חרבות ברזל – עדכונים

סיכום אירועי סייבר – תובנות ודרכי התמודדות

בחודש דצמבר 2023 פרסם מערך הסייבר הלאומי מסמך שכותרתו “מלחמת חרבות ברזל במימד הסייבר: תובנות ודרכי התמודדות“. במסמך, סוקר מערך הסייבר את התגברות אירועי הסייבר על מדינת ישראל וכנגד חברות ואתרי אינטרנט ישראליים, סוגי התקיפות ומאפייניהן, ותובנות אשר עלו עד כה מהמתקפות. כך לדוגמה, מציין מערך הסייבר כי מזוהה עלייה במספר המתקפות בתצורת “Spraying”, קרי מתקפות שנשלחות למספר רב של קורבנות, באופן לא ממוקד. בנוסף, מתקפות רבות מאז תחילת המלחמה הן מתקפות שמטרתן העיקרית גרימת נזק (שיבוש פעילות, או מחיקת מידע), ולאו דווקא ממטרות כלכליות. כמו כן, זוהתה פעילות ענפה ברשתות החברתיות אשר חשודה כפעילות מבצעי השפעה (Influence Operations), ככל הנראה מצד גורמים מדינתיים, אשר מבקשים להגביר את המתיחות והסכסוכים הפנימיים באמצעות שימוש בחשבונות פיקטיביים. מערך הסייבר זיהה עד כה כ-15 קבוצות תקיפה, אשר קשורות ברובן לגורמים עוינים כגון איראן, חיזבאללה וחמאס.

כחלק מהתובנות, ממליץ מערך הסייבר לוודא כי קיימים לכל החברות והארגונים גיבויים עדכניים ומאובטחים (והחשיבות לכך גדולה במיוחד לאור הגידול במספר התקיפות הגורמות נזק בדמות מחיקת מידע), וכי העובדים מודעים לסכנות הרלוונטיות, ולדרכי ההתמודדות (עם דגש על העברת הדרכות לעובדים בנושאי פישינג וסיכוני אבטחת מידע). כמו כן, חשוב לוודא כי לחברה יש הליכים ונהלים מוכנים להתמודדות עם אירועי סייבר, וכי כל בעלי התפקידים הרלוונטיים, במיוחד אלו שאמורים לתפקד בעת אירוע סייבר, זמינים וערוכים, במיוחד בעת כזו שבה אזרחים רבים מגויסים לשירות מילואים, או מפונים מביתם הלחימה.

לקריאת המסמך המלא, אנא לחצו כאן.

מיזם TITAN

ב-04 בינואר 2024 פרסם מערך הסייבר קול קורא אודות מיזם TITAN – מיזם חדש מטעם המערך הנוגע להקמת פורום חברות אשר מספקות שרותי אבטחה מנוהלים (MSSP) בדגש על שירות “SOC-As-a-Service” בישראל, אשר ישתפו האחת עם השנייה ועם מערך הסייבר מידע טכני אודות אירועי סייבר בהן טיפלו, בצורה אנונימית, לצורך הגברת היכולות ההגנתיות של המשק הישראלי.

חברות שיבחרו להשתתף במיזם ישתפו ביניהם, ועם המערך כאמור, מידע טכני שיעלה מחקירות SOC שיבצעו, על מנת שחברות אחרות יוכלו להגיב במהירות להתקפות חדשות וליצור “חיסון” אשר יצמצם את הפגיעה במשק. חברות אשר זכאיות להשתתף, על פי מערך הסייבר, הן חברות אשר פועלות בישראל, ואשר מספקות שירותי SOC-As-a-Service, שירותי MDR, או שירותי MSSP, ואשר עונות על מספר קריטריונים הנוגעים למספר ולסוג הלקוחות של החברה בארץ, ליכולותיה בתחומי חקירת אירועי סייבר, ולאירועי סייבר או הפרות של חוק הגנת הפרטיות הישראלי שהחברות עברו בעבר.

על החברות המעוניינות להצטרף למיזם להתחייב כי הן פועלות על פי דין, והשירותים שהן מציעות הם על פי דין, וכי  הן מתחייבות לשמור על סודיות המידע הנמסר והמתקבל במסגרת המיזם.

חברות המעוניינות להצטרף למיזם נדרשות להגיש את פרטיהן, יחד עם ההצהרות האמורות, עד התאריך 29.02.2024.

מידע נוסף ניתן למצוא באתר מערך הסייבר הלאומי

צוות הציות הבינלאומי, אכיפה, יצוא ביטחוני וסייבר במיתר ישמח לעמוד לשירותכם בנוגע לכל שאלה או התייעצות בנוגע להכנה להתמודדות עם אירועי סייבר.