התייחסות למתקפת ההאקרים האינדונזית בישראל

אורן דבוסקין, מנהל מרקטינג בחברת הסייבר הישראלית מורפיסק: "בהקשר לידיעה על פריצה למצלמות הביתיות, ופרסום מאגרי הנתונים של של תחנות הדלק, אוטובוסים וטיסות - בשבועות האחרונים, כמו התקופה המקבילה דאשתקד, אנו רואים התגברות של מתקפות מאת שלל גורמים עויינים של ישראל.

המתקפות האלו מתוזמנות סביב הראמדן, וסביב יום "אל קודס" האיראני - מערך הסייבר אף הוציא אזהרה מפני התגברות על מתקפות בתקופה זו. המשותף בחלק משמעותי של המתקפות זה שהן כוללות ניצול של חולשות גלויות, ככל הנראה על ידי גורמים עויניים לא מתוחכמים.

החדירה אל מצלמות האבטחה והמצלמות הביתיות הן תקרית מדאיגה מאוד - אך במרבית המקרים מהסוג הזה, אופן ה"תקיפה" הוא פשוט - כניסה דרך ממשקים פתוחים לאינטרנט, אל רכיב IOT לא מוגן, שבו לא שינו סיסמאות ברירת מחדל של היצרן. מציאות זו מאפשרת ל"תוקפים" לסרוק מרחב כתובות IP במדינת היעד, לדגום את סוג הרכיב, ולאחר שהמידע מתקבל, לחקור באופן דיי פשוט כיצד ניתן להתחבר לרכיב. דפוס תקיפה דומה היה יכול להיות מופעל גם כלפי בקרי ההשקייה באירוע שבוע שעבר.  במקרה הזו, דפוס מהעבר הוא ניצול העובדה שמערכות הניהול של בקרים מסוג זה פתוחים לאינטרנט לצרכי תמיכה. לקוחות שאינם משנים את סיסמאות ברירת המחדל לכן מייצרים דלת כניסה עבור תוקפים.  האתגר בשני המקרים הם מתקפות על "משאבים" רגישים (בקרי השקייה, מצלמות אבטחה/ביתיות) אך אצל ארגונים שלרוב אינם מפוקחים או שאין להם אמצעים או את הידע כדי להקים מערך הגנה מייטבי.  במקרים האלה, חשוב עוד יותר לכל ארגון, ואף כל משק בית לסגל לעצמם כללי ייסוד בהגנה על מידע. לדאוג לעדכוני תוכנה, לשנות סיסמאות ברירות מחדל, לנתק מהאינטרנט רכיבים שלא הכרחיים שיתקשרו ישירות, ולדאוג להגנה בסיסית - כגון פיירוול, ההגנה כנגד מניעת שירות (DDOS) הגנה על נקודות קצה, ולכל הפחות להתייעץ עם גורמי אבטחה. הדבר נכון לגבי תשתיות קריטיות, לגבי מפעלים, עסקים, חקלאים וגם משקי בית פרטיים - שטח התקיפה יכול להיות נרחב ויכול לחולל נזק רב - מצלמות אבטחה, מקרירים, ואף רכבים חשמליים.  כל דבר שאינו מוגן בצורה הבסיסית ביותר הינו פתח שקורא לפורץ".