ראשי » מדע ומחשבים » מחשבים » טכנולוגיה

מתקפת הסייבר: בישראל נערכים, באירופה מנסים לחזור לשגרה

לפי ארגון הסייבר האירופי המתקפה שהחלה ביום שישי הייתה "חסרת תקדים" בהיקפה. בבתי החולים בבריטניה הכאוס חוגג וביצרנית המכוניות רנו-ניסאן הפסיקו את הייצור בכמה מפעלים. מומחה ישראלי: "כמעט לא ניתן לפתוח את ההצפנה". וגם: מדריך - איך תשמרו על מחשבכם, ומה עושים אם נפגעים

בישראל נערכים היום (שבת) לבדוק אם ועד כמה נפגע המשק הישראלי במתקפת הסייבר שהחלה אמש (שישי) באירופה, אותה כינה  היורופול (ארגון המשטרה האירופי)  "חסרת תקדים". לפי ארגון הסייבר האירופי בפינלנד, הייתה זו "מתקפת הכופר הגדולה בהיסטוריה". להערכת גורמי ממשלה, מערכות מחשב רבות בישראל ניצלו מפגיעה, כיוון שהיו בפעילות מינימלית בשל השבת. במערכת הבריאות הבריטית, שנפגעה באופן הקשה ביותר, הכאוס חוגג, ובכמה בתי חולים מקבלים כעת רק חולים בסכנת חיים.

בחלוף השעות נתגלה המחדל: המתקפה עבדה רק על מחשבים שפועלים על מערכות הפעלה מיושנות, כגון ווינדוס XP ו-ווינדוס סרבר 2003. בבריטניה טוענים כעת כי גורמים בשירות הרפואה התריעו מראש כי חלק גדול ממערכות המחשב במערכת הבריאות עובדות על תוכנת הפעלה מיושנת, אולם דבר לא קרה.
 
כ-75,000 מוסדות וחברות ב-99 מדינות ברחבי העולם נפגעו במתקפת הסייבר הגדולה שהחלה אמש. ארגון המעצמות 7G הודיע הבוקר (שבת) כי בכוונתו להקים כוח משימה בינלאומי כדי להיאבק בטרור הסייבר. בבריטניה, שספגה חלק גדול מהמתקפה מודים: איננו יודעים מי עומד מאחורי ההתקפה. למחשבים שהותקפו הועברה דרישת תשלום כופר של 300 יורו במטבע המקוון ביטקוין.

החברות הגדולות שנפגעו במתקפת הסייבר

NHS – שירות הבריאות הממלכתי בבריטניה. מדובר במעסיק החמישי בגודלו בעולם, בו מועסקים 1.7 מיליון עובדים. כ-45 בתי חולים ומוסדות בריאות נפגעו, כמה בתי חולים נאלצו לבטל בדיקות חיוניות, כגון צילומי רנטגן שלא יכלו להתבצע, בבתי חולים אחרים הודיעו כי יקבלו רק מטופלים במצב של סכנת חיים.

רנו-ניסאן – מחשבי יצרנית הרכב הצרפתית נפגעו, והדבר גרם להפסקת הייצור במספר מפעלים בצרפת ובסלובניה. המפעל בסלובניה, מייצר למעלה מ-600 מכוניות ביום, והפגיעה הכלכלית בחברה היא משמעותית.
 
הבנק המרכזי ומשרדי ממשלה ברוסיה - מספר גדול של ארגונים ממשלתיים ובנקאיים נפגעו ברוסיה, גם מחשבי מערכת הרכבות במדינה נפגעו. בממשל הרוסי המעיטו בהיקף הפגיעה וטענו כי היא "רוסנה".

חברת הרכבות בגרמניה – מחשבי "דויטשה באהן" נפגעו, דבר הגרם להשבתת מכונות כרטוס ומסכי מידע. מסכים במספר תחנות רכבת הראו את דרישת הכופר. מחברת הרכבות נמסר כי תנועת הרכבות לא הופרעה.

פדקס – חברת השילוח הבינלאומי הודיעה כי מחשביה נפגעו וכי "מבצעת מהלכים מידיים לפתירת הבעיה".

טלפוניקה – חברת הטלפון הספרדית הודתה כי מחשביה הותקפו. לטענת החברה "המצב תחת שליטה ומספר תוכנות מותקנות מחדש".

ארגון המעצמות G7 נאבק במתקפת הסייבר (קרדיט: רויטרס)
 
איציק קוטלר ממייסדי חברת הסייבר Safebreach אמר ל-360: "לישראל אין שום יתרון יחסי כשזה נוגע להתקפות מסוג הנ"ל. מחשבים לא מעודכנים ורשתות פתוחות לעולם זה בעיה גלובלית. הדרך להתמודד עם איומים כאלה היא בעזרת סימולציה של תרחישים כאלה והבנה של מי יפגע ואיך אפשר למנוע או למזער את הנזק. התקפות כאלה יקרו, במיוחד כשיש פער בין תשתיות שלא נתמכות כגון Windows XP וחולשות שמתגלות בהן. שדרוג, הטמעה של בקרות אבטחה מידע וסימולציה מתקדמת של תרחישים כאלה היא הפתרון. ההתקפה בהחלט יכולה לזלוג לישראל. למיטב ידעתי אין פה יעד מוגדר לתקיפה. מדובר בהתנהגות של תולעת שמתפרשת. זה עניין של תשתיות ורשתות פתוחות".

