|
|
|
|
|
האם מתקפת סייבר השביתה את עיריית מודיעין עילית והוסתרה?
|
|
האקרים זרים תוקפים באופן ממוקד רשויות מקומיות בישראל: יותר ממאה רשויות הותקפו לאחרונה, אבל החקיקה בתחום לא נותנת מענה. עיריית מודיעין עילית: ״פעלנו עם אנשי מקצוע בתחום ובתיאום מלא עם מערך הסייבר הלאומי״
*פורסם ב״הארץ״בינואר האחרון, ננעלו באופן פתאומי המחשבים בעיריית מודיעין עילית ואי אפשר היה לגשת לקבצים או לחשבונות מייל. רק כעבור כמה ימים התבררה הסיבה – מתקפת סייבר מתוחכמת הצליחה להשתלט על כל מערך המחשוב בעירייה, ונעלה אותו. בעיר החרדית גרים מעל 80 אלף בני אדם, ותושבים שביקשו לקבל שירות לא הצליחו להשיג את העירייה. עובדי מחלקות החינוך, הרווחה ומחלקות אחרות לא יכלו לעבוד או לתקשר של השבתת מרכזיית הטלפונים. "הגעתי בבוקר והכל נפל", סיפר בכיר בעירייה. "בהתחלה ניסו להחזיר את המערכת, אחר כך אמרו שזה ייקח זמן". לדבריו, במשך כמה ימים נאמר לעובדים שזוהי מדובר בתקלה בלבד; עד היום לא נאמר להם דבר.לעירייה לקח לפחות שבוע לעדכן את מערך הסייבר הלאומי על דבר ההשתלטות העוינת. לאחר הדיווח באו חוקרים רבים לבדוק את מערך המחשוב, אך העירייה היא שהתמודדה עם האירוע. כעבור שבוע נוסף הודיעה העירייה למערך הסייבר כי העניין טופל, אך בפועל נמשכה ההשבתה כחודש שלם. אילוסטרציה: pexels מערך הגבייה לתשלומי ארנונה, מים ושמירה לא נפגע, מכיוון שהוא מנוהל על ידי חברה חיצונית, אך המתקפה עדיין משפיעה על פעילות העירייה שכן קבצים רבים טרם שוחזרו; בחלק מהמחשבים הייתה הגנה טובה יותר והקבצים נשמרו, אך במחלקות אחרות - קבצים ננעלו. גם מצלמות האבטחה הפזורות ברחבי העיר הושבתו לזמן קצר, אך העירייה הצליחה להתגבר על כך באמצעות החלפת שרתים. האירוע במודיעין עילית קשור למה שגורמים בישראל וחוקרים בכירים בעולם הסייבר ההגנתי מגדירים בתור מתקפה ממוקדת נגד גופים הקשורים לשלטון המקומי. במענה לפניית עיתון ״הארץ״ אישר מערך הסייבר כי מאז פרוץ המלחמה בעזה היו 120 ניסיונות תקיפה על גופי שלטון מקומי. בדיקת "הארץ" מעלה כי לפחות חמש תקיפות צלחו, בהן האירוע במודיעין עילית.לרמת המוכנות וההשקעה הכספית בכל רשות ורשות יש השפעה קריטית על תוצאת ניסיון התקיפה. לפי מערך הסייבר, "ייתכן מצב שאירוע תקיפה הסתיים אבל טרם סיימו לעדכן את כל עמדות הקצה – ולכן הן טרם חזרו לעבוד". לדברי מקור מעולם הסייבר, אם יש עיכוב ביישום, הסיבה היא בעירייה. זאת, משום שחובת ההתמודדות עם אירועי סייבר נופלת על הרשויות עצמן – בהיעדר חקיקה ייעודית, האחריות על יישום ועדכון ההגנות במערכותיהן מוטלת עליהן."