|
|
|
|
|
האם מתקפת סייבר השביתה את עיריית מודיעין עילית והוסתרה?
|
|
האקרים זרים תוקפים באופן ממוקד רשויות מקומיות בישראל: יותר ממאה רשויות הותקפו לאחרונה, אבל החקיקה בתחום לא נותנת מענה. עיריית מודיעין עילית: ״פעלנו עם אנשי מקצוע בתחום ובתיאום מלא עם מערך הסייבר הלאומי״
*פורסם ב״הארץ״בינואר האחרון, ננעלו באופן פתאומי המחשבים בעיריית מודיעין עילית ואי אפשר היה לגשת לקבצים או לחשבונות מייל. רק כעבור כמה ימים התבררה הסיבה – מתקפת סייבר מתוחכמת הצליחה להשתלט על כל מערך המחשוב בעירייה, ונעלה אותו. בעיר החרדית גרים מעל 80 אלף בני אדם, ותושבים שביקשו לקבל שירות לא הצליחו להשיג את העירייה. עובדי מחלקות החינוך, הרווחה ומחלקות אחרות לא יכלו לעבוד או לתקשר של השבתת מרכזיית הטלפונים. "הגעתי בבוקר והכל נפל", סיפר בכיר בעירייה. "בהתחלה ניסו להחזיר את המערכת, אחר כך אמרו שזה ייקח זמן". לדבריו, במשך כמה ימים נאמר לעובדים שזוהי מדובר בתקלה בלבד; עד היום לא נאמר להם דבר.לעירייה לקח לפחות שבוע לעדכן את מערך הסייבר הלאומי על דבר ההשתלטות העוינת. לאחר הדיווח באו חוקרים רבים לבדוק את מערך המחשוב, אך העירייה היא שהתמודדה עם האירוע. כעבור שבוע נוסף הודיעה העירייה למערך הסייבר כי העניין טופל, אך בפועל נמשכה ההשבתה כחודש שלם. אילוסטרציה: pexels מערך הגבייה לתשלומי ארנונה, מים ושמירה לא נפגע, מכיוון שהוא מנוהל על ידי חברה חיצונית, אך המתקפה עדיין משפיעה על פעילות העירייה שכן קבצים רבים טרם שוחזרו; בחלק מהמחשבים הייתה הגנה טובה יותר והקבצים נשמרו, אך במחלקות אחרות - קבצים ננעלו. גם מצלמות האבטחה הפזורות ברחבי העיר הושבתו לזמן קצר, אך העירייה הצליחה להתגבר על כך באמצעות החלפת שרתים. האירוע במודיעין עילית קשור למה שגורמים בישראל וחוקרים בכירים בעולם הסייבר ההגנתי מגדירים בתור מתקפה ממוקדת נגד גופים הקשורים לשלטון המקומי. במענה לפניית עיתון ״הארץ״ אישר מערך הסייבר כי מאז פרוץ המלחמה בעזה היו 120 ניסיונות תקיפה על גופי שלטון מקומי. בדיקת "הארץ" מעלה כי לפחות חמש תקיפות צלחו, בהן האירוע במודיעין עילית.לרמת המוכנות וההשקעה הכספית בכל רשות ורשות יש השפעה קריטית על תוצאת ניסיון התקיפה. לפי מערך הסייבר, "ייתכן מצב שאירוע תקיפה הסתיים אבל טרם סיימו לעדכן את כל עמדות הקצה – ולכן הן טרם חזרו לעבוד". לדברי מקור מעולם הסייבר, אם יש עיכוב ביישום, הסיבה היא בעירייה. זאת, משום שחובת ההתמודדות עם אירועי סייבר נופלת על הרשויות עצמן – בהיעדר חקיקה ייעודית, האחריות על יישום ועדכון ההגנות במערכותיהן מוטלת עליהן."תשתיות לאומיות", כמו חברת החשמל, מוגנת מתוקף חוק, אך השלטון המקומי הוא בין 300 גופים בישראל המוגדרים "ארגונים חיוניים" – בהם בתי חולים, בנקים וגופי תקשורת. הגנת הסייבר בגופים אלו תלויה במשרד הממשלתי המפקח עליהם. משרד הבריאות, לדוגמה, אחראי על כל הקשור לסייבר בבתי חולים. ואולם שלא כמו מוסדות רפואיים ופיננסיים, שנדרשים להטמיע הגנות מתקדמות, הרשויות המקומיות שבאחריות משרד הפנים, אינן מחוייבות לעשות כן.ממשרד הפנים נמסר:״האחריות לאבטחת המידע והגנת הסייבר חלה על כל רשות מקומית, בדומה לאחריותה לגבי כל תחומי פעילותה. המשרד אינו מהווה סמכות משפטית בנושא זה ואין בידיו את מכלול הידע והמומחיות, כמו גם היכולת המעשית לפיקוח ורגולציה על מערכת המחשוב של הרשות המקומית".