|
|
|
|
|
האם מתקפת סייבר השביתה את עיריית מודיעין עילית והוסתרה?
|
|
האקרים זרים תוקפים באופן ממוקד רשויות מקומיות בישראל: יותר ממאה רשויות הותקפו לאחרונה, אבל החקיקה בתחום לא נותנת מענה. עיריית מודיעין עילית: ״פעלנו עם אנשי מקצוע בתחום ובתיאום מלא עם מערך הסייבר הלאומי״
*פורסם ב״הארץ״בינואר האחרון, ננעלו באופן פתאומי המחשבים בעיריית מודיעין עילית ואי אפשר היה לגשת לקבצים או לחשבונות מייל. רק כעבור כמה ימים התבררה הסיבה – מתקפת סייבר מתוחכמת הצליחה להשתלט על כל מערך המחשוב בעירייה, ונעלה אותו. בעיר החרדית גרים מעל 80 אלף בני אדם, ותושבים שביקשו לקבל שירות לא הצליחו להשיג את העירייה. עובדי מחלקות החינוך, הרווחה ומחלקות אחרות לא יכלו לעבוד או לתקשר של השבתת מרכזיית הטלפונים. "הגעתי בבוקר והכל נפל", סיפר בכיר בעירייה. "בהתחלה ניסו להחזיר את המערכת, אחר כך אמרו שזה ייקח זמן". לדבריו, במשך כמה ימים נאמר לעובדים שזוהי מדובר בתקלה בלבד; עד היום לא נאמר להם דבר.לעירייה לקח לפחות שבוע לעדכן את מערך הסייבר הלאומי על דבר ההשתלטות העוינת. לאחר הדיווח באו חוקרים רבים לבדוק את מערך המחשוב, אך העירייה היא שהתמודדה עם האירוע. כעבור שבוע נוסף הודיעה העירייה למערך הסייבר כי העניין טופל, אך בפועל נמשכה ההשבתה כחודש שלם. אילוסטרציה: pexels מערך הגבייה לתשלומי ארנונה, מים ושמירה לא נפגע, מכיוון שהוא מנוהל על ידי חברה חיצונית, אך המתקפה עדיין משפיעה על פעילות העירייה שכן קבצים רבים טרם שוחזרו; בחלק מהמחשבים הייתה הגנה טובה יותר והקבצים נשמרו, אך במחלקות אחרות - קבצים ננעלו. גם מצלמות האבטחה הפזורות ברחבי העיר הושבתו לזמן קצר, אך העירייה הצליחה להתגבר על כך באמצעות החלפת שרתים. האירוע במודיעין עילית קשור למה שגורמים בישראל וחוקרים בכירים בעולם הסייבר ההגנתי מגדירים בתור מתקפה ממוקדת נגד גופים הקשורים לשלטון המקומי. במענה לפניית עיתון ״הארץ״ אישר מערך הסייבר כי מאז פרוץ המלחמה בעזה היו 120 ניסיונות תקיפה על גופי שלטון מקומי. בדיקת "הארץ" מעלה כי לפחות חמש תקיפות צלחו, בהן האירוע במודיעין עילית.לרמת המוכנות וההשקעה הכספית בכל רשות ורשות יש השפעה קריטית על תוצאת ניסיון התקיפה. לפי מערך הסייבר, "ייתכן מצב שאירוע תקיפה הסתיים אבל טרם סיימו לעדכן את כל עמדות הקצה – ולכן הן טרם חזרו לעבוד". לדברי מקור מעולם הסייבר, אם יש עיכוב ביישום, הסיבה היא בעירייה. זאת, משום שחובת ההתמודדות עם אירועי סייבר נופלת על הרשויות עצמן – בהיעדר חקיקה ייעודית, האחריות על יישום ועדכון ההגנות במערכותיהן מוטלת עליהן."תשתיות לאומיות", כמו חברת החשמל, מוגנת מתוקף חוק, אך השלטון המקומי הוא בין 300 גופים בישראל המוגדרים "ארגונים חיוניים" – בהם בתי חולים, בנקים וגופי תקשורת. הגנת הסייבר בגופים אלו תלויה במשרד הממשלתי המפקח עליהם. משרד הבריאות, לדוגמה, אחראי על כל הקשור לסייבר בבתי חולים. ואולם שלא כמו מוסדות רפואיים ופיננסיים, שנדרשים להטמיע הגנות מתקדמות, הרשויות המקומיות שבאחריות משרד הפנים, אינן מחוייבות לעשות כן.ממשרד הפנים נמסר:״האחריות לאבטחת המידע והגנת הסייבר חלה על כל רשות מקומית, בדומה לאחריותה לגבי כל תחומי פעילותה. המשרד אינו מהווה סמכות משפטית בנושא זה ואין בידיו את מכלול הידע והמומחיות, כמו גם היכולת המעשית לפיקוח ורגולציה על מערכת המחשוב של הרשות המקומית".גם התשובה לשאלה כמה ניסיונות תקיפה נעשו וכמה מהם הצליחו, אינה תמיד ידועה למערך הסייבר שכן הרשויות אינן חייבות לדווח למערך או לציבור. על פי מידע שהגיע לידי "הארץ", מתקפת סייבר נוספת, נגד מועצה מקומית בעוטף עזה, הצליחה, ובעיריות ירושלים והרצליה היו ניסיונות תקיפה דומים.לפני חודש טענה קבוצת ההאקטיביסטים DarkBit, שייתכן שהיא קשורה לקבוצת MuddyWater האיראנית, כי הצליחה לפרוץ לעיריית תל אביב. איציק בן דוד, מנהל אגף טכנולוגיות ומערכות מידע בעירייה, אישר כי יש ניסיונות פריצה תכופים למערכות עיריית תל אביב, כמו לגופים גדולים נוספים, אבל לדבריו אלו נבלמים. "האינטנסיביות כעת גדולה מאוד ולא דומה לתקופות אחרות; זה ממוקד יותר ויש הקשר ברור לרוח התקופה", אמר בכוונו לשבעת החודשים האחרונים.מאז 7 באוקטובר יש זינוק במתקפות הסייבר על גופים אזרחיים בישראל, בין השאר על מערכות בתי החולים, וכמה קבוצות האקרים פרסמו מידע רגיש, ולטענתן הוא הושג מפריצות למערכות הקריה למחקר גרעיני בדימונה, למשרד הביטחון, לביטוח לאומי ולמשרד המשפטים. ההאקרים טענו מאות פעמים כי הצליחו לפרוץ לאתר ישראלי כזה או אחר, אך במקרים רבים מדובר במִחזור טענות ישנות או במתקפות פשוטות.
צילום: מיכאל יעקובסון, ויקיפדיה
בעבר הצליחו ההאקרים להפיל אתרים של עיריות גדולות באמצעות מתקפות מניעת שירות (DDoS) אולם אלו פחות יעילות שכן הרשויות, לפחות הגדולות שבהן, למדו להתגונן. גורמים ברשויות ובחברות הסייבר שמסייעות להן מספרים על תחכום גובר אצל ההאקרים, למשל תקיפת יעדים דרך כתובות רשת ישראליות, כדי לעקוף את מנגנוני ההגנה המזהים תקיפות מחו"ל. ואולם לדבריהם, עיריות המשקיעות בהגנה מצליחות לבלום מתקפות דומות; רשויות שמשקיעות פחות – אינן מצליחות."יש גופים פרו־פלסטיניים שמחפשים ארגונים גדולים לתקוף. אנחנו נערכים כל הזמן, בדגש על קבלת התרעות, אנחנו גוף שמגן על עצמו כל הזמן באופן אקטיבי", אומר בן דוד, ומסביר כי העירייה עובדת עם חברות ההגנה הטובות בתחום. אבל מדובר בעירייה גדולה, עשירה ובעלת מודעות.