מתקפת הסייבר שמנעה אתמול (ראשון) מישראלים רבים לבצע רכישות בכרטיסי אשראי היתה השנייה מסוגה תוך חודש. התדירות הזו יוצרת תחושה שגורמים העוינים את ישראל מצאו דרך קלה להפריע למהלך החיים השוטף של הציבור, ומעלה את השאלה מי אחראי למנוע מקרה נוסף. בפעם הקודמת התקיפה ששיבשה את היכולת לבצע רכישות בכרטיסי אשראי היתה נגד חברת שבא, מנהלת ומפתחת מערכת התשלומים הלאומית בכרטיסי אשראי. הפעם התקיפה הופנתה נגד חברת סליקת האשראי קרדיט גארד מבית הייפ.

מבנק ישראל נמסר במענה לפניית N12 בנושא כי הוא "עוקב אחר האירועים ומצוי בקשר רציף עם כלל הגורמים הרלוונטיים במטרה לוודא טיפול מיטבי באירועים ואת תקינות מערכות התשלומים במשק". במקביל, שיחות עם גורמים בשוק הפרטי ומטעם המדינה מעלות שכל צד מנסה לגלגל את האחריות על הצד השני, באופן שמייצר תחושה שהאירוע הבא הוא רק עניין של זמן.

כרטיסי אשראי - אילוסטרציה (צילום: 123RF‏)
אילוסטרציה|צילום: 123RF‏

למרות חוסר הנעימות, נראה כי מתקפת הסייבר הנוכחית לא הובילה לירידה בהיקף הרכישות. מנתונים שפרסמה שבא עולה כי היקף ההוצאות של הציבור הישראלי בכרטיסים ביום ראשון עלה ב-4.7% לעומת יום ראשון שעבר, והסתכם ב-1.77 מיליארד שקל.

המתקפה עצמה לא היתה מורכבת במיוחד והיתה מתקפת מניעת שירות (DDoS) פשוטה אך גדולה בהיקפה. במתקפה מסוג זה התוקפים מנסים להציף את המערכת המותקפת באמצעות שליחת המוני בקשות מפוברקות בבת אחת, כך שהיא לא תעמוד בעומס ולא תצליח למלא את הבקשות הלגיטימיות שמוגשות אליה. במקרים רבים מתקפה מסוג זה לא רק מציפה את המערכת אלא מביאה ממש לקריסה זמנית שלה.

מתקפה מסוג זו לא דורשת פריצה למערכת המותקפת - מה שאומר שאין חשש לדליפה או סיכון של פרטי כרטיסי האשראי או משתמשים אחרים, כפי שעדכן אתמול גם מערך הסייבר הלאומי.

למרות שמדובר במתקפה פשוטה, בסביבת חברת הייפ, שעמדה במרכז המתקפה, טוענים כי זו היתה מאסיבית וכללה מיליוני בקשות מרחבי העולם - מה שמעלה את החשד שלא מדובר בכנופיית האקרים אלא בגוף שעומדת מאחוריו מדינה, ככל הנראה איראן. בסביבה החברה טוענים כי העומס החריג של המתקפה הצליח להפיל את אמצעי ההגנה הרגילים שלה, ולכן הציבור נחשף מעת לעת לתקלה ובזמנים מסוים עסקים הצליחו להשלים עסקאות ובאחרים לא.

תקיפות סייבר איראניות (אילוסטרציה) (צילום: 123RF‏)
תקיפות סייבר איראניות (אילוסטרציה)|צילום: 123RF‏

גורמים המקורבים לניהול איומי הסייבר מטעם גופי המדינה אומרים כי חברות שנמצאות על הכוונת של תוקפי הסייבר צריכות להיות ערוכות טוב יותר להתמודד עם אירועים מסוג זה - אף שהם מודים כי המתקפה של יום ראשון היתה נרחבת במיוחד. מנגד, בענף סליקת כרטיסי האשראי אומרים כי גורמי המדינה מתעלמים מכך שישראל נמצאת תחת גל מתקפות סייבר מצד איראן שדורש היערכות מוגברת.

גיל מסינג, מנהל מערך התקשורת של ענקית אבטחת המידע צ'ק פוינט, מגלה שבחודש האחרון חוותה ישראל מספר תקיפות דומות מאוד לזו שהופנתה נגד חברת שירותי הסליקה של חברת הייפ, אך אלו לא הצליחו. לדבריו, מדובר בתקיפות שהופנו נגד "מספר גופים גדולים ומרכזיים בתחום הפיננסי. "המתקפות שהיו אתמול זה מיליוני פקודות בשניה, לכן מהרגע הראשון הערכנו שזו מדינה", הוא מוסיף.

לפי מסינג, בסיטואציה הנוכחית כל ארגון צריך לבחון אם הוא ערוך מספיק. "אם אנחנו בתקופה שבה מדינות כמו איראן משתמשות בכלי הזה [של מתקפות מניעת שירות] כדי לתקוף חברות בישראל, כל ארגון צריך לשאול את עצמו אם מה שיש לו הוא מספיק. אנחנו נמצאים במצב שבו אנחנו יודעים שזה קורה, וצריך להיערך לזה".

אילוסטרציה (צילום: JARIRIYAWAT, ShutterStock)
אילוסטרציה|צילום: JARIRIYAWAT, ShutterStock

עם זאת, מסינג מודע ש"זה לא ריאלי לצפות מכל ארגון לייצר יכולת" שתהיה גדולה יותר ממה שהוא צריך לתפקוד שוטף כדי למנוע מתקפה בסדר גודל כזה: "זה עולה הרבה כסף", הוא מבהיר.

העלויות החריגות הכרוכות בהתגוננות ממתקפה של גורם מדינתי הן שעומדות מאחורי הדרישה שמשמיעים חלק מהגורמים בשוק להתערבות רצינית יותר מצד המדינה. מערך הסייבר הלאומי הוא הזרוע של המדינה שנועדה לאסוף מודיעין על מתקפות ומעסיק מומחים שיודעים לנטר מתקפות ולטפל בהן, אך אין לו סמכויות אכיפה מספקות.

"החוק לא מאפשר למערך הסייבר לחייב מישהו לעשות משהו", אומר מסינג, "זה גוף בלי שיניים. ראינו בעבר שמערך הסייבר אפקטיבי מאוד באיסוף מודיעין, פניה לגוף שצפוי להיות יעד להתקפה ולהגיד לו שהוא על הכוונת - אבל אם אותו גוף בוחר לא לפעול, למערך אין מה לעשות. האיראנים מחפשים את החוליות החלשות בשרשרת".