גם התשובה לשאלה כמה ניסיונות תקיפה נעשו וכמה מהם הצליחו, אינה תמיד ידועה למערך הסייבר שכן הרשויות אינן חייבות לדווח למערך או לציבור. על פי מידע שהגיע לידי "הארץ", מתקפת סייבר נוספת, נגד מועצה מקומית בעוטף עזה, הצליחה, ובעיריות ירושלים והרצליה היו ניסיונות תקיפה דומים.לפני חודש טענה קבוצת ההאקטיביסטים DarkBit, שייתכן שהיא קשורה לקבוצת MuddyWater האיראנית, כי הצליחה לפרוץ לעיריית תל אביב. איציק בן דוד, מנהל אגף טכנולוגיות ומערכות מידע בעירייה, אישר כי יש ניסיונות פריצה תכופים למערכות עיריית תל אביב, כמו לגופים גדולים נוספים, אבל לדבריו אלו נבלמים. "האינטנסיביות כעת גדולה מאוד ולא דומה לתקופות אחרות; זה ממוקד יותר ויש הקשר ברור לרוח התקופה", אמר בכוונו לשבעת החודשים האחרונים.מאז 7 באוקטובר יש זינוק במתקפות הסייבר על גופים אזרחיים בישראל, בין השאר על מערכות בתי החולים, וכמה קבוצות האקרים פרסמו מידע רגיש, ולטענתן הוא הושג מפריצות למערכות הקריה למחקר גרעיני בדימונה, למשרד הביטחון, לביטוח לאומי ולמשרד המשפטים. ההאקרים טענו מאות פעמים כי הצליחו לפרוץ לאתר ישראלי כזה או אחר, אך במקרים רבים מדובר במִחזור טענות ישנות או במתקפות פשוטות.
צילום: מיכאל יעקובסון, ויקיפדיה
בעבר הצליחו ההאקרים להפיל אתרים של עיריות גדולות באמצעות מתקפות מניעת שירות (DDoS) אולם אלו פחות יעילות שכן הרשויות, לפחות הגדולות שבהן, למדו להתגונן. גורמים ברשויות ובחברות הסייבר שמסייעות להן מספרים על תחכום גובר אצל ההאקרים, למשל תקיפת יעדים דרך כתובות רשת ישראליות, כדי לעקוף את מנגנוני ההגנה המזהים תקיפות מחו"ל. ואולם לדבריהם, עיריות המשקיעות בהגנה מצליחות לבלום מתקפות דומות; רשויות שמשקיעות פחות – אינן מצליחות."יש גופים פרו־פלסטיניים שמחפשים ארגונים גדולים לתקוף. אנחנו נערכים כל הזמן, בדגש על קבלת התרעות, אנחנו גוף שמגן על עצמו כל הזמן באופן אקטיבי", אומר בן דוד, ומסביר כי העירייה עובדת עם חברות ההגנה הטובות בתחום. אבל מדובר בעירייה גדולה, עשירה ובעלת מודעות.דווקא בעיתות של מתקפה דיגיטלית נרחבת על ישראל. החקיקה הקיימת מסוכנת, משום שאינה חלה במפורש על משרד הפנים, ולכן הוא אינו פועל באופן אחיד מול הרשויות, והן לא תמיד יודעות או מסוגלות לפעול במקצועיות, כפי שקרה במודיעין עילית. "כיום העיריות לא מחויבות לעמוד בשום חוק או סטנדרט (מלבד הגנת הפרטיות)", אומרים במערך הסייבר. "אנחנו פועלים לחקיקת חוק הגנת סייבר שיאפשר רגולציה בתחום גם על הרשויות המקומיות. המטרה המרכזית היא חיזוק רמת ההגנה, טיפול באירועים בגופי שלטון מקומי ודיווח על אירועי סייבר משמעותיים". "מה שחסר כרגע זה רגולציה", אומר בן דוד. "בחברות ביטוח, בנקים וקופות חולים יש הוראה איך להגן על תשתיות, אבל דווקא ברשויות המקומיות שמחזיקות את האוכלוסיה – אין".עיריית מודיעין עילית מסרה בתגובה כי "פעלה עם אנשי מקצוע בתחום ובתיאום מלא עם מערך הסייבר הלאומי ובהתאם להנחיותים המקצועיות שהתקבלו. לא זוהה אירוע של דלף מידע. המוקד העירוני המשיך לעבוד כבשגרה בחיבור בין התושב לעירייה".משרד הפנים, שאחראי על השלטון המקומי בישראל, מסר: "הרשויות המקומיות הן גוף עצמאי בעלי מעמד על פי כל דין ולצורך הנחיות והטלת חובות, יש צורך בעיגון הסמכות והכללים בחקיקה או בהתאם לחקיקה. הרשויות אינן חלק מגופי הממשלה הכפופים להחלטותיה״.
