צילום: פלאש 90

"התושבים יקבלו הודעה לצאת החוצה בזמן ירי": סכנות הסייבר בעוטף עזה

בעקבות הפרסום בכאן רשת ב' על תשלום הכופר של המועצה האזורית חוף אשקלון, קיימה ועדת המדע והטכנולוגיה בכנסת דיון מיוחד בנושא תקיפות סייבר ברשויות המקומיות. ארז תדהר, ראש מחלקה במערך הסייבר, על מתקפה בעוטף עזה: "ליריב יש יכולות תקיפה רבות"
אסף פוזיילוב
30 במאי 2018
15:37

ועדת המדע והטכנולוגיה בכנסת קיימה היום (רביעי) דיון מיוחד בנושא תקיפות סייבר ברשויות המקומיות. זאת בעקבות הפרסום בכאן רשת ב' לפני כמה שבועות, על המועצה האזורית חוף אשקלון - הגוף הציבורי הראשון בישראל שהודה ששילם כופר להאקרים.

ארז תדהר, ראש מחלקת הנחיות במערך הסייבר הלאומי, אמר כי לריב יש יכולת לשבש מערכות מחשב ביישובי עוטף עזה כדי לבצע פיגועים. "ליריב יש יכולת לתקיפות רבות ופשוטות, לדוגמה - לשלוח הודעה לכל התושבים להיכנס למקלטים ומיד אחר כך, כשיש תקיפה, ההודעה קוראת לצאת החוצה". סכנה נוספת היא שיבוש מערכות אזוריות על מנת לבצע פיגוע חדירה. עם זאת, יו"ר הוועדה ח"כ אורי מקלב אמר כי אכן היו ניסיונות לבצע פיגועים בדרך זו.

"הצוות שלנו הגיע אל חוף אשקלון שבעוטף עזה לפני שנה והתבקש ליישם ולהתנהג לפי הנחיות והוראות של מערך הסייבר", הוסיף תדהר בדיון. "לצערי הרב, הם לא הזיזו את העניינים מספיק ורק עכשיו לאחר התקיפה, זימנו אותנו באופן בהול לסייע להם".

צחי שלום, מנהל מערכות מידע במרכז השלטון המקומי, אמר: "יחידת הסייבר המשותפת לרשויות מתוקצבת במיליון שקלים - סכום מגוחך. אין סיכוי בעולם שרשות מקומית תהיה מוכנה ככה. חמישה אנשים בלבד עובדים עם 50 רשויות - זה ממש לא מספיק. בכל הארץ יש 270 רשויות. לפני ארבעה חודשים פתחתי קריאה לעזרה ממערך הסייבר ואמרו לי שאסתדר לבד. הרשויות לא יכולות להתקדם ככה. אף אחד לא בא להיות מנהל אבטחת מידע בשכר של עשרת אלפים שקלים".

מועצת חוף אשקלון שילמה כ-20 אלף שקלים בביטקוין להאקרים מחו"ל שנעלו את המחשבים. ראש המועצה אמר אז כי כל עוד המדינה לא מוצאת פיתרון – אין ברירה אחרת. בדיון נחשף כי גם עיריית נצרת שילמה כעשרת אלפים שקלים להאקרים שנעלו את המחשבים שלה, באישור המשטרה.

המועצה נפגעה גם במתקפת הסייבר שאירעה לפני כחודשיים, אך יעד התקיפה אז היה חברת ההייטק "דארו-נט", שמפעילה אתרים של חברות ועיריות - ובמקרה זה אף גורם לא הודה כי הסכים לשלם לפורצים את דמי הכופר. בנוסף לכך, לפני כשנתיים התרחשה פריצה דומה למחשבים של מועצת שער הנגב והאקרים דרשו 15 אלף דולר עבור שחרורם, אך בסופו של דבר המועצה הצליחה להתגבר על התקיפה בעצמה בעזרת אנשי מחשבים, ולא שילמה את הכופר.