פתח תקווה אונו 07.06.24
פלילים // שי שגב
אילוסטרציה: שאטרסטוק
האם חשבון הארנונה שלכם כבר באיראן?
הרשויות 96־ מה משותף לערים תל אביב, כפר סבא, מודיעין, רמת השרון והרצליה: אלו רק חלק מ שהאתר שלהן נפרץ בידי האקרים זרים מתחילת 'חרבות ברזל' ‰ ושימו לב גם לזה: בניגוד לגופים המוגדרים 'תשתיות לאומיות', ומוגנים מתוקף חוק - רשויות רבות פרוצות ואבטחת המידע שלהן בעייתית
ו � נדמו לפתע הטלפ בינואר האחרון נים בעיריית מודיעין עילית. זו הייתה שעת לילה מאוחרת, ועובדים מעטים שהו באותה עת בבניין, ועד מהרה הם הבינו שמשהו חריג מתרחש. המחשבים ננעלו ולא היה אפשר לגשת לקבצים או לחשבונות דואר אלקטרוני. רק כעבור כמה ימים התבררה הסיבה: מתו קפת סייבר מתוחכמת אשר הצליחה להשו תלט על כל מערך המחשוב בעירייה, ונעלה אותו. לעירייה לקח לפחות שבוע לעדכן את מערך הסייבר הלאומי על דבר ההשתלטות העוינת. כעבור שבוע נוסף, הודיעה העיו רייה למערך הסייבר כי העניין טופל, ואולם בפועל נמשכה ההשבתה כחודש שלם. מי שומר על העיריות? העיריות מהוות מטרה קורצת להאקרים, במיוחד מאז המלחמה. כדאי לדעת כי האקו רים זרים מתמקדים בכוונה תחילה בעיריות בישראל, ורבות מהן הותקפו בעת האחרונה. בחודש אפריל למשל, טענה קבוצת ההאקו ", הקשורה לקבוצת DarkBit טיביסטים " " האיראנית, כי הצליחה MuddyWater " לפרוץ לעיריית תל אביב. בעירייה מאשרים כי יש ניסיונות פריצה תכופים למערכות עיריית תל אביב, כמו לגופים גדולים נוסו פים, אבל לטענתם - אלו נבלמים. חשוב להזכיר, כי "תשתיות לאומיות" - כמו חברת החשמל, משרד הביטחון, המרכז למחקר גרעיני שורק, ביטוח לאומי ועוד מוגנת מתוקף חוק, אך ו � ג 300 השלטון המקומי הוא בין פים בישראל המוגדרים "ארגונים חיוניים" – בהם בתי חולים, בנקים וגופי תקשורת. הגנת הסייבר
בגופים אלו תלויה במשרד הממשלתי המו פקח עליהם. אם למשל משרד הבריאות אחראי על כל הקשור לסייבר בבתי חולים, או משרד האוצר על גופים פיננסיים כאלו ואחרים שנדרשים להטמיע הגנות מתקדמות, לרו שויות המקומיות שבאחריות משרד הפנים, אין מחויבות לעשות כן. לנושא זה משרד הפנים מגיב ואומר כי "האחריות לאבטחת המידע והגנת הסייבר חלה על כל רשות מקומית, בדומה לאחו ריותה לגבי כל תחומי פעילותה. המשרד אינו מהווה סמכות משפטית בנושא זה ואין בידיו את מכלול הידע והמומחיות, כמו גם היכולת המעשית לפיקוח ורגולציה על מעו רכת המחשוב של הרשות המקומית". בקיו צור, כל רשות לבדה בנושא. מכך ניתן להבין כי אין גוף המפקח או מגן בצורה סדירה על אתרי העיריות והרשויות המקומיות בישראל, וכאן נכנס למעשה הפער בין הרשויות השונות מבחינת הכנסות ותקו ציב. לחלק מן העיריות בארץ אין את היכולת הטכנית, התקציבית או את משאבי האנוש למגן את האתרים שלהם כראוי, או למנוע דליפת פרטים אישיים של תושבים, כגון תנאי ארנונה, מצב בריאותי, מקרי רווחה ועוד. שיעור התקיפה זינק פי עשר
