מתקפת הסייבר שלפי החשד הובילה לאזעקות השווא בירושלים ובאילת אתמול (יום ראשון), וככל הנראה בוצעה על-ידי האקרים איראנים, מעלה שוב את החששות מאירועי סייבר משמעותיים שעלולים להביא לנזקים גדולים. בעיריית אילת אישרו הבוקר את החשד לאירוע סייבר ב"מערכות כריזה אזרחיות", אך הבהירו: "אין פגיעה בצופרי פיקוד העורף בעיר".
לפי ההודעה בדיקה של מינהל אבטחת מידע בעירייה מעלה כי מדובר בפריצה למערכת הכריזה העירונית המרושתת בגני המשחקים ונועדה לשימוש מרכז השליטה העירוני למניעת ונדליזם. הפורצים השתמשו במערכת הכריזה בשלושה מוקדים, להשמעה של אזעקה עולה ויורדת. באילת הדגישו: "מדובר ברשת אינטרנטית עצמאית שאין לה שום השפעה על אבטחת המידע בעירייה ואינה קשורה כלל וכלל לרשת העירונית. הפגם שהוביל לפריצה אותר והוא מטופל מול החברה האמונה על המערכת".
שר התקשורת יועז הנדל אמר לאולפן ynet בהתייחסו לנושא: "קודם כל זו מתקפה פשוטה יחסית, אבל לצערנו גם נורא פשוט לחדור לאותן מערכות. אלו לא מערכות של פיקוד העורף אלא מערכות של השלטון המקומי. מי שמתעסק בהגנת הסייבר, והיום השלטון המקומי נכנס לזה בכל הכוח, צריך להבין שנדרש מינימום של הבנה ומינימום של הגנה, כי את החדירה לאותן מערכות היה מאוד קל לעשות, ללא קשר למי שעשה את זה.
"אנחנו יעד למתקפות סייבר של גורמים כאלה ואחרים באזור שלנו, ולכן גם לרשויות יש אחריות. אנחנו מטפלים בזה בשיתוף שב"כ, המטה ללוחמה בסייבר ומשרד התקשורת. אנחנו בתהליך של דרישת רף גבוה יותר כל יום. אנחנו מבינים שהצינורות שמעבירים את האינטרנט זה גם הצינורות שדרכם מגיעות המתקפות. לכן אנחנו מקימים פילטרים נוספים כדי לייצר בסוף סוג של כיפת ברזל סייברית".
מעיריית ירושלים נמסר כי "מדובר בחשד למתקפת סייבר במערכות הכריזה העירוניות, שנבדק ע"י מערך הסייבר הלאומי ובפיקוד העורף. מבדיקה ראשונית עולה כי אמש הופעלו המערכות בשעות הערב בכ-10 פארקים וגנים ציבוריים, במספר שכונות בעיר, ובהן נווה יעקב, בית הכרם וגוננים. אין מדובר בפגיעה במערכות אבטחת המידע העירוניות אלא ברשת אינטרנטית נפרדת שאינה קשורה למערכות העירייה".
"יש עדיין כמה לקונות בנושאי הגנה"
ד"ר הראל מנשרי, ממקימי מערך הסייבר בשב"כ, אמר הבוקר בריאיון לאולפן ynet כי המקרה האחרון הוא "לא בדיוק עליית מדרגה", אך הדגיש כי בעוד ההגנה על תשתיות קריטיות בישראל היא טובה - "יש עדיין כמה לקונות בנושאי הגנה" בארץ.
אזעקות השווא נשמעו אמש באילת, בבית שמש ובכמה שכונות בירושלים - בית הכרם, פסגת זאב ונווה יעקב. כעבור שעות, נשמעו שוב אזעקות בשכונות בירושלים. בעקבות זאת, מערך הסייבר הנחה את הרשויות המקומיות לנקוט "אמצעי הגנה מהירים על מערכות כריזה מקומיות", שכן לא מדובר במערכות ההתרעה של פיקוד העורף - אלא במערכות עירוניות.