תשתיות לאומיות", כמו חברת החשמל, מוגנת מתוקף חוק, אך השלטון המקומי הוא בין 300 גופים בישראל המוגדרים "ארגונים חיוניים" – בהם בתי חולים, בנקים וגופי תקשורת. הגנת הסייבר בגופים אלו תלויה במשרד הממשלתי המפקח עליהם. משרד הבריאות, לדוגמה, אחראי על כל הקשור לסייבר בבתי חולים. ואולם שלא כמו מוסדות רפואיים ופיננסיים, שנדרשים להטמיע הגנות מתקדמות, הרשויות המקומיות שבאחריות משרד הפנים, אינן מחוייבות לעשות כן.ממשרד הפנים נמסר:״האחריות לאבטחת המידע והגנת הסייבר חלה על כל רשות מקומית, בדומה לאחריותה לגבי כל תחומי פעילותה. המשרד אינו מהווה סמכות משפטית בנושא זה ואין בידיו את מכלול הידע והמומחיות, כמו גם היכולת המעשית לפיקוח ורגולציה על מערכת המחשוב של הרשות המקומית".גם התשובה לשאלה כמה ניסיונות תקיפה נעשו וכמה מהם הצליחו, אינה תמיד ידועה למערך הסייבר שכן הרשויות אינן חייבות לדווח למערך או לציבור. על פי מידע שהגיע לידי "הארץ", מתקפת סייבר נוספת, נגד מועצה מקומית בעוטף עזה, הצליחה, ובעיריות ירושלים והרצליה היו ניסיונות תקיפה דומים.לפני חודש טענה קבוצת ההאקטיביסטים DarkBit, שייתכן שהיא קשורה לקבוצת MuddyWater האיראנית, כי הצליחה לפרוץ לעיריית תל אביב. איציק בן דוד, מנהל אגף טכנולוגיות ומערכות מידע בעירייה, אישר כי יש ניסיונות פריצה תכופים למערכות עיריית תל אביב, כמו לגופים גדולים נוספים, אבל לדבריו אלו נבלמים. "האינטנסיביות כעת גדולה מאוד ולא דומה לתקופות אחרות; זה ממוקד יותר ויש הקשר ברור לרוח התקופה", אמר בכוונו לשבעת החודשים האחרונים.מאז 7 באוקטובר יש זינוק במתקפות הסייבר על גופים אזרחיים בישראל, בין השאר על מערכות בתי החולים, וכמה קבוצות האקרים פרסמו מידע רגיש, ולטענתן הוא הושג מפריצות למערכות הקריה למחקר גרעיני בדימונה, למשרד הביטחון, לביטוח לאומי ולמשרד המשפטים. ההאקרים טענו מאות פעמים כי הצליחו לפרוץ לאתר ישראלי כזה או אחר, אך במקרים רבים מדובר במִחזור טענות ישנות או במתקפות פשוטות.
צילום: מיכאל יעקובסון, ויקיפדיה
בעבר הצליחו ההאקרים להפיל אתרים של עיריות גדולות באמצעות מתקפות מניעת שירות (DDoS) אולם אלו פחות יעילות שכן הרשויות, לפחות הגדולות שבהן, למדו להתגונן. גורמים ברשויות ובחברות הסייבר שמסייעות להן מספרים על תחכום גובר אצל ההאקרים, למשל תקיפת יעדים דרך כתובות רשת ישראליות, כדי לעקוף את מנגנוני ההגנה המזהים תקיפות מחו"ל. ואולם לדבריהם, עיריות המשקיעות בהגנה מצליחות לבלום מתקפות דומות; רשויות שמשקיעות פחות – אינן מצליחות."יש גופים פרו־פלסטיניים שמחפשים ארגונים גדולים לתקוף. אנחנו נערכים כל הזמן, בדגש על קבלת התרעות, אנחנו גוף שמגן על עצמו כל הזמן באופן אקטיבי", אומר בן דוד, ומסביר כי העירייה עובדת עם חברות ההגנה הטובות בתחום. אבל מדובר בעירייה גדולה, עשירה ובעלת מודעות.