלאומי
