|
|
|
|
|
האם מתקפת סייבר השביתה את עיריית מודיעין עילית והוסתרה?
|
|
האקרים זרים תוקפים באופן ממוקד רשויות מקומיות בישראל: יותר ממאה רשויות הותקפו לאחרונה, אבל החקיקה בתחום לא נותנת מענה. עיריית מודיעין עילית: ״פעלנו עם אנשי מקצוע בתחום ובתיאום מלא עם מערך הסייבר הלאומי״
*פורסם ב״הארץ״בינואר האחרון, ננעלו באופן פתאומי המחשבים בעיריית מודיעין עילית ואי אפשר היה לגשת לקבצים או לחשבונות מייל. רק כעבור כמה ימים התבררה הסיבה – מתקפת סייבר מתוחכמת הצליחה להשתלט על כל מערך המחשוב בעירייה, ונעלה אותו. בעיר החרדית גרים מעל 80 אלף בני אדם, ותושבים שביקשו לקבל שירות לא הצליחו להשיג את העירייה. עובדי מחלקות החינוך, הרווחה ומחלקות אחרות לא יכלו לעבוד או לתקשר של השבתת מרכזיית הטלפונים. "הגעתי בבוקר והכל נפל", סיפר בכיר בעירייה. "בהתחלה ניסו להחזיר את המערכת, אחר כך אמרו שזה ייקח זמן". לדבריו, במשך כמה ימים נאמר לעובדים שזוהי מדובר בתקלה בלבד; עד היום לא נאמר להם דבר.לעירייה לקח לפחות שבוע לעדכן את מערך הסייבר הלאומי על דבר ההשתלטות העוינת. לאחר הדיווח באו חוקרים רבים לבדוק את מערך המחשוב, אך העירייה היא שהתמודדה עם האירוע. כעבור שבוע נוסף הודיעה העירייה למערך הסייבר כי העניין טופל, אך בפועל נמשכה ההשבתה כחודש שלם. אילוסטרציה: pexels מערך הגבייה לתשלומי ארנונה, מים ושמירה לא נפגע, מכיוון שהוא מנוהל על ידי חברה חיצונית, אך המתקפה עדיין משפיעה על פעילות העירייה שכן קבצים רבים טרם שוחזרו; בחלק מהמחשבים הייתה הגנה טובה יותר והקבצים נשמרו, אך במחלקות אחרות - קבצים ננעלו. גם מצלמות האבטחה הפזורות ברחבי העיר הושבתו לזמן קצר, אך העירייה הצליחה להתגבר על כך באמצעות החלפת שרתים. האירוע במודיעין עילית קשור למה שגורמים בישראל וחוקרים בכירים בעולם הסייבר ההגנתי מגדירים בתור מתקפה ממוקדת נגד גופים הקשורים לשלטון המקומי. במענה לפניית עיתון ״הארץ״ אישר מערך הסייבר כי מאז פרוץ המלחמה בעזה היו 120 ניסיונות תקיפה על גופי שלטון מקומי. בדיקת "הארץ" מעלה כי לפחות חמש תקיפות צלחו, בהן האירוע במודיעין עילית.לרמת המוכנות וההשקעה הכספית בכל רשות ורשות יש השפעה קריטית על תוצאת ניסיון התקיפה. לפי מערך הסייבר, "ייתכן מצב שאירוע תקיפה הסתיים אבל טרם סיימו לעדכן את כל עמדות הקצה – ולכן הן טרם חזרו לעבוד". לדברי מקור מעולם הסייבר, אם יש עיכוב ביישום, הסיבה היא בעירייה. זאת, משום שחובת ההתמודדות עם אירועי סייבר נופלת על הרשויות עצמן – בהיעדר חקיקה ייעודית, האחריות על יישום ועדכון ההגנות במערכותיהן מוטלת עליהן."