דווקא בעיתות של מתקפה דיגיטלית נרחבת על ישראל. החקיקה הקיימת מסוכנת, משום שאינה חלה במפורש על משרד הפנים, ולכן הוא אינו פועל באופן אחיד מול הרשויות, והן לא תמיד יודעות או מסוגלות לפעול במקצועיות, כפי שקרה במודיעין עילית. "כיום העיריות לא מחויבות לעמוד בשום חוק או סטנדרט (מלבד הגנת הפרטיות)", אומרים במערך הסייבר. "אנחנו פועלים לחקיקת חוק הגנת סייבר שיאפשר רגולציה בתחום גם על הרשויות המקומיות. המטרה המרכזית היא חיזוק רמת ההגנה, טיפול באירועים בגופי שלטון מקומי ודיווח על אירועי סייבר משמעותיים". "מה שחסר כרגע זה רגולציה", אומר בן דוד. "בחברות ביטוח, בנקים וקופות חולים יש הוראה איך להגן על תשתיות, אבל דווקא ברשויות המקומיות שמחזיקות את האוכלוסיה – אין".עיריית מודיעין עילית מסרה בתגובה כי "פעלה עם אנשי מקצוע בתחום ובתיאום מלא עם מערך הסייבר הלאומי ובהתאם להנחיותים המקצועיות שהתקבלו. לא זוהה אירוע של דלף מידע. המוקד העירוני המשיך לעבוד כבשגרה בחיבור בין התושב לעירייה".משרד הפנים, שאחראי על השלטון המקומי בישראל, מסר: "הרשויות המקומיות הן גוף עצמאי בעלי מעמד על פי כל דין ולצורך הנחיות והטלת חובות, יש צורך בעיגון הסמכות והכללים בחקיקה או בהתאם לחקיקה. הרשויות אינן חלק מגופי הממשלה הכפופים להחלטותיה״.
חדשות נוספות
דרום גוש דן עובר לתחבורה ציבורית ירוקה: "סופרבוס" זכתה במכרז להפעלת קווי תחבורה ציבורית באשכול גוש דן. במסגרת המכרז, תפעיל החברה 430 אוטובוסים חשמליים. תדירות הנסיעה בקווים אלה תגדל ביותר מ-10%, ולראשונה בארץ יופעלו אוטובוסים פרבריים בקווים עירוניים
ראה מידע נוסף..
מליאת הכנסת אישרה בקריאה טרומית את הצעת החוק להנחלת מורשתו של הרבי מלובביץ` ושל שושלת תנועת חב"ד, התשפ"ה-2025 של חבר הכנסת עמיחי אליהו וקבוצת חברי כנסת. 23 חברי כנסת תמכו בהצעה, ללא מתנגדים או נמנעים, והיא תועבר לדיון בוועדת החינוך, התרבות והספורט
ראה מידע נוסף..
"לב הבירה הפך לספר אגדות קסום": עיריית ירושלים מציגה חוויה רב-חושית במרכז העיר שכוללת יערות, פיות ויצורים פלאיים באירוע רב-חושי לכל המשפחה
ראה מידע נוסף..
מליאת הכנסת אישרה בקריאה שניה ושלישית את הצעת החוק להסדרת מגורים בשטחי מרעה, התשפ"ה–2025 של חברי הכנסת שמחה רוטמן, עודד פורר וקבוצת חברי כנסת. 25 חברי כנסת תמכו בהצעה, אל מול 12 שהתנגדו
ראה מידע נוסף..
היועמ"שית של הכנסת, עו"ד שגית אפיק, העבירה הלילה מכתב לחברי הוועדה לפיקוח על הקרן לאזרחי ישראל, בו היא דורשת כי הרוויזיה תוצבע מחדש, באופן שיאפשר את פתיחת הדיון, "מכיוון שגם עתה הצעת ההקצאה לוקה בחסר"
ראה מידע נוסף..
הוועדה לטיפול בשורדי השואה בראשות ח"כ מירב כהן קיימה היום (ד`) דיון מעקב בנושא תקציב 2025 בראי זקנים ושורדי שואה. בוועדה נחשף כי רק 1,000 קשישים מקבלים תקציב מהמיזם לביטחון תזונתי. יו"ר הוועדה ח"כ מירב כהן: "לעג לרש"
ראה מידע נוסף..
|
|
|
|
|
| |
|
|
