בעקבות האירועים במשט לעזה – התקפות רבות על אתרי המדינה

בעקבות מבצע ההשתלטות של חיל הים על ספינות המשט לעזה, אשר הסתיים בכ-10 הרוגים ועשרות פצועים, הותקפו אתרים של מדינת ישראל באופן מסיבי, מתוך נסיון להפילם. לדברי אילן יום טוב, המנהל היוצא של ממשל זמין, ההתקפות על שרתי ממשל זמין ועל האתרים של מדינת ישראל, החלו כבר אתמול (א') והגיעו לשיאם היום (ב') בצהריים. ההתקפות היו מסוג DoS, מניעת שירות, ובמסגרתן היו מיליוני ניסיונות גישה לאתרים. בשיא ההתקפות היו 16 מיליון ניסיונות תקיפה לאתרי הממשלה.

אנשי ה-IT של ממשל זמין חסמו באופן יזום את הגישה לאתרי הממשל מכמה מדינות שמהן היה ריבוי של ניסיונות שכאלה. יום טוב מסר, כי ההתקפות לא צלחו, וכי אף אתר ממשלתי לא הושבת בעקבות המתקפות, וציין, כי "יתכן שהיתה איטיות בגישה לאתרים הללו". הוא הוסיף, כי בשל המתקפות, הועלתה רמת הכוננות של צוותי האבטחה בממשל זמין.

לממשל זמין יש כמה דרכי ההתמודדות מול מכלול בעיות האבטחה: בניית מתודולוגיה ותקני אבטחה לכלל מערך השירות בממשל זמין, בניית מערך הגנה רב שכבתי, הקמת מרכז אבטחה וניטור מסביב לשעון, תיעוד ושמירת לוגים לכלל הפעולות, קביעת הנחיות לפיתוח מאובטח לצוותי הפיתוח בממשלה, עמידה בתקני אבטחת מידע, שיתוף פעולה מקומי ובינלאומי, הקמת צוותי אבטחה וניטור, הנפקת דו"חות מידע, לימוד אירועי אבטחה בעולם, הקמת מרכז מיחשוב חליפי מחוץ לירושלים, קשר עם ספקיות האינטרנט במדינה, "יד קלה על ההדק" בחסימת התוקפים, והשקעה מסיבית של 20% מתקציב ממשל זמין – באבטחה. במצב רגיל, בכל זמן נתון כאלף מחשבים מנסים לתקוף את מחשבי הממשלה. במצב לא רגיל, כגון במהלך מבצע 'עופרת יצוקה' – מיליוני מחשבים עשו זאת בו זמנית.

לפני שבועות אחדים אמר בועז דולב, עד לא מכבר מנהל ממשל זמין בממשלה, כי "מדינת ישראל הולכת ונהיית פגיעה יותר לאיומי הטרור הקיברנטי, וההיערכות שלה לקראתו אינה מספיקה". לדבריו, "משרדי הממשלה לא משקיעים מספיק בנושא – לא בהיבט המודעות, לא בהיבט הדיונים וההיערכות לקראת התממשות של תרחישים ובטח שלא בהיבט התקציבי".

לדברי דולב, "ככל שמתרחקים ממעגל המיחשוב האישי ומתקשרים ליותר מעגלים חיצוניים – כך גדלים האיומים במרחב הקיברנטי באופן אקספוננציאלי". הוא תיאר את סוגי המעגלים השונים של המיחשוב ופירט את האחריות להגנה עליהם – המיחשוב האישי, המשרדי-ארגוני, הממשלתי, המדינתי, ספקי שירותי ענן, ספקי האינטרנט והרשת העולמית. לדבריו, לכל מעגל מיחשוב שכזה יש אמצעי הגנה שונים ואחראים שונים לאבטחתם ולהגנה עליהם, ו-"לעיתים תחומי האחריות מטושטשים או לא מוגדרים". דולב ציין, כי ממשל זמין אחראי על ההגנה שבחיבור של עובדי הממשלה לאינטרנט, למניעת חדירה של קודים עוינים בממשלה, להגנה על שרתי הממשלה לרבות שרתי התשלומים, וכן לאבטחת מרבית אתרי האינטרנט הממשלתיים.

"משרדי הממשלה לא משקיעים מספיק בנושא", אמר דולב. "יש פערים בהתמודדות הממשלתית בישראל בנושא התקפות קיברנטיות, המודעות הכללית נמוכה ברמה אישית ומערכתית, ההשקעה התקציבית בשיפור מערכי ההגנה והאבטחה – נמוכה, יש הסדרה חלקית בלבד של תחומי אחריות בהגנה, ויש תרגול חלקי בלבד לאירועי סייבר". למרות זאת, סיכם דולב את דבריו בנימה אופטימית, לפיה "ישראל היתה מהמדינות היחידות שהשכילה להבין את משמעות האיום הקיברנטי והקימה מערכי אבטחת מידע בהתאם. ממשל זמין סיכל בהצלחה יליוני תקיפות על מערך המחשבים של המדינה".