מתקפת סייבר היא מתקפה המבוצעת על מערכות מחשב, רשתות או מכשירים דיגיטליים אחרים – תוך גישה לא מורשית ושיבוש – החל מאלמנטים של חומרה ותוכנה ואפילו עד לתקיפה של אנשים. מטרתה של מתקפת סייבר תלויה מאוד בגוף התוקף ובמערכת המתוקפת. לדוגמה, במתקפות סייבר בין גופי מודיעין של מדינות המטרה היא לרוב לגרום לנזק ושיבוש. במתקפות סייבר פרטיות או קבוצתיות המטרה יכולה להיות יותר "צנועה" – לבקש כופר או לבצע שימוש לא מורשה במידע רגיש שנאסף. בעשור האחרון מתקפות סייבר הפכו לכלי התקפי של ממש, ובהתאם לכך התפתחה גם תורה שלמה העוסקת בהגנה מפני סייבר וביכולת להתמודד עם נזקיה.
הסכנות הגלומות במתקפת סייבר
הסכנות הגלומות במתקפת סייבר הן מגוונות, ונעות בטווח רחב, וניתן לחלק אותן ל-3 מישורים: נזק ברמה המדינתית, נזק לארגון או לחברה ונזק לאדם הפרטי. לעיתים, נזק לארגון או לחברה יובילו גם לנזק לאדם הפרטי. נזקים חמורים לבני אדם יכולים לנבוע כתוצאה מגישה בלתי מורשית וחשיפה של חומרים אישיים, כמו מצב בריאותי של אנשים, ואפילו הרגלי גלישה באינטרנט. נזק משמעותי נוסף, ברמת המדינה, יכול להיות שיבוש תפעולי. במצב כזה ניתן להשבית אתרי אינטרנט שנותנים שירות לאזרחי המדינה, מערכות מחשוב בבתי חולים (מקרה שכזה קרה במדינת ישראל לא מזמן), תחנות דלק ועוד – כדי ליצור אנרכיה וחלילה גם לפגוע בחיים. גם סכנות למערכות מודיעין וביטחון נמצאות בקטגוריה זו.
סוגים של מתקפות סייבר ופוטנציאל ההרס שלהן
- מתקפת פישינג – מתקפת פישינג, ובעברית מתקפת "דיג", היא מתקפה שבאמצעותה מטעים אנשים על מנת לקבל מהם מידע, לרוב לצורך גניבה של כסף. סיסמה, שם משתמש, כרטיסי אשראי וכדומה. במסגרת התקיפה, התוקף מתחזה לדואר, לחברת האשראי או הביטוח, וכן הלאה
- התקפה זדונית של התוכנה – הדבקת המחשב או המערכת הדיגיטלית בווירוס, סוס טרויאני, תוכנות ריגול וכדומה – זוהי מתקפת סייבר קלאסית, שנועדה בין היתר לקבל גישה למידע שיכול להיות מידע רגיש על משתמשים / מידע פיננסי / מידע מודיעני אסטרטגי
- מתקפת סייבר "גסה" – זוהי מתקפה שמטרתה לגלות את הסיסמה למערכת, ולצורך זאת התוקף מריץ קומבינציות שונות של הסיסמה. מתקפה מן הסוג הזה יכולה להתרחש על פרק זמן ממושך של מספר ימים בגלל הצורך לנסות טווח רחב של אפשרויות. מרגע שהסיסמה נתגלתה. אדם מן השורה שינסה לנחש סיסמה יותר מ-3-5 פעמים – ייחסם. במתקפת סייבר הניסיונות הם בלתי מוגבלים. אם התוקף הצליח לגלות את הסיסמה, השמיים הם הגבול, ולמעשה יכולים להתרחש נזקים שונים.
- מתקפת סייבר DDOS במטרה לשבש את השירות – במסגרת מתקפת מניעת שירות, מתקפת DDoS, התוקפים מציפים את האתר, הרשת או המערכת בכניסות ובקשות, עד שהרשת או האתר קורסים
איך מפחיתים את הסיכויים למתקפת סייבר בעלת השלכות?
מתקפות סייבר הן חלק מהעולם הטכנולוגי במאה ה-21, וגם מדינת ישראל נתונה למתקפות סייבר בכל רגע נתון – חלקן מצליחות להתממש וחלקן נבלמות בזמן. ניתן להפחית את הסיכויים להיפגע באופן קשה ממתקפת סייבר באמצעות אמצעי אבטחה שונים, כמו חומות אש, תוכנות אנטי-וירוס למיניהן, הצפנה של המידע, אימות רב-שלבי ועוד, לצד תרבות עבודה ששומרת על כך שאנשים ללא גישה אינם משתמשים במערכות, והסיסמאות נשמרות בקנאות. אתרים או חברות המחזיקים במידע רגיש ובעל ערך, מחזיקים אנשי מקצוע מתחום הסייבר שאחראים להגביר את הערנות, ליזום אמצעי אבטחה נוספים ואף לבצע ניסיונות של מתקפה כדי לאתר חולשות ולטפל בהן.
רוצים להרחיב את האופקים בתחום הסייבר קראו על קורס סייבר אונליין של מכללת INT!
