בינואר האחרון נדמו לפתע הטלפונים בעיריית מודיעין עילית. זו הייתה שעת לילה מאוחרת, ועובדים מעטים שהו באותה עת בבניין, ועד מהרה הם הבינו שמשהו חריג מתרחש. המחשבים ננעלו ולא היה אפשר לגשת לקבצים או לחשבונות דואר אלקטרוני.
רק כעבור כמה ימים התבררה הסיבה: מתקפת סייבר מתוחכמת אשר הצליחה להשתלט על כל מערך המחשוב בעירייה, ונעלה אותו. לעירייה לקח לפחות שבוע לעדכן את מערך הסייבר הלאומי על דבר ההשתלטות העוינת. כעבור שבוע נוסף, הודיעה העירייה למערך הסייבר כי העניין טופל, ואולם בפועל נמשכה ההשבתה כחודש שלם.
מי שומר על העיריות?
העיריות בישראל מהוות מטרה קורצת להאקרים, במיוחד מאז החלה המלחמה. כדאי לדעת כי האקרים זרים מתמקדים בכוונה תחילה בעיריות בישראל, ורבות מהן הותקפו בעת האחרונה.
בחודש אפריל למשל, טענה קבוצת ההאקטיביסטים "DarkBit", הקשורה לקבוצת "MuddyWater" האיראנית, כי הצליחה לפרוץ לעיריית תל אביב. בעירייה מאשרים כי יש ניסיונות פריצה תכופים למערכות עיריית תל אביב, כמו לגופים גדולים נוספים, אבל לטענתם - אלו נבלמים.
חשוב להזכיר, כי "תשתיות לאומיות" - כמו חברת החשמל, משרד הביטחון, המרכז למחקר גרעיני שורק, ביטוח לאומי ועוד מוגנת מתוקף חוק, אך השלטון המקומי הוא בין 300 גופים בישראל המוגדרים "ארגונים חיוניים" – בהם בתי חולים, בנקים וגופי תקשורת. הגנת הסייבר בגופים אלו תלויה במשרד הממשלתי המפקח עליהם. אם למשל משרד הבריאות אחראי על כל הקשור לסייבר בבתי חולים, או משרד האוצר על גופים פיננסיים כאלו ואחרים שנדרשים להטמיע הגנות מתקדמות, לרשויות המקומיות שבאחריות משרד הפנים, אין מחויבות לעשות כן.
לנושא זה, משרד הפנים מגיב ואומר כי "האחריות לאבטחת המידע והגנת הסייבר חלה על כל רשות מקומית, בדומה לאחריותה לגבי כל תחומי פעילותה. המשרד אינו מהווה סמכות משפטית בנושא זה ואין בידיו את מכלול הידע והמומחיות, כמו גם היכולת המעשית לפיקוח ורגולציה על מערכת המחשוב של הרשות המקומית". בקיצור, כל רשות לבדה בנושא.
מכך ניתן להבין כי אין גוף המפקח או מגן בצורה סדירה על אתרי העיריות והרשויות המקומיות בישראל, וכאן נכנס למעשה הפער בין הרשויות השונות מבחינת הכנסות ותקציב. לחלק מן העיריות בארץ אין את היכולת הטכנית, התקציבית או את משאבי האנוש למגן את האתרים שלהם כראוי, או למנוע דליפת פרטים אישיים של תושבים, כגון תנאי ארנונה, מצב בריאותי, מקרי רווחה ועוד.
"מתקפות לשיבוש ממשי"
אבל העיריות בהחלט לא לבד. מדינת ישראל נמצאת תחת מתקפת סייבר מובהקת במהלך העשור האחרון, ממגוון ארגונים ברחבי העולם, אולם מאז תחילת מלחמת "חרבות ברזל" - ולמעשה מהשבעה באוקטובר, התוקפים החלו להגביר עוצמה בכ-1,000% במרחב הסייבר, ואף חצו קווים שטרם נחצו בעבר.