דווקא בעיתות של מתקפה דיגיטלית נרחבת על ישראל. החקיקה הקיימת מסוכנת, משום שאינה חלה במפורש על משרד הפנים, ולכן הוא אינו פועל באופן אחיד מול הרשויות, והן לא תמיד יודעות או מסוגלות לפעול במקצועיות, כפי שקרה במודיעין עילית. "כיום העיריות לא מחויבות לעמוד בשום חוק או סטנדרט (מלבד הגנת הפרטיות)", אומרים במערך הסייבר. "אנחנו פועלים לחקיקת חוק הגנת סייבר שיאפשר רגולציה בתחום גם על הרשויות המקומיות. המטרה המרכזית היא חיזוק רמת ההגנה, טיפול באירועים בגופי שלטון מקומי ודיווח על אירועי סייבר משמעותיים". "מה שחסר כרגע זה רגולציה", אומר בן דוד. "בחברות ביטוח, בנקים וקופות חולים יש הוראה איך להגן על תשתיות, אבל דווקא ברשויות המקומיות שמחזיקות את האוכלוסיה – אין".עיריית מודיעין עילית מסרה בתגובה כי "פעלה עם אנשי מקצוע בתחום ובתיאום מלא עם מערך הסייבר הלאומי ובהתאם להנחיותים המקצועיות שהתקבלו. לא זוהה אירוע של דלף מידע. המוקד העירוני המשיך לעבוד כבשגרה בחיבור בין התושב לעירייה".משרד הפנים, שאחראי על השלטון המקומי בישראל, מסר: "הרשויות המקומיות הן גוף עצמאי בעלי מעמד על פי כל דין ולצורך הנחיות והטלת חובות, יש צורך בעיגון הסמכות והכללים בחקיקה או בהתאם לחקיקה. הרשויות אינן חלק מגופי הממשלה הכפופים להחלטותיה״.
חדשות נוספות
צעד נוסף במלחמה בהונאות צרכניות: ועדת הכלכלה אישרה לקריאה שנייה ושלישית תיקון לחוק הגנת הצרכן שיחייב עסקים להקליט שיחות ולמסור לצרכן. התיקון יחול על שורה של עסקאות בהן התגברו ההונאות – הלוואות, שירותי איתור כספים, טיפול בדירוג אשראי ועוד. היו"ר ביטן: "אי אפשר שהשוק יהיה פרוע"
ראה מידע נוסף..
בעולם הניהול המוניציפלי, שבו כל החלטה משפיעה על חיי התושבים ועל איכות השירותים שהם מקבלים, נדרשת חשיבה חדשנית והתייעלות מתמדת. נפגשנו לשיחה עם מנכ”ל משכ”ל, רם סידיס, ומנהלת תחום השיווק, מזי מצליח לשמוע על התהליכים המשמעותיים שעוברת החברה בשנים האחרונות, ובמיוחד על המיתוג החדש שהושק לאחרונה. שמענו מהם על המהפכה המקוונת שמובילה החברה, שינויי העומק והחזון לעתיד
ראה מידע נוסף..
״בזכות הרוח של העם הצלחנו להתמודד עם הקשיים ולבנות תשתית אנושית, כלכלית וחברתית עד לניצחון״ יו״ר השלטון המקומי, חיים ביבס פותח את ועידת השלטון המקומי לחדשנות 2025
ראה מידע נוסף..
בדיון בנושא ״בין שלטון מרכזי למקומי: מלחמת 12 הימים״, שהתקיים בוועידת השלטון המקומי בתל אביב, אמרו ראשי ערים: ״תנו לנו את הכסף – אנחנו נפעל״. ראש עיריית נס ציונה: ״ אם יפלו שני טילים בעיר בו זמנית זה יהיה אירוע אחר לחלוטין ולזה אנחנו צריכים להתכונן
ראה מידע נוסף..
המרכז הלאומי לחדשנות בשיקום ובריאות הנפש יוקם בשדרות בהשקעה של 12 מיליון ש"ח. המרכז יהווה מודל ראשון מסוגו לשילוב בין טכנולוגיה, קהילה ומערכת הבריאות • ערן סגל, מנכ"ל אקסלרטור החוסן: "שדרות הופכת למעבדה חיה לפיתוחים שישנו חיים"
ראה מידע נוסף..
בדיון שנערך היום (רביעי) בוועידת השלטון המקומי "מוני אקספו" בתל אביב, תקף חיים ברוידא, ראש עיריית רעננה, את התערבות הממשלה בניהול הרשויות המקומיות. "לצערי הממשלה לא הפנימה שהרשויות המקומיות הן עמוד השדרה של החברה הישראלית. אני קורא לממשלה – תנו לרשויות המקומיות לעבוד!"
ראה מידע נוסף..
|
|
|
|
|
| |
|
|
