מטה הסייבר הלאומי: ישראל במקום ה-29 בעולם בתקיפות כופרה

בדיון מיוחד שהתקיים אתמול (ב') בוועדת הכנסת למדע וטכנולוגיה – ושכונס עקב פריצה אל מחשבי הרבנות הראשית לישראל – הוצגה העובדה כי בישראל מתרחשות 130 תקיפות כופרה מדי חודש, ומבצעיהן אף זוכים לתשלומי כופר שעלולים להגיע אפילו לעד עשרות אלפי שקלים פר-תקיפה.

במרכז הדיון, שאותו יזמה ח"כ עליזה לביא מ"יש עתיד", עמדה הפריצה למחשבי הרבנות, אך הוא הוביל גם לעיסוק נרחב יותר בנושא הסייבר הישראלי. בכל הנוגע למקרה ברבנות הראשית הוסבר כי "עובדת הרבנות נכנסה לאתר אופנה וגרמה להצפנת מידע על המחשב. לא נגרם נזק".

תרגיל על רטוב

יו"ר הוועדה, ח"כ אורי מקלב, הבטיח כי "חיפשנו לראות איזה מידע נגנב ומצאנו הרבה אוצרות ומערכות הגנה טובות ויעילות". ח"כ זבולון אורלב הוסיף וגרס כי בנושא אבטחת הסייבר "יש לחזק גם את המוכנות האזרחית".

בהסבירה את הסיבות לדיון אמרה ח"כ לביא כי "נושא החדירה למחשבי הרבנות קריטי, כיון שיש בו מידע רגיש מאוד על מעמד אישי של אזרחי המדינה. יש רשימות שחורות שאותן מנהלת הרבנות הראשית, אשר מוחזקות בבתי הדין הרבניים, על פסולי חיתון, ממזרים ועוד, ואני רוצה לדעת איך קרה דבר כזה ומה עושים כדי שזה לא יקרה בשנית".

גדעון קונפינו, מנהל היחידה להגנת הסייבר בממשלה, אישר כי החדירה לא הסבה כל נזק ואף אמר כי "יש להעמיד דברים על דיוקם – לא הייתה פריצה למחשבים, זה לא היה מוכוון לרבנות ולא הייתה אפשרות לקחת מידע, אלא פגיעה בתפקוד המחשב".

"ברגע שהפעולה הזאת קרתה, מערכות ההגנה שלנו ראו שנכנסה נוזקה למערכת ונוצר קשר עם המשרד לשירותי דת כדי שיטפל באירוע, והוא טופל באופן מידי", הודיע קונפינו. בהמשך הדיון ציין קונפינו כי מעולם לא היו פריצות מכוונות לצורכי כופר למערכות מחשוב ממשלתיות.

ח"כ מקלב בירך על כך שהיה זה רק "אירוע קטן, שלא הייתה שם חדירה ולא היה צורך לנהל משא ומתן או לשלם כסף". הוא הרחיב ואמר: "זה היה מבחינתנו תרגיל רטוב ואני שמח לשמוע שמערכות ההגנה תפקדו – ותפקדו היטב".

לומדים על תקיפות שהתרחשו מחברות הסייבר

במהלך הדיון התעקשה בכל זאת ח"כ לביא לדעת תחת האחריות של מי פועלים בתי הדין הרבניים ולמי הם שייכים. "אני נחשפתי בתקשורת למידע על הפריצה", היא אמרה, "וזה מצביע על תופעה. אני לא יכולה לנתק את הרגישות שלי לנושא הזה. אני שואלת מה אתם מתכוונים לעשות אם וכאשר תהיה פריצה למידע הזה והוא יועבר לכל מיני גורמים".

ח"כ מקלב ענה לח"כית לביא באופן מתריס ואמר כי "לא אתן לך להוריד את הדיון לעניין הזה. המידע הזה שאת מדברת עליו לא נמצא תחת אותה מערכת ואותה האחריות".

שי אמיר, ראש המרכז להכוונת המגזרים ממערך הסייבר הלאומי, נדרש לסוגיה הכוללת של מתקפות הסייבר בארץ ואמר כי "מדינת ישראל נמצאת במקום ה-29 בעולם בכמות התקיפות לצורך כופר. זה מקום גבוה, בטח במדינה כל כך קטנה. בכל חודש נערכות 130 תקיפות".

"המידע על התקיפות מגיע לאו דווקא על ידי דיווח מהגופים המותקפים, אלא מחברות אבטחת המידע שרואות את האירוע ומדווחות", הבהיר אמיר שציין גם כי מערך הסייבר הלאומי פרסם מידע לציבור המנחה אותו כיצד להתגונן מפני תוכנות הכופר.

בקרוב: קמפיינים של המשטרה ושל מערך הסייבר הלאומי

"אנחנו אומרים לצאת בקמפיין תקשורתי להנגשת המידע מה לעשות. מנתונים שאספנו, מפתח ההצפנה של 35% מתוכנות הכופר נפרץ תוך מספר חודשים ולכן אנחנו ממליצים לציבור לשמור על המידע שהוצפן כדי שניתן יהיה לפתוח אותו", אמר אמיר.

רפ"ק ליאת קלינר פדן, אגף הסייבר ביחידת להב 433, אמרה כי "משטרת ישראל הצטרפה למיזם בינלאומי לטיפול בעבריינות הסייבר למטרת כופר. אנחנו נותנים אפשרות לדווח על התקיפות ואוספים מידע רלוונטי על הפורצים, כמו ארנקים וירטואליים, כתובות מחשב ועוד באתר משטרתי שיוביל בסופו של דבר לזיהוי של אותו העבריין בעזרת שת"פ בינלאומי".

קלינר בישרה גם כי בחודש הבא תעלה משטרת ישראל אתר אינטרנט שייתן לציבור מידע שיאפשר לו להתגונן מפני קישורים זדוניים, מה לעשות לאחר הדבקה ועוד.