תשתיות לאומיות", כמו חברת החשמל, מוגנת מתוקף חוק, אך השלטון המקומי הוא בין 300 גופים בישראל המוגדרים "ארגונים חיוניים" – בהם בתי חולים, בנקים וגופי תקשורת. הגנת הסייבר בגופים אלו תלויה במשרד הממשלתי המפקח עליהם. משרד הבריאות, לדוגמה, אחראי על כל הקשור לסייבר בבתי חולים. ואולם שלא כמו מוסדות רפואיים ופיננסיים, שנדרשים להטמיע הגנות מתקדמות, הרשויות המקומיות שבאחריות משרד הפנים, אינן מחוייבות לעשות כן.ממשרד הפנים נמסר:״האחריות לאבטחת המידע והגנת הסייבר חלה על כל רשות מקומית, בדומה לאחריותה לגבי כל תחומי פעילותה. המשרד אינו מהווה סמכות משפטית בנושא זה ואין בידיו את מכלול הידע והמומחיות, כמו גם היכולת המעשית לפיקוח ורגולציה על מערכת המחשוב של הרשות המקומית".גם התשובה לשאלה כמה ניסיונות תקיפה נעשו וכמה מהם הצליחו, אינה תמיד ידועה למערך הסייבר שכן הרשויות אינן חייבות לדווח למערך או לציבור. על פי מידע שהגיע לידי "הארץ", מתקפת סייבר נוספת, נגד מועצה מקומית בעוטף עזה, הצליחה, ובעיריות ירושלים והרצליה היו ניסיונות תקיפה דומים.לפני חודש טענה קבוצת ההאקטיביסטים DarkBit, שייתכן שהיא קשורה לקבוצת MuddyWater האיראנית, כי הצליחה לפרוץ לעיריית תל אביב. איציק בן דוד, מנהל אגף טכנולוגיות ומערכות מידע בעירייה, אישר כי יש ניסיונות פריצה תכופים למערכות עיריית תל אביב, כמו לגופים גדולים נוספים, אבל לדבריו אלו נבלמים. "האינטנסיביות כעת גדולה מאוד ולא דומה לתקופות אחרות; זה ממוקד יותר ויש הקשר ברור לרוח התקופה", אמר בכוונו לשבעת החודשים האחרונים.מאז 7 באוקטובר יש זינוק במתקפות הסייבר על גופים אזרחיים בישראל, בין השאר על מערכות בתי החולים, וכמה קבוצות האקרים פרסמו מידע רגיש, ולטענתן הוא הושג מפריצות למערכות הקריה למחקר גרעיני בדימונה, למשרד הביטחון, לביטוח לאומי ולמשרד המשפטים. ההאקרים טענו מאות פעמים כי הצליחו לפרוץ לאתר ישראלי כזה או אחר, אך במקרים רבים מדובר במִחזור טענות ישנות או במתקפות פשוטות.
צילום: מיכאל יעקובסון, ויקיפדיה
בעבר הצליחו ההאקרים להפיל אתרים של עיריות גדולות באמצעות מתקפות מניעת שירות (DDoS) אולם אלו פחות יעילות שכן הרשויות, לפחות הגדולות שבהן, למדו להתגונן. גורמים ברשויות ובחברות הסייבר שמסייעות להן מספרים על תחכום גובר אצל ההאקרים, למשל תקיפת יעדים דרך כתובות רשת ישראליות, כדי לעקוף את מנגנוני ההגנה המזהים תקיפות מחו"ל. ואולם לדבריהם, עיריות המשקיעות בהגנה מצליחות לבלום מתקפות דומות; רשויות שמשקיעות פחות – אינן מצליחות."יש גופים פרו־פלסטיניים שמחפשים ארגונים גדולים לתקוף. אנחנו נערכים כל הזמן, בדגש על קבלת התרעות, אנחנו גוף שמגן על עצמו כל הזמן באופן אקטיבי", אומר בן דוד, ומסביר כי העירייה עובדת עם חברות ההגנה הטובות בתחום. אבל מדובר בעירייה גדולה, עשירה ובעלת מודעות.