לדברי מנשרי, "יש אירועים כאלה מדי פעם. בטוח שמי שעשה את זה לא בדיוק דורש את טובת היהודים או טובת ישראל. בהחלט צריך לדעת להתגונן מול דברים כאלה. מה שטוב במקרה הזה, שלא מדובר כאן כנראה בפריצה למערכות ממשלתיות כמו של פיקוד העורף אלא למערכת עירונית".
הוא ציין כי "במדינת ישראל יש הגנה די טובה על מערכות תשתית קריטית, תשתיות חיוניות כמו חשמל, מים ותחבורה. אין ולא תהיה אף פעם הגנה הרמטית של 100%. מדינת ישראל כבר הרבה מאוד שנים הייתה הראשונה בעולם שהסתכלה על הדברים בצורה הוליסטית והחלה להגן על עצמה מתחילת שנות האלפיים. מערך הסייבר הלאומי וגורמי הגנה נוספים לא מגנים על הכול, וחסרה הרבה מאוד מודעות בקרב גורמים עירוניים ואזוריים בצורך שלהם להגן".
על רקע הניסיונות לפרוץ גם למערכות בריאותיות, אמר ד"ר מנשרי כי "להבנתי, בפריצה שהייתה לבית החולים הלל יפה בחדרה חלק מגורמי ההגנה לא עשו דברים שהם היו צריכים ויכולים לעשות. חסרה הרבה מאוד מודעות בגורמים רשותיים ועירוניים והדבר הזה ניתן לתיקון. מתקפת סייבר יכולה להביא גם לפגיעה בחיי אדם. ראינו את זה בתקיפה שהייתה בעבר על מערך הבריאות הבריטי כשאנשים מתו.
"הציון של ישראל בהגנה על המערכות הוא בין הגבוהים בעולם. מצד שני, כשאני מסתכל על העורף הציבורי, המשק של מדינת ישראל - ארגונים ובתים כולל המקום שממנו אתם משדרים - הציון הוא לא מספיק טוב. מדינת ישראל, בגלל בעיות חוקיות בין היתר, לא השכילה עדיין לתת כלים שיאפשרו הגנה טובה ומספיקה. האזרחים צריכים לדעת ולהבין שהם חייבים להיות חלק מהמערכה ההגנתית".
מנכ"ל איגוד האינטרנט הישראלי, יורם הכהן, אמר כי "נראה שהמתקפה לא פגעה בתשתית המוגדרת בישראל כקריטית. יחד עם זאת, שוב התברר עד כמה פגיעה במערכות אזרחיות, פשוטות יחסית, משבשת את חייהם של האזרחים והאזרחיות בישראל.
"ישנו פער לא מבוטל בין יכולות הגנת הסייבר המצוינות של מדינת ישראל על תשתיות שהיא מגדירה כקריטיות לבין ההגנה הלוקה בחסר בהגנה על תשתיות אזרחיות אחרות", הסביר הכהן. "המתקפה הזאת היא לא הראשונה שמחדדת את הפער הזה. די להיזכר בפרשת הפריצה לאתר אטרף שפגעה בפרטיותם של ישראלים רבים. נדרשת הגברת מודעות ונדרש יישום אמצעי הגנת סייבר בכלל המשק".
עמרי וקסלר, חוקר במרכז למחקר סייבר באוניברסיטת תל אביב, אמר: "התקיפה אירעה על מערכות כריזה של ירושלים ואילת. העובדה שהתוקפים התמקדו במערכות של אילת, ולא נניח, של תל אביב, הנתפסת בעיני איראן ושלוחותיה כסמל ישראלי מובהק, מראה כי מדובר באופורטוניזם ולא בקמפיין מורכב ומתוכנן זמן רב מראש - ההאקרים תקפו היכן שמצאו פרצות.
"בהינתן שרוב מוחלט של תקיפות הסייבר בעולם מתמקדות במניע כספי או במטרות ריגול, הדפוס של גרימת נזק או יצירת בהלה מתאים לפעילות האיראנית מול ישראל. התקיפות הללו אינן ייחודיות, הן חלק משגרה יומית שכוללת אלפי ניסