|
|
|
|
|
האם מתקפת סייבר השביתה את עיריית מודיעין עילית והוסתרה?
|
|
האקרים זרים תוקפים באופן ממוקד רשויות מקומיות בישראל: יותר ממאה רשויות הותקפו לאחרונה, אבל החקיקה בתחום לא נותנת מענה. עיריית מודיעין עילית: ״פעלנו עם אנשי מקצוע בתחום ובתיאום מלא עם מערך הסייבר הלאומי״
*פורסם ב״הארץ״בינואר האחרון, ננעלו באופן פתאומי המחשבים בעיריית מודיעין עילית ואי אפשר היה לגשת לקבצים או לחשבונות מייל. רק כעבור כמה ימים התבררה הסיבה – מתקפת סייבר מתוחכמת הצליחה להשתלט על כל מערך המחשוב בעירייה, ונעלה אותו. בעיר החרדית גרים מעל 80 אלף בני אדם, ותושבים שביקשו לקבל שירות לא הצליחו להשיג את העירייה. עובדי מחלקות החינוך, הרווחה ומחלקות אחרות לא יכלו לעבוד או לתקשר של השבתת מרכזיית הטלפונים. "הגעתי בבוקר והכל נפל", סיפר בכיר בעירייה. "בהתחלה ניסו להחזיר את המערכת, אחר כך אמרו שזה ייקח זמן". לדבריו, במשך כמה ימים נאמר לעובדים שזוהי מדובר בתקלה בלבד; עד היום לא נאמר להם דבר.לעירייה לקח לפחות שבוע לעדכן את מערך הסייבר הלאומי על דבר ההשתלטות העוינת. לאחר הדיווח באו חוקרים רבים לבדוק את מערך המחשוב, אך העירייה היא שהתמודדה עם האירוע. כעבור שבוע נוסף הודיעה העירייה למערך הסייבר כי העניין טופל, אך בפועל נמשכה ההשבתה כחודש שלם.אילוסטרציה: pexels מערך הגבייה לתשלומי ארנונה, מים ושמירה לא נפגע, מכיוון שהוא מנוהל על ידי חברה חיצונית, אך המתקפה עדיין משפיעה על פעילות העירייה שכן קבצים רבים טרם שוחזרו; בחלק מהמחשבים הייתה הגנה טובה יותר והקבצים נשמרו, אך במחלקות אחרות - קבצים ננעלו. גם מצלמות האבטחה הפזורות ברחבי העיר הושבתו לזמן קצר, אך העירייה הצליחה להתגבר על כך באמצעות החלפת שרתים. האירוע במודיעין עילית קשור למה שגורמים בישראל וחוקרים בכירים בעולם הסייבר ההגנתי מגדירים בתור מתקפה ממוקדת נגד גופים הקשורים לשלטון המקומי. במענה לפניית עיתון ״הארץ״ אישר מערך הסייבר כי מאז פרוץ המלחמה בעזה היו 120 ניסיונות תקיפה על גופי שלטון מקומי. בדיקת "הארץ" מעלה כי לפחות חמש תקיפות צלחו, בהן האירוע במודיעין עילית.לרמת המוכנות וההשקעה הכספית בכל רשות ורשות יש השפעה קריטית על תוצאת ניסיון התקיפה. לפי מערך הסייבר, "ייתכן מצב שאירוע תקיפה הסתיים אבל טרם סיימו לעדכן את כל עמדות הקצה – ולכן הן טרם חזרו לעבוד". לדברי מקור מעולם הסייבר, אם יש עיכוב ביישום, הסיבה היא בעירייה. זאת, משום שחובת ההתמודדות עם אירועי סייבר נופלת על הרשויות עצמן – בהיעדר חקיקה ייעודית, האחריות על יישום ועדכון ההגנות במערכותיהן מוטלת עליהן."