דווקא בעיתות של מתקפה דיגיטלית נרחבת על ישראל. החקיקה הקיימת מסוכנת, משום שאינה חלה במפורש על משרד הפנים, ולכן הוא אינו פועל באופן אחיד מול הרשויות, והן לא תמיד יודעות או מסוגלות לפעול במקצועיות, כפי שקרה במודיעין עילית. "כיום העיריות לא מחויבות לעמוד בשום חוק או סטנדרט (מלבד הגנת הפרטיות)", אומרים במערך הסייבר. "אנחנו פועלים לחקיקת חוק הגנת סייבר שיאפשר רגולציה בתחום גם על הרשויות המקומיות. המטרה המרכזית היא חיזוק רמת ההגנה, טיפול באירועים בגופי שלטון מקומי ודיווח על אירועי סייבר משמעותיים". "מה שחסר כרגע זה רגולציה", אומר בן דוד. "בחברות ביטוח, בנקים וקופות חולים יש הוראה איך להגן על תשתיות, אבל דווקא ברשויות המקומיות שמחזיקות את האוכלוסיה – אין".עיריית מודיעין עילית מסרה בתגובה כי "פעלה עם אנשי מקצוע בתחום ובתיאום מלא עם מערך הסייבר הלאומי ובהתאם להנחיותים המקצועיות שהתקבלו. לא זוהה אירוע של דלף מידע. המוקד העירוני המשיך לעבוד כבשגרה בחיבור בין התושב לעירייה".משרד הפנים, שאחראי על השלטון המקומי בישראל, מסר: "הרשויות המקומיות הן גוף עצמאי בעלי מעמד על פי כל דין ולצורך הנחיות והטלת חובות, יש צורך בעיגון הסמכות והכללים בחקיקה או בהתאם לחקיקה. הרשויות אינן חלק מגופי הממשלה הכפופים להחלטותיה״.
חדשות נוספות
לאחר עיכוב ממושך, העבודות להקמת בית ספר נעימת הלב בעיר חריש חודשו. משרד הפנים אישר הלוואה בסך 17 מיליון ש"ח לעירייה לצורך סיום הפרויקט
ראה מידע נוסף..
מרכז הייעוץ לאזרח הוותיק של הביטוח הלאומי ברמת גן נותן מענים לקשישים שורדי שואה במגוון תחומים, ביניהם ביקורי בית, הפגת בדידות, ייעוץ למיצוי זכויות ועוד. 4,500 שיחות בממוצע מגיעות למרכז מידי חודש ונענות על ידי 110 מתנדבים, ביניהם דוברי עברית רוסית, אנגלית וצרפתית
ראה מידע נוסף..
עיריית אור יהודה נערכת לפסח עם מבצע ניקיון מקיף: אלפי טונות של אשפה ביתית, גזם וגרוטאות פונו מהעיר. ראש העיר ליאת שוחט: "עובדים מסביב לשעון כדי שאור יהודה תהיה נקייה ומצוחצחת"
ראה מידע נוסף..
השקת שדרוג שביל ישראל התקיימה השבוע ביד לשריון שבלטרון. השביל שנבחר לאחד מ – 20 מסלולי הטיולים הטובים בעולם, על ידי הנשיונל ג`יאוגרפיק, יטופל וישודרג בתשתית הפיזית, האינפורמטיבית והוויזואלית
ראה מידע נוסף..
בשנת 2024 הצטרפו לאופקים למעלה מ-1,000 משפחות חדשות, דבר שמצב את העיר כאחת מהערים הצומחות ביותר בישראל. נתון זה מצביע על כך שאופקים, שנמצאת בדרום הארץ, הפכה ליעד מועדף למשפחות צעירות שמחפשות איכות חיים ודיור במחירים נגישים
ראה מידע נוסף..
הוועדה הבין-משרדית לבחינת מדיניות הגז הטבעי, בראשות מנכ"ל משרד האנרגיה והתשתיות, יוסי דיין, סיימה את גיבוש טיוטת הדוח והיא מופצת היום (רביעי) להתייחסות הציבור. הדוח מציע שורה של המלצות לשיפור הביטחון האנרגטי, חיזוק הקישוריות הבינלאומית, ויצירת אטרקטיביות למשק להשקעות נוספות בתחום הגז הטבעי
ראה מידע נוסף..
|
|
|
|
|
| |
|