באוקטובר, התוקפים החלו להגביר עוצמה במרחב הסייבר פי עשרה, ואף חצו קווים שטרם נחצו בעבר. 5 ויש שלל דוגמאות מהתקופה האחרונה: ב- זוהתה פריצת סייבר למאגר 2024 באפריל מידע של משרד המשפטים, שבעקבותיה דלף ככל הנראה מידע עצום. קבוצת "אנונימוס" טענה כי היא עומדת מאחורי המתקפה, וכי 300 במתקפה השיגה מידע בהיקף של כ גיגה-בייט, הכולל מכתבים רשמיים ומסמו כים, עובדים, כתובות, מספרי טלפון, כתובות דואר אלקטרוני, פרטים על שופטים, תיקים פליליים, נתבעים ועוד. משרד המשפטים אישר את האירוע וציין כי הוא בוחן את היקף החומרים שדלפו ואת משמעויות האירוע. המספרים מאחורי מלחמת הסייבר מיליארד שקל 12 אומדן הנזקים 96 מספר הרשויות שהותקפו באוקטובר 7- מ 86 מספר בתי החולים שמערכת המחשב שלהם נפרצה 5,332 פריצות לרשתות חברתיות מתחילת 'חרבות ברזל' 1,714 חדירות למערכות מחשב מפרוץ המלחמה
לפני כשבוע זוהתה פריצת סייבר לשרת הדואר האלקטרוני של משרד עורכי הדין גוו לדפרב זליגמן. ואילו החודש, אתר "מדלן", שמספק מידע על שוק הנדל"ן הישראלי, הושבת במסגרת מתקפת כופרה (תוכנות מזיקות) ובמהלכה נמחק ממנו מידע חשוב. נכון לירידת כתבה זו לדפוס, טרם נאמדה עוצמת הנזק. בין פישינג לספריינג ליבי עוז, דוברת מערך הסייבר בישראל: "אם בתחילת המלחמה המתקפות היו פשוו טות - ובעיקר למטרות יצירת הד ציבורי, הן מכוונות עכשיו לשיבוש ממשי של ארגונים. המתקפות מגיעות לארגונים חיוניים, תוך כיוון לחברות הנחשבות שרשרת אספקה לאזרחים. ככל שהמלחמה מתקדמת, זוהו יותר קבוצות תקיפה חריפה הפועלות מטעם איראן וחיזבאללה". עוז מציגה מספרים מדאיגים, שבהם אירועי תקיפת סייבר מתחילת 3,380 זוהו מתקפות על גופים 368 המלחמה, מתוכן מתקפות על אתרי השלטון 96 ממשלתיים, בתי חולים שהותקפו. 86־ המקומי ו היא מפרטת את השיטות בהן מנסים לתו קוף את ישראל, ובהן: "פעילות ריסוס רחבה )", "תקיפות דיוג (פישינג)", Spraying ( ו � )", "ייש DDos "מניעת שירות מבוזרות ( מים המתחזים לטלפון החכם", "חולשות ברו ", "מבצעי השפעה" ועוד ועוד. VPN כיבי במקביל, היא טוענת כי מערך הסייבר הלאומי עושה ככל שביכולתו לחזק את החוסן של המשק, ובדק את השרתים של ת � רשויות מקומיות וכן יש מאמץ מ 150 כ משך להעלות את התודעה לתופעה.
אבל העיריות בהחלט לא לבד. מדינת ישראל נמצאת תחת מתו קפת סייבר מובהקת במהלך העו שור האחרון, ממגוון ארגונים ברחבי העולם, אולם מאז תחילת 7 'חרבות ברזל' - ולמעשה מה־
צילום: דוברות מערך הסייבר | עוז
14
7.6.2024 ˆ ידיעות פתח תקוה, בקעת אונו
Made with FlippingBook - Share PDF online