תשתיות לאומיות", כמו חברת החשמל, מוגנת מתוקף חוק, אך השלטון המקומי הוא בין 300 גופים בישראל המוגדרים "ארגונים חיוניים" – בהם בתי חולים, בנקים וגופי תקשורת. הגנת הסייבר בגופים אלו תלויה במשרד הממשלתי המפקח עליהם. משרד הבריאות, לדוגמה, אחראי על כל הקשור לסייבר בבתי חולים. ואולם שלא כמו מוסדות רפואיים ופיננסיים, שנדרשים להטמיע הגנות מתקדמות, הרשויות המקומיות שבאחריות משרד הפנים, אינן מחוייבות לעשות כן.ממשרד הפנים נמסר:״האחריות לאבטחת המידע והגנת הסייבר חלה על כל רשות מקומית, בדומה לאחריותה לגבי כל תחומי פעילותה. המשרד אינו מהווה סמכות משפטית בנושא זה ואין בידיו את מכלול הידע והמומחיות, כמו גם היכולת המעשית לפיקוח ורגולציה על מערכת המחשוב של הרשות המקומית".גם התשובה לשאלה כמה ניסיונות תקיפה נעשו וכמה מהם הצליחו, אינה תמיד ידועה למערך הסייבר שכן הרשויות אינן חייבות לדווח למערך או לציבור. על פי מידע שהגיע לידי "הארץ", מתקפת סייבר נוספת, נגד מועצה מקומית בעוטף עזה, הצליחה, ובעיריות ירושלים והרצליה היו ניסיונות תקיפה דומים.לפני חודש טענה קבוצת ההאקטיביסטים DarkBit, שייתכן שהיא קשורה לקבוצת MuddyWater האיראנית, כי הצליחה לפרוץ לעיריית תל אביב. איציק בן דוד, מנהל אגף טכנולוגיות ומערכות מידע בעירייה, אישר כי יש ניסיונות פריצה תכופים למערכות עיריית תל אביב, כמו לגופים גדולים נוספים, אבל לדבריו אלו נבלמים. "האינטנסיביות כעת גדולה מאוד ולא דומה לתקופות אחרות; זה ממוקד יותר ויש הקשר ברור לרוח התקופה", אמר בכוונו לשבעת החודשים האחרונים.מאז 7 באוקטובר יש זינוק במתקפות הסייבר על גופים אזרחיים בישראל, בין השאר על מערכות בתי החולים, וכמה קבוצות האקרים פרסמו מידע רגיש, ולטענתן הוא הושג מפריצות למערכות הקריה למחקר גרעיני בדימונה, למשרד הביטחון, לביטוח לאומי ולמשרד המשפטים. ההאקרים טענו מאות פעמים כי הצליחו לפרוץ לאתר ישראלי כזה או אחר, אך במקרים רבים מדובר במִחזור טענות ישנות או במתקפות פשוטות. צילום: מיכאל יעקובסון, ויקיפדיה
בעבר הצליחו ההאקרים להפיל אתרים של עיריות גדולות באמצעות מתקפות מניעת שירות (DDoS) אולם אלו פחות יעילות שכן הרשויות, לפחות הגדולות שבהן, למדו להתגונן. גורמים ברשויות ובחברות הסייבר שמסייעות להן מספרים על תחכום גובר אצל ההאקרים, למשל תקיפת יעדים דרך כתובות רשת ישראליות, כדי לעקוף את מנגנוני ההגנה המזהים תקיפות מחו"ל. ואולם לדבריהם, עיריות המשקיעות בהגנה מצליחות לבלום מתקפות דומות; רשויות שמשקיעות פחות – אינן מצליחות."יש גופים פרו־פלסטיניים שמחפשים ארגונים גדולים לתקוף. אנחנו נערכים כל הזמן, בדגש על קבלת התרעות, אנחנו גוף שמגן על עצמו כל הזמן באופן אקטיבי", אומר בן דוד, ומסביר כי העירייה עובדת עם חברות ההגנה הטובות בתחום. אבל מדובר בעירייה גדולה, עשירה ובעלת מודעות.