accessibility-icon
share-icon
shutterstock
shutterstock

מערך הסייבר בסיכום שנתי - אלו התחומים בהם התמקדו ההאקרים

מור בסן

מור בסן

כב ניסן ה'תשפא (04.04.21)

0

like

0

dislike


מערך הסייבר הלאומי פרסם היום דו"ח מעניין בו סיכם המערך את שנת 2020 בתחום הסייבר.
בדו"ח מקיף, עם מעל ל-50 עמודים, פורטו נתוני הפעילות של מערך הסייבר בשנה החולפת, לצד ריכוז מגמות ואירועים בולטים בשנה באחרונה.

מערך הסייבר הלאומי התמודד בשנה האחרונה עם איומים רבים ברמות טכנולוגיות שונות, הן מצד מדינות והן מצד גורמי פשיעה והאקטיביסטים ברשת. במערך ציינו כי הם חוקרים כל העת את התקיפות השונות, קבוצות התקיפה והשחקנים השונים וזאת ע"מ להעריך את רמת האיומים על המשק.

להלן נקודות עיקריות מתוך הדו"ח:

בחירות וקורונה

בשנה החולפת ניהל המערך מספר אירועים בקנה מידה לאומי, כאשר מתוכם היו שני אירועים מרכזיים:

  • הגנה על מערכות הבחירות לכנסת ה-23
  • סיוע בהגנה על מערכת הבריאות הישראלית בתקופת הקורונה, בה חלה עלייה משמעותית בניסיונות למתקפות.

    maximize-image
    images-count3+
    קלפי בבחירות 2021. צילום: אוליבר פיטוסי פלאש 90

תשתיות קריטיות

בשנה האחרונה, הסמיך מערך הסייבר 40 מערכות קריטיות בגופי תשתיות השונים, פעילות זו הובילה לחיזוק נוסף בהיבטי רמת הגנה של הגופים.
בדו"ח ציינו גם בסיפוק רב כי בשנה האחרונה לא נרשמו נזקים מתקיפות סייבר על תשתיות אלו.

maximize-image
images-count3+
shutterstock

מהם התחומים המועדפים על התוקפים ?

המגזרים הבולטים ע"פ הדו"ח, בהם אירעו מספר רב של ניסיונות תקיפה בסייבר:

  • טכנולוגיה (כולל חברות אירוח)
  • אנרגיה (מים, חשמל, IOT)
  • ממשל
  • פיננסי
  • אקדמיה
  • בריאות
  • חברות שרשרת אספקה.

    *סדר התחומים הינו לפי כמות התקיפות, מהגבוה לנמוך.

עליה של 50% באירועים
המרכז המבצעי לדיווח על אירועי סייבר של המערך, קיבל בשנה החולפת מעל ל- 14,000 דיווחים, פניות והתראות, כאשר מעל ל- 9,000 מהדיווחים התבררו לאחר מכן כאירועי סייבר. מדובר עלייה של 50% בהשוואה לאירועי השנה הקודמת.

מערך הסייבר הפיץ כ- 170 התרעות בתפוצה רחבה במשק 120 התרעות ממוקדות עבור ארגון או מגזר במשק.

shutterstock data graph
maximize-image
images-count3+
shutterstock

במהלך השנה דווחו למערך, על ידי חוקרי אבטחה "כובע לבן", כ-360 חולשות באפליקציות או באתרים ספציפיים של ארגונים. בנוסף המערך ביצע פניות יזומות לארגונים לגבי 6750 חולשות שנמצאו במערכותיהם.

ומה לגבי העתיד ?

מנתוני הדו"ח עולה כי מערך הסייבר פועל במס' ערוצים במקביל בנושא במטרה להרחיב את הסיוע.
מערך הסייבר פעל בשנה האחרונה להרחבת שיתופי הפעולה הבין-לאומיים, בדו"ח צוין כי " הורחבו שיתופי הפעולה והדיאלוג האופרטיבי עם למעלה מ-90 מדינות וארגונים בין-לאומיים. בעקבות "הסכמי אברהם" התחזק הקשר הקיים בין מערך הסייבר לאיחוד האמירויות ולבחריין והפך לגלוי ולפומבי".

המערך פועל גם למול חברות התשתיות ולמול התעשייה באמצעות מענקים, הנגשת ידע ועוד. וזאת בנוסף לשיתוף המידע בערוצי התרעות ועדכונים שוטפים במהלך השנה.

עקבו אחרינו גם ב-Google News