בסוף השבוע האחרון התרחשה תקיפת סייבר מתוחכמת, הממוקדת בחברות לוגיסטיקה ישראליות. חלקן מייבאות ציוד למערכת הביטחון.
התקיפה החלה בפריצה למערכות המידע של חברת 'עמיטל', שמפתחת תוכנות לחברות לוגיסטיקה. ממנה גנבו הפורצים מידע בלתי מוצפן, המאפשר לחדור למערכות המידע של הלקוחות שלה, כ-40 חברות בתחום, בהן לפחות חברה אחת המייבאת ציוד ביטחוני. עד כה, החברות לא קיבלו דרישות כופר, מה שמעלה את החשד שמדובר בתקיפה של פצחנים המועסקים בידי מדינה, שמעוניינת במידע הלוגיסטי עצמו ולא באמצעי לחץ לסחיטת כספים.
"לא שאלה של אם אלא של מתי"
"מתקפת הסייבר על עשרות חברות בתחום השילוח היא לא הפתעה", אומרת עינת מירון, מומחית להערכות והתמודדות עם מתקפות סייבר. "מתקפת סייבר היא לא שאלה של אם אלא של מתי, ועדיין, העובדה שהמשק העסקי מקל על הצלחתן של מתקפות שכאלה היא הבעיה האמיתית שאיתה המדינה לא משכילה להתמודד".
![עינת מירון (צילום: יח"צ)](https://static.davar1.co.il/www/uploads/2020/12/130220_cyber1.jpg "עינת מירון (צילום: יח"צ)")
לגבי חומרת הפגיעה אמרה, "מידע עסקי בידיים של גורם עוין הוא פגיעה אסטרטגית וכלכלית אדירה, לא פחות מכלי נשק וזה דבר שאפשר בהחלט, בתשומת לב ואחריות תאגידית, לצמצם עד כדי ניטרול ההשפעה. הנהלות ובעיקר הדירקטוריונים שלהן, עדיין פועלות תחת ההנחה שלהן זה לא יקרה וזה חייב להפסק כבר היום, במשמרת של מערך הגנת הסייבר שעושה רושם מתפקד יותר כמערך ההסברה לסייבר".
אין זה בלתי סביר מצד חברות הלוגיסטיקה לאשר כניסה למערכות המידע לחברה שמספקת את המערכת עצמה חברת 'עמיטל' הייתה צריכה להגן על פרטי הגישה למערכות המידע של לקוחותיה, גם באמצעות מערכות אבטחה שיקשו על פורצים, אבל גם באמצעות הגנה על המידע עצמו – באמצעות הצפנה. כאשר מידע מוצפן נגנב, הוא איננו בר פיענוח בעבור הגנבים, ולכן אין בו ערך שימוש.
לאחר התקיפה, הוחלף אתר האינטרנט של חברת 'עמיטל' באתר בסיסי, והחברה שכרה משרד יחסי ציבור כדי להתמודד עם ההשלכות של פרסום הפרשה. בין החברות הנפגעות נמצאות: 'אוריין', 'אמקס', 'עמית', ו'מנטפילד', המייבאת ציוד בטחוני. ב'מנטפילד' מכחישים את הטענה שמערכות המידע שלה נפרצו.
מחברת 'עמיטל' נמסר בתגובה: ׳לפני כשבועיים זיהו מערכות ההגנה של החברה ניסיונות תקיפה למחשבי החברה ולחלק מלקוחותיה. האירוע מהווה חוליה בשרשרת אירועים מקבילים ברמה הלאומית שנחקרו ונמצאים במעקב של מערך הסייבר הלאומי. כחלק מפרוטוקול החברה, בוצע חיזוק בשכבות ההגנה של החברה והוקם חמ״ל ייעודי כדי לתת מענה לכל סוגיה. החברה נעזרת במומחים מתחום הסייבר על מנת להכיל את האירוע. בשלב זה ישנה פגיעה נקודתית. אנו נעדכן באופן שוטף בכל התפתחות״.
מחברת 'מנטפילד' נמסר בתגובה: “לאחר שהתוודענו שהייתה חדירה לשרתי עמיטל ביצענו בדיקות לכל המערכות שלנו באמצעות מומחה סייבר וקיבלנו אור ירוק להמשיך להפעיל את כל השרתים ללא חשש. שרתינו נקיים, מוגנים ובטוחים".
מחברת 'אוריין' נמסר: "אוריין ביצעה חקירה מקיפה, לרבות מול 'עמיטל', ויש בידה הערכות באשר לסוג המידע שדלף, אך אין בידה מידע באשר לזהות הנתונים שדלפו. אוריין פועלת בתיאום עם מערך הסייבר הלאומי, תיגברה ותמשיך לתגבר את מערך אבטחת המידע".