דווקא בעיתות של מתקפה דיגיטלית נרחבת על ישראל. החקיקה הקיימת מסוכנת, משום שאינה חלה במפורש על משרד הפנים, ולכן הוא אינו פועל באופן אחיד מול הרשויות, והן לא תמיד יודעות או מסוגלות לפעול במקצועיות, כפי שקרה במודיעין עילית. "כיום העיריות לא מחויבות לעמוד בשום חוק או סטנדרט (מלבד הגנת הפרטיות)", אומרים במערך הסייבר. "אנחנו פועלים לחקיקת חוק הגנת סייבר שיאפשר רגולציה בתחום גם על הרשויות המקומיות. המטרה המרכזית היא חיזוק רמת ההגנה, טיפול באירועים בגופי שלטון מקומי ודיווח על אירועי סייבר משמעותיים". "מה שחסר כרגע זה רגולציה", אומר בן דוד. "בחברות ביטוח, בנקים וקופות חולים יש הוראה איך להגן על תשתיות, אבל דווקא ברשויות המקומיות שמחזיקות את האוכלוסיה – אין".עיריית מודיעין עילית מסרה בתגובה כי "פעלה עם אנשי מקצוע בתחום ובתיאום מלא עם מערך הסייבר הלאומי ובהתאם להנחיותים המקצועיות שהתקבלו. לא זוהה אירוע של דלף מידע. המוקד העירוני המשיך לעבוד כבשגרה בחיבור בין התושב לעירייה".משרד הפנים, שאחראי על השלטון המקומי בישראל, מסר: "הרשויות המקומיות הן גוף עצמאי בעלי מעמד על פי כל דין ולצורך הנחיות והטלת חובות, יש צורך בעיגון הסמכות והכללים בחקיקה או בהתאם לחקיקה. הרשויות אינן חלק מגופי הממשלה הכפופים להחלטותיה״.
חדשות נוספות
עיריית הרצליה משיקה מיזם חדש בתחום הבטיחות בדרכים, במסגרתו תוגבל המהירות המותרת בחלקים נרחבים בשכונת הרצליה הירוקה ברחובות שכונתיים ל-30 קמ"ש בלבד
ראה מידע נוסף..
המועצה המקומית אבן יהודה מציגה תוכנית עבודה שנתית מפורטת ומקיפה לשנה הקרובה. התוכנית כוללת את היעדים והמשימות לשנת 2025 של אגפי המועצה בתחומים מרכזיים כגון חינוך, קהילה, תרבות, תשתיות, איכות הסביבה, ביטחון ועוד
ראה מידע נוסף..
לאחר עבודה מאומצת והשקעה כספית משמעותית, עיריית ראשון לציון סיימה את העבודות לשיקום אגם הסופרלנד שסבל מצמח יקינתון המים. ראש העירייה, רז קינסטליך הגיע אל האגם והחזיר אליו אלפי דגים, הניזונים חלקם מביצי יתושות ובכך מסייעים בהדברה טבעית וחלקם אף מנקים באופן טבעי את האגם
ראה מידע נוסף..
עיריית ראשון לציון תשדר היום (יום א׳) בשידור חי את הליך ההגרלה ותוצאותיו של פרויקט תש״ח 2 לדיור בר השגה. השידור יועבר בעמוד הפייסבוק העירוני החל מהשעה 10:30 בבוקר. הליך ההגרלה יתקיים באולם מליאת מועצת העירייה וישתתפו בו צוות החברה הכלכלית והצוות המשפטי המפקח
ראה מידע נוסף..
ראש עיריית קריית ביאליק, אלי דוקורסקי, השתתף השבוע בדיון מיוחד של ועדת הפנים והגנת הסביבה של הכנסת, אשר עסק במטרדי רעש הנגרמים מרכבים משופרים ואופנועים רועשים. במהלך הישיבה התריע דוקורסקי מפני תופעת "טרור האופנועים", המשבשת את שגרת החיים של תושבי קריית ביאליק והסביבה
ראה מידע נוסף..
שדה התעופה ראש פינה חזר היום (חמישי) לפעילות מלאה, לאחר למעלה משנה שבה היה סגור בעקבות המצב הביטחוני. חזרתו של השדה לפעילות מהווה צעד נוסף ומשמעותי בתהליך החזרה לשגרה של התעופה האזרחית בצפון הארץ
ראה מידע נוסף..
|
|
|
|
|
| |
|
|