ויש שלל דוגמאות מהתקופה האחרונה: ב-5 באפריל 2024 זוהתה פריצת סייבר למאגר מידע של משרד המשפטים, שבעקבותיה דלף ככל הנראה מידע עצום. קבוצת "אנונימוס" טענה כי היא עומדת מאחורי המתקפה, וכי במתקפה השיגה מידע בהיקף של כ-300 גיגה-בייט, הכולל מכתבים רשמיים ומסמכים, עובדים, כתובות, מספרי טלפון, כתובות דואר אלקטרוני, פרטים על שופטים, תיקים פליליים, נתבעים ועוד. משרד המשפטים אישר את האירוע וציין כי הוא בוחן את היקף החומרים שדלפו ואת משמעויות האירוע.
בסוף מאי 2024, זוהתה פריצת סייבר לשרת הדואר האלקטרוני של משרד עורכי הדין גולדפרב זליגמן. נבדק חשד שהתוקפים השיגו תכתובות דואר אלקטרוני של הלקוחות לאורך שנים, המכילות מידע רגיש וחסוי. ואילו החודש, אתר "מדלן", שמספק מידע על שוק הנדל"ן הישראלי, הושבת במסגרת מתקפת כופרה - ובמהלכה נמחק ממנו מידע חשוב. נכון לירידת כתבה זו לדפוס, טרם נאמדה עוצמת הנזק.
בין פישינג לספריינג
בשיחה עם ליבי עוז, דוברת מערך הסייבר בישראל, היא מעדכנת כי "אם בתחילת המלחמה המתקפות היו פשוטות ולא מתוחכמות - ובעיקר למטרות יצירת הד ציבורי, הן הפכו ממוקדות יותר ומכוונות לשיבוש ממשי של ארגונים. המתקפות מכוונות לארגונים חיוניים, תוך כיוון לחברות הנחשבות שרשרת אספקה לאזרחי ישראל. ככל שהמלחמה מתקדמת, זוהו יותר קבוצות תקיפה חריפה הפועלות מטעם איראן וחיזבאללה, במטרה לקדם מתקפות סייבר המלוות את המלחמה".
עוז מציגה מספרים מדאיגים, שבהם זוהו 3,380 אירועי תקיפת סייבר מאז תחילת המלחמה, מתוכן למשל 368 מתקפות על גופים ממשלתיים, 96 מתקפות על עיריות ואתרים של השלטון המקומי ו־86 מקרים בהם הותקפו בתי חולים: "מגזר הבריאות הפך ליעד הנחשב ביותר בעיניי קבוצות התקיפה, וזאת במטרה לפגוע באזרחים", היא מעידה.
עוז מפרטת את השיטות בהן מנסים לתקוף את מדינת ישראל, והן רבות ומגוונות, וכוללות מספר גדול של מונחים טכניים, כמו "פעילות ריסוס רחבה (Spraying)", "תקיפות דיוג (פישינג)", "מניעת שירות מבוזרות (DDos)", "יישומים המתחזים לטלפון החכם", "חולשות ברכיבי VPN", "מבצעי השפעה" ועוד ועוד. במקביל, היא טוענת כי מערך הסייבר הלאומי עושה ככל שביכולתו לחזק את החוסן של המשק, ובין השאר דאג לבדוק את השרתים של כ-150 רשויות מקומיות, תוך ניסיון להעלות תודעה לנושא, גם בפרסומים ברשתות התקשורת השונות.
קראו גם:
השורה התחתונה מדאיגה: אם בודקים את נזקי מתקפות הסייבר בישראל, עלותן מצטברת לכדי 12 מיליארד שקל בשנה למשק הישראלי. הסכום כולל עלויות בטווח הקצר, הבינוני והארוך, והוא ימשיך לעלות ככל שהטכנולוגיה ממשיכה להתפתח ולהיות מקושרת לכל תחומי החיים שלנו.
