מערך הדיגיטל הלאומי זיהה הבוקר (חמישי) סוגיית אבטחה במוצר חיצוני המשמש עובדי ממשלה להתחברות מרחוק במספר משרדים. בעקבות הזיהוי, ובהתאם לנהלי האבטחה, הוחלט על השבתה מיידית של המערכת לצורך ביצוע בדיקות מקיפות ותחקור מעמיק של האירוע.
במהלך היום התקיימו מספר ישיבות הערכת מצב בהובלת סמנכ"ל טכנולוגיות במערך הדיגיטל הלאומי, יוגב שמני, ובהשתתפות בכירים ממשרדי הממשלה הרלוונטיים. במסגרת הפגישות הוצגה תמונת המצב בנוגע למוצר הנוכחי, שכאמור הורד בשלב זה מפעילות, וכן תהליך מתוכנן להטמעת מערכת חלופית לעבודה מרחוק. תהליך זה החל טרם האירוע הנוכחי, מה שיאפשר מעבר מהיר וחלק ככל הניתן.
1 צפייה בגלריה
האקר פריצההאקר פריצה
האקר. אילוסטרציה
(צילום: adobestock (אילוסטרציה))
מערך הדיגיטל הלאומי מדגיש כי אך ורק היכולת של חיבור עובדי ממשלה מרחוק למערכות הממשלה הפנימיות נותקה, וכי לא נרשמה כל פגיעה בשירותים הניתנים לציבור. מכאן שהעבודה הפיזית בכל משרדי הממשלה ממשיכה להתנהל כסדרה, והשירות לאזרח נמשך ללא כל שיבוש.
האירוע זוהה ככל הנראה מוצר אבטחה של חברת Ivanti שנמצא בשימוש נרחב בעולם ושכבר זוהה כסובל מחולשות אבטחה רבות. על פי מידע שהגיע לידי ynet, מוקדם יותר היום התריעה חברת מודיעין הסייבר מנדיאנט (חברת בת של גוגל) לשלל גופים ברחבי העולם כי ה-VPN של החברה מנוצל באופן פעיל מאמצע דצמבר 2024 לפריצות סייבר. עד כה זיהתה החברה כבר מספר אירועים שונים ברחבי העולם ומערך הסייבר האמריקאי כבר הוציא אזהרה חמורה אתמול.
על פי מה שידוע, החולשה שימשה האקרים המזוהים עם סין למטרות ריגול וחבלה במטרות תשתית. עם זאת אין מן הנמנע שגם מדינות נוספות קיבלו גישה למידע הזה ועשו בו שימוש. בהתחשב בכך שגם איראן וגם רוסיה חולקות לא פעם מידע עם סין בנושאי סייבר, ככל הנראה העדיפו במערך הדיגיטל לא לקחת סיכונים מיותרים ולהאיץ את הסרת שירות הגישה מרחוק שמנוהל על ידי מוצר של Ivanti.
מהמערך הסבירו שהתהליך המתוכנן להחלפת המערכת מגיע כחלק ממחויבותו של מערך הדיגיטל הלאומי לשמירה על אבטחת המידע במערכות הממשלתיות, תוך הקפדה על המשכיות השירות לציבור והרציפות התפקודית במשרדי הממשלה. יוגב שמני, סמנכ״ל טכנולוגיות במערך הדיגיטל הלאומי: “אנו פועלים במהירות ובמקצועיות לטיפול בסוגיית האבטחה שהתגלתה, תוך דגש על שמירה על רציפות תפקודית ושירות מלא לאזרח. האירוע הנוכחי מדגיש את החשיבות שבהיערכות מוקדמת ובמעבר למערכות מתקדמות ובטוחות יותר, במטרה להבטיח את עמידותן של מערכות הממשלה מול אתגרי הסייבר המשתנים״.