מערך הסייבר: ״מעל ל- 9,000 מהדיווחים בשנת 2020 התבררו כאירועי סייבר״
המערך ביצע פניות יזומות לארגונים לגבי כ- 6,750 חולשות שנמצאו במערכותיהם. במהלך השנה דווחו למערך, על ידי חוקרי אבטחה "כובע לבן", כ-360 חולשות באפליקציות או באתרים ספציפיים של ארגונים
עמי רוחקס דומבה
| 04/04/2021
יגאל אונא, ראש מערך הסייבר הלאומי בכנס סייברטק (צילום: גלעד קוולרצ'יק)
מערך הסייבר הלאומי מפרסם את הדו״ח השנתי הסוקר את עיקרי פעילות המערך בשנת 2020. על פי הפרסום, השנה נצפו בעולם מספר מגמות עיקריות ואירועים בולטים, ובהם: עלייה בהיקף ובסוגי תקיפות סייבר בעקבות השפעות התפשטות נגיף הקורונה על דפוסי העבודה; המתקפה על חברת SolarWinds שהשפיעה בעיקר על ארה"ב; גידול באירועי כופרה בישראל ובעולם; הפריצה לחברת הביטוח שירביט; ניסיונות פגיעה במגזר המים; מתקפת השחתת אתרים נרחבת דרך ספק הוסטינג אחד; קמפיין תקיפה שכלל נסיונות על חברות שילוח ולוגיסטיקה במשק הישראלי ועוד.
בתחום תשתיות מדינה קריטיות, השנה הסמיך המערך 40 מערכות קריטיות בגופים אלו וחיזק את רמת הגנתם עוד יותר. גם השנה לא נרשמו נזקים מתקיפות סייבר על תשתיות אלו. בשנה החולפת ניהל המערך מספר אירועים בקנה מידה לאומי, שני המרכזיים בהם: המבצע להגנת סייבר על מערכות הבחירות לכנסת ה-23 וסיוע בהגנה מוגברת על מערכת הבריאות הישראלית בתקופת הקורונה, בה חלה עלייה משמעותית בניסיונות למתקפות.
בשנה האחרונה המשיכה להתחזק מגמת שימוש פומבי וניצול מהיר של חולשות אבטחה מסוג VPN והמערך פעל לצמצום חולשות אלו וחולשות רחבות משמעותיות נוספות במערכות של ארגונים בטכנולוגיות כגון: Mobileiron שרתי Exchange, ZeroLogon ופגיעויות בשרתי Sharepoint, המערך ביצע פניות יזומות לארגונים לגבי כ- 6,750 חולשות שנמצאו במערכותיהם.
המרכז המבצעי לדיווח על אירועי סייבר של המערך קיבל השנה יותר מ- 14,000 דיווחים, פניות והתראות, מתוכם מעל ל- 9,000 מהדיווחים התבררו כאירועי סייבר. עלייה של 50% בהשוואה לשנה שעברה. השנה הפיץ המערך 170 התרעות רחבות וכן 120 התרעות ממוקדות ארגון או מגזר. במהלך השנה דווחו למערך, על ידי חוקרי אבטחה "כובע לבן", כ-360 חולשות באפליקציות או באתרים ספציפיים של ארגונים.
המערך קידם השנה גם מספר פרויקטים טכנולוגיים לאומיים: המשך קידום פרויקט הרקולס למיפוי המערכות בתחום התעופה; אפיון מענה הגנתי בסייבר בתחום הרפואה הדיגיטלית; מענה הגנת סייבר להיערכות ל-5G, מענה הגנת סייבר לענן אזורי לישראל, הגנת סייבר בעולם הים, בינה מלאכותית בטוחה, הגנת שרשרת אספקה, שעון אטומי והגדלת כמות ה--SOCים המגזריים הפועלים ב- CERT הלאומי.
המערך ביצע פניות יזומות לארגונים לגבי כ- 6,750 חולשות שנמצאו במערכותיהם. במהלך השנה דווחו למערך, על ידי חוקרי אבטחה "כובע לבן", כ-360 חולשות באפליקציות או באתרים ספציפיים של ארגונים
יגאל אונא, ראש מערך הסייבר הלאומי בכנס סייברטק (צילום: גלעד קוולרצ'יק)
מערך הסייבר הלאומי מפרסם את הדו״ח השנתי הסוקר את עיקרי פעילות המערך בשנת 2020. על פי הפרסום, השנה נצפו בעולם מספר מגמות עיקריות ואירועים בולטים, ובהם: עלייה בהיקף ובסוגי תקיפות סייבר בעקבות השפעות התפשטות נגיף הקורונה על דפוסי העבודה; המתקפה על חברת SolarWinds שהשפיעה בעיקר על ארה"ב; גידול באירועי כופרה בישראל ובעולם; הפריצה לחברת הביטוח שירביט; ניסיונות פגיעה במגזר המים; מתקפת השחתת אתרים נרחבת דרך ספק הוסטינג אחד; קמפיין תקיפה שכלל נסיונות על חברות שילוח ולוגיסטיקה במשק הישראלי ועוד.
בתחום תשתיות מדינה קריטיות, השנה הסמיך המערך 40 מערכות קריטיות בגופים אלו וחיזק את רמת הגנתם עוד יותר. גם השנה לא נרשמו נזקים מתקיפות סייבר על תשתיות אלו. בשנה החולפת ניהל המערך מספר אירועים בקנה מידה לאומי, שני המרכזיים בהם: המבצע להגנת סייבר על מערכות הבחירות לכנסת ה-23 וסיוע בהגנה מוגברת על מערכת הבריאות הישראלית בתקופת הקורונה, בה חלה עלייה משמעותית בניסיונות למתקפות.
בשנה האחרונה המשיכה להתחזק מגמת שימוש פומבי וניצול מהיר של חולשות אבטחה מסוג VPN והמערך פעל לצמצום חולשות אלו וחולשות רחבות משמעותיות נוספות במערכות של ארגונים בטכנולוגיות כגון: Mobileiron שרתי Exchange, ZeroLogon ופגיעויות בשרתי Sharepoint, המערך ביצע פניות יזומות לארגונים לגבי כ- 6,750 חולשות שנמצאו במערכותיהם.
המרכז המבצעי לדיווח על אירועי סייבר של המערך קיבל השנה יותר מ- 14,000 דיווחים, פניות והתראות, מתוכם מעל ל- 9,000 מהדיווחים התבררו כאירועי סייבר. עלייה של 50% בהשוואה לשנה שעברה. השנה הפיץ המערך 170 התרעות רחבות וכן 120 התרעות ממוקדות ארגון או מגזר. במהלך השנה דווחו למערך, על ידי חוקרי אבטחה "כובע לבן", כ-360 חולשות באפליקציות או באתרים ספציפיים של ארגונים.
המערך קידם השנה גם מספר פרויקטים טכנולוגיים לאומיים: המשך קידום פרויקט הרקולס למיפוי המערכות בתחום התעופה; אפיון מענה הגנתי בסייבר בתחום הרפואה הדיגיטלית; מענה הגנת סייבר להיערכות ל-5G, מענה הגנת סייבר לענן אזורי לישראל, הגנת סייבר בעולם הים, בינה מלאכותית בטוחה, הגנת שרשרת אספקה, שעון אטומי והגדלת כמות ה--SOCים המגזריים הפועלים ב- CERT הלאומי.