תוכנת הפריצה נגנבה מה-NSA

מתקפת הסייבר פגעה בארגונים ובחברות נוספות בבריטניה, ספרד, איטליה, פורטוגל, רוסיה ואוקראינה. לפי דיווח ברשת CNN,  המתקפה בוצעה באמצעות תוכנת פריצה שנגנבה מהסוכנות האמריקאית לביטחון לאומי (NSA) והודלפה לרשת. עם זאת, הסברה היא שמדובר במתקפה על רקע בצע כסף, ולא בטרור פוליטי.
 
ראש ממשלת בריטניה תרזה מיי התייחסה היום (שבת) למתקפת הסייבר ואמרה כי מדובר ב"מתקפה בינלאומית". ככל הנראה, מדובר בוירוס בשם "וואנה דקריפטור", וירוס המצפין מידע הנתון במערכות מחשבים. מיי ביקשה להרגיע והסבירה כי לא נראה שנתוני הפציינטים שהוצפנו על ידי ההאקרים הודלפו או נפגעו. הסוכנות הלאומית הבריטית למניעת פשיעה הודיעה בטוויטר כי סוכניה חוקרים את המתקפה. בבתי החולים בממלכה שנפגעו ממתקפת הסייבר נדרשו העובדים לכבות את המכשירים הניידים שלהם, לכבות את האינטרנט האלחוטי ואת המחשבים.

המחדל: מערכות הפעלה שלא עודכנו שנים

דרך הפעולה של המתקפה היא השתלת "תולעת", שמשכפלת את עצמה לאתרים ולאתרי משנה של כתובות אתר (דומיין) ברחבי הרשת. לפי חברת אבטחת התוכנה "קספרסקי", הרוגלה מנצלת פרצת אבטחה במערכת ההפעלה "ווינדוס" בגרסאות ישנות. המחדל שגרם למתקפה להיות כה הרסנית בבריטניה, היא העובדה שבמערכת הבריאות לא השכילו לעדכן את מערכות ההפעלה המיושנות במחשבים. הרוגלה, מנצלת פרצה במערכות הפעלה מיושנות של ווינדוס, דוגמת ווינדוס XP ו-ווינדוס סרבר 2003. מערכות הפעלה חדישות יותר, כגון ווינדוס 7,8 או 10 – כלל לא נפגעו.
 

"גם בארץ יש חברות רבות שלא עדכנו את מערכות ההפעלה שלהם", אומר ל-360 ינון סגר, ראש צוות בחברת ואריאנט. "הסיבה לכך היא לא רק עלות כספית של רכישת רישיונות, אלא ההשקעה במהלך הכולל: אפליקציות רבות בחברות עובדות על מערכת ההפעלה XP, ומעבר למערכת הפעלה חדישה יותר יצריך גם שינוי או עדכון של האפליקציות הקיימות, אז יש חברות רבות שפשוט מסרבות להשקיע במהלך".

איך להישמר ממתקפת הסייבר ומה עושים אם נפגעתם?

כאמור – אם אתם משתמשים במערכת הפעלה ווינדוס 7 ומעלה – מחשבכם כלל לא נפגע במתקפה. חברת ווינדוס, שחררה הערב בצעד נדיר עדכון אבטחה לווינדוס XP, תוכנה בה היא לא תומכת כבר משנת 2014, שאמור לסגור את ה"פרצה" במערכת ההפעלה – אם זו לא עודכנה אוטומטית. מומלץ להיכנס לאתר החברה ולהוריד את העדכון – ליתר ביטחון.
 
במידה ומחשבכם נפגע, עומדות בפניכם 3 אפשרויות: הראשונה, היא לשלם את הכופר, לרוב מדובר בכ-300 יורו. אמנם, התחושה היא לא נעימה, אבל לדברי ינון סגר מואריאנט: "כמעט ואין דרך לשחרר קבצים שהוצפנו".

האפשרות השנייה היא לחכות. מספר ארגונים בינלאומיים גדולים עובדים בשעות אלה על מציאת "מפתח" שישחרר את הקבצים הנעולים, ויתכן ששילוב הכוחות הטכנולוגי יצליח למצוא פתרון להצפנה הספציפית בימים הקרובים.

האפשרות השלישית היא למחוק את הקבצים שננעלו. אם מדובר בקבצים שיש להם גיבוי, בפורמט קשוח (דיסקים) או בענן, ניתן למחוק אותם, להתקין את עדכון האבטחה ולהעתיקם חזרה מהגיבוי.

הכי חשוב: לא לפתוח מיילים חשודים. מדובר לא רק בהצעות "מפתות" בסגנון: "זכיתם בלוטו האירופאי, הקישו מאן כדי לקבל את הזכייה", אלא גם במיילים המתחזים כנשלחים מחברות גדולות כגון פייסבוק, יאהו, ג'ימייל ועוד. לרוב, כתובת השולח תהיה שונה במספר תווים מהשם המקורי של  החברה, כך לדוגמא דרך נפוצה היא לכתוב את הספרה "0" במקום האות האנגלית "O" בכתובת של פייסבוק.



 

היכנסו לעמוד הפייסבוק החדש של nrg