חדשות נוספות
ביום שלישי הקרוב תתכנס ועדת הפנים של הכנסת לדון בהארכת תוקף חוק הוותמ"ל - חוק המאפשר תכנון מהיר של מתחמים למגורים. החוק עורר התנגדות נחרצת מצד השלטון האזורי בטענה כי עלול להביא לקריסת ענף החקלאות. יו"ר מרכז השלטון האזורי, שי חג`ג`, טוען כי מדובר בהסכם חד-צדדי שהחמיץ את ההזדמנות לדיאלוג אמיתי. האם זהו מסלול עוקף שיביא לקריסת המגזר החקלאי?
ראה מידע נוסף..
האוכלוסייה במחוז ירושלים ממשיכה לגדול בקצב מהיר ומגיעה ליותר מ-1.4 מיליון נפש; שיעור הלידות מהגבוהים בארץ, אך ההיענות לחיסונים בירידה וקיימת ירידה ברישום ילדים בטיפות חלב. ד”ר ניצה אברמסון, סגנית הרופא המחוזי, התריעה כי הירידה ברמת ההתחסנות גורמת לעלייה בתחלואה – בעיקר מחצבת
ראה מידע נוסף..
במסגרת סיור ועדת המדע והטכנולוגיה של הכנסת בהריסות מכון ויצמן למדע, אמר נשיא המכון לחברי הוועדה: "אין מנגנון פיצוי לידע ולמחקר. מס רכוש יחזיר לכל היותר 50%. כבר הוצאנו מאות מיליונים להתחלת שיקום וזקוקים לתוספת תקציב דחופה"
ראה מידע נוסף..
למעלה מ־17 אלף תלמידים ותלמידות ברחבי הארץ מקבלים מדי יום כריך מזין מפעילותו של ארגון ״נבט״ – הארגון היחיד בישראל שמספק ארוחות בוקר בתוך בתי הספר. מנכ״לית הארגון, רותם יוסף-גלעדי, מספרת על הדרך שבה כריך אחד יכול להציל עתיד של ילד וקוראת לרשויות המקומיות להצטרף לשיקום הביטחון התזונתי של עשרות אלפי תלמידים ותלמידות
בשיתוף נבט - סנדוויץ לכל ילד
ראה מידע נוסף..
המועצה המקומית אבן יהודה יוצאת לדרך עם פרויקט תשתיתי וכלכלי משמעותי, במסגרתו יוקמו קירויים סולאריים על גגות מבני ציבור ומוסדות חינוך, לצד התקנת פאנלים סולאריים במגרשים ציבוריים ברחבי היישוב. הפרויקט, בעלות כ־15 מיליון ש"ח, צפוי להניב למועצה הכנסות של כ־31.8 מיליון ש"ח בעשורים הקרובים
ראה מידע נוסף..
מנכ״ל משרד הבינוי והשיכון, מר יהודה מורגנשטרן, קיים סיור מקצועי בבאר שבע, שבמסגרתו התקיימה ישיבה עם ראש העיר, מר רוביק דנילוביץ׳, במטרה לסקור את הנזקים החמורים שספגה העיר ולקדם פתרונות מידיים וארוכי טווח עבור התושבים שבתיהם נפגעו במתקפת הטילים מאיראן
ראה מידע נוסף..
|
|
|
|
|
| |
|
|
