מערך הסייבר הלאומי פירסם המלצות הגנה בסייבר לקראת פעילות “OpIsrael” ב- 7.4.2019 (יומיים לפני מועד הבחירות לכנסת)

מערך הסייבר הלאומי במשרד ראש הממשלה פירסם המלצות הגנה בסייבר לקראת פעילות  “OpIsrael” ב- 7 באפריל 2019 (יומיים לפני מועד הבחירות).

בהודעת המערך נאמר כי “קמפיין OpIsrael הינו פעילות התקפית אנטי-ישראלית מתואמת במרחב הסייבר, המתבצעת מדי שנה ב- 7 באפריל במטרה להסב נזק למשק הישראלי. הפעילות מזוהה עם ארגון Anonymous ובאופן עקבי משתתפים בה קבוצות תקיפה והאקטיביסטים פרו-פלסטיניים.

“השנה, עקב סמיכות הקמפיין לבחירות לראשות הממשלה, ישנו יסוד סביר להניח כי חלק לא מבוטל מהתקיפות יכוונו אל גורמים פוליטיים. מצורף מסמך הכולל המלצות להתגוננות.

“בתאריך 7 באפריל 2019, ובימים שלפניו ואחריו (ככל הנראה החל מ- 4/4/2019), צפוייה פעילות התקפית אנטי ישראלית מתוכננת במרחב הסייבר, פעילות המוכרת בשם OpIsrael.

“פעילות זו מתבצעת מזה מספר שנים על ידי קבוצות האקטיביסטים מרחבי העולם ובעיקר ממדינות ערב ומדינות אסלאמיות נוספות,  אשר חרטו על דגלם פגיעה בגופים ישראלים כתגובה לסכסוך הישראלי-פלשתיני. קבוצות אלו מזהות עצמן עם קהילת האקטיביסטים המוכרת כ-   Anonymous ועל פי רוב, פשעי הסייבר שהן יוזמות במהלך פעילותן מיועדים ליצירת הד תקשורתי, ניסיון להפחדת הציבור והעברת מסרים פוליטיים.
“עיקר ההתקפות מתאפיינות בהשחתות אתרים, מתקפות מניעת שירות, חדירה למאגרי נתונים והדלפת מידע, גניבת מידע אודות משתמשים, הדלפת נתונים חוזרים מתקיפות קודמות, תקיפות כופר, ניצול חולשות ברכיבי IOT לתקיפות מניעת שירות מבוזרות ועוד.

“השנה יתקיימו בחירות לכנסת ה- 21 ביום 9 באפריל, והאירועים עשויים להמשיך ולהתרחש סביב מועד זה ולאחריו. על פי רוב, ולאור ניסיון העבר, פעילויות אלו מתחילות בטרם המועד הרשמי המתוזמן, כאשר האירוע המרכזי מתרחש סביב ה- 7 באפריל ומתמשך מספר ימים לפני/אחרי מועד זה.

“כפי שלמדנו בשנים האחרונות, ביצוע פעולות מניעה פשוטות ובסיסיות שיפורטו בהמשך, בשילוב פעילות שמבצע מערך הסייבר הלאומי, יכולות למזער למינימום את פוטנציאל הנזק מיריבים אלו. אנו ממליצים להיות ערוכים למתקפות שונות במסגרת קמפיין זה, ובפרט למתקפות מניעת שירות, לכל הפחות החל מ- 3/4/19 ועד 11/4/19”.

מערך הסייבר מפרסם גם מסמך המפרט המלצות הגנה לשם הערכות לקראת קמפיין OpIsrael  והעלאת חוסן הגופים מפני איומי סייבר. “חלק מההמלצות הינן טכניות, לכן אנו ממליצים לפנות לגורם מקצועי ומוסמך, אשר יוכל לסייע בהטמעתן. נספחים א’ וב’ של המסמך מפרטים את ההמלצות וניתן להיעזר בהם להטמעת הכלים, עצמאית או בסיוע גורם מקצועי. במקרה חירום, ניתן לפנות ל- CERT הלאומי במספר 119”.