התעוררות מחודשת של האקטיביזם הדיגיטלי
מדינות לאום אינן השחקניות היחידות בזירה המלחמתית. בשנה האחרונה, האקטיביזם הדיגיטלי (Hacktivism) תופס תאוצה בתגובה למלחמה בין רוסיה לאוקראינה ולמלחמה בין ישראל לחמאס. בחברת Radware מציינים שמרבית העלייה בפעילות התקיפה בישראל נובעת מהאקטיביזם הדיגיטלי, כפי שמומחש על ידי עליות חדות במתקפות מניעת שירות (DDoS).
"זה לא שמתקפות אלה לא היו קיימות בעבר," מוסרים מהחברה, "אבל הם היו הרבה פחות מאורגנים, ועכשיו יש להם את היכולת הזאת להתכנס בטלגרם." הם מוסיפים, "כולם התחילו לתקשר אחד עם השני דרך האשטאגים. הם מוצאים זה את זה הרבה יותר בקלות, כך שהם מתאחדים ויוצרים בריתות כדי לבצע תקיפות."
בעבר, הקבוצות התאגדו תחת השם Anonymous וניסו לנכס לעצמן את הכינוי הזה ולגרום לקבוצות אחרות להצטרף. כיום הן משתמשות בהאשטאגים למבצעים בטלגרם כדי למצוא שותפים בעלי דעות דומות, שיטה יעילה בהרבה לפעילות.
סביר להניח שהאקטיביזם הדיגיטלי ימשיך במתקפות לא רק נגד ישראל, אלא גם נגד מדינות אחרות. ההתקפות צפויות להסלים במהירות ככל שהאקטיביסטים הדיגיטליים יוכלו לשתף פעולה בצורה יעילה יותר.
"כל מה שיקרה בעתיד, בין אם מדובר במבצע צבאי או בתוצאה של בחירות שלא מוצאת חן בעיניהם, או שמישהו יאמר משהו שהם לא אוהבים – הם יהיו שם ויהיה גל של מתקפות מניעת שירות (DDoS)".
תובנות מומחי סייבר בכירים של IPV Security:
1. הגברת ניטור וזיהוי איומים – על עסקים להשקיע בפתרונות אבטחה חזקים המאפשרים ניטור אחר פעילות חשודה וזיהוי מתקפות האקטיביזם דיגיטלי פוטנציאליות, כגון ניסיונות DDoS.
2. הישארו מעודכנים במגמות האקטיביזם הדיגיטלי – על אנשי אבטחת המידע להתעדכן באופן שוטף לגבי הטקטיקות והיעדים העדכניים ביותר של האקטיביזם הדיגיטלי, כולל פלטפורמות פופולריות כמו Telegram והאשטאגים ספציפיים המשמשים לתאום.
3. יישום הגנות חזקות למניעת פגיעה באמצעות הרשתות החברתיות – על עסקים ליישם אמצעים למניעת פגיעה בהן או שימוש בהן להפצת מידע כוזב במהלך קמפיין האקטיביזם דיגיטלי ברשתות החברתיות.
4. פיתוח תוכנית תקשורת – על עסקים לגבש תוכנית תקשורת להתמודדות עם מתקפות האקטיביזם דיגיטלי פוטנציאליות. על תוכנית זו לפרט כיצד החברה תתקשר עם לקוחות ועובדים במקרה של מתקפה.
לסיכום, ישראל מתמודדת עם איומי סייבר מורכבים יותר ויותר ולכן הצורך באמצעי אבטחת סייבר חזקים הוא קריטי. על ארגונים להיות מוכנים לאירועי סייבר הרסניים, ושיתוף פעולה בין־לאומי חיוני כדי לצמצם את הסיכונים.
ראו גם: Middle East Cyber Ops Intensify, With Israel the Main Target (darkreading.com)
מעוניינים בתובנות נוספות להקטנת סיכונים ועמידה בחוקים ותקנות?
לכל התייעצות בנוגע לאבטחת מידע ניתן לפנות לחברת IPV Security במייל info@ipvsecurity.com או במספר הטלפון 09-7430130. החברה מתמחה זה 19 שנה באבטחת מידע ועוסקת בסקרי סיכונים הנוגעים לביטחון מידע.
