מתקפת סייבר שהשביתה את מודיעין עילית – הוסתרה מהציבור
לפי הדיווח ב''הארץ'', לעירייה לקח לפחות שבוע לעדכן את מערך הסייבר הלאומי על המתקפה שהתרחשה בינואר השנה ● בפועל - נמשכה ההשבתה כחודש שלם
מערך ה-IT של עיריית מודיעין עילית חווה מתקפת סייבר בינואר השנה. המתקפה – ככל הנראה מסוג כופרה – הצליחה וגרמה לנעילת המחשבים בעירייה. לפי הדיווח היום (ב') בהארץ, במשך כמה ימים נאמר לעובדים כי מדובר בתקלה בלבד, כאשר בפועל – המידע על המתקפה הוסתר מהציבור.
בעקבות המתקפה, תושבים שביקשו לקבל שירות – לא הצליחו להשיג את העירייה. עובדי מחלקות החינוך, הרווחה ומחלקות נוספות בעירייה לא יכלו לעבוד או לתקשר זה עם זה, בשל השבתת מרכזיית הטלפונים.
לפי הדיווח, לעירייה לקח לפחות שבוע לעדכן את מערך הסייבר הלאומי על המתקפה. לאחר הדיווח הגיעו חוקרים רבים לבדוק את מערך המחשוב, אך מי שניהל את האירוע הייתה העירייה. כעבור שבוע נוסף הודיעה העירייה למערך הסייבר הלאומי כי העניין טופל, ואולם בפועל נמשכה ההשבתה כחודש שלם.
מערך הסייבר אישר ל-הארץ כי מאז פרוץ המלחמה בעזה היו 120 ניסיונות תקיפה על גופי שלטון מקומי. בדיקת "הארץ" העלתה כי לפחות חמש תקיפות צלחו, בהן האירוע במודיעין עילית.
על פי העיתון, מתקפת סייבר נוספת, נגד מועצה מקומית בעוטף עזה, הצליחה, ועיריית ירושלים ועיריית הרצליה חוו ניסיונות תקיפה דומים.
ניר יהושע, סמנכ"ל מחקר ב-סייפוקס. צילום: יח"צ
"מתקפות אלו עלולות לשתק מערכות חיוניות"
לדברי ניר יהושע, סמנכ"ל מחקר בחברת הסייבר סייפוקס (CyFox), המתמחה באספקת פתרונות אבטחת מידע מבוססי בינה מלאכותית, "מתקפות הסייבר, כמו זו שהשביתה את עיריית מודיעין עילית, משקפות בעיה חמורה באבטחת הסייבר של הרשויות המקומיות בישראל. הן מדגישות את הצורך בהשקעה נרחבת בהגנות מתקדמות ובחקיקה מחייבת שתסדיר את הנושא".
"מומלץ לרשויות המקומיות", ציין יהושע, "להתקין מערכות XDR, לשיפור היכולת לזהות ולהגיב למתקפות בזמן אמת, כי הזמן הוא דבר קריטי. בנוסף, יש למנות מנהל אבטחת מידע בכל רשות, שיפקח על ניהול הסיכונים וההגנות". הוא סיים באזהרה: "בלא רגולציה מתאימה ושקיפות מלאה מול הציבור, מתקפות אלו עלולות לשתק מערכות חיוניות ולפגוע בתפקוד השוטף של העיריות. על הרשויות המקומיות לשתף פעולה עם מערך הסייבר הלאומי ולהטמיע נהלים מחמירים, כדי להגן על מערכות המידע ועל המידע של התושבים".
משרד הפנים מסר בתגובה כי "האחריות לאבטחת המידע והגנת הסייבר חלה על כל רשות מקומית, בדומה לאחריותה לגבי כל תחומי פעילותה. המשרד אינו מהווה סמכות משפטית בנושא זה ואין בידיו את מכלול הידע והמומחיות, כמו גם היכולת המעשית לפיקוח ורגולציה על מערכת המחשוב של הרשות המקומית".
עיריית מודיעין עילית מסרה בתגובה כי היא פעלה "עם אנשי מקצוע בתחום ובתיאום מלא עם מערך הסייבר הלאומי ובהתאם להנחיותיהם המקצועיות שהתקבלו. לא זוהה אירוע של דלף מידע".
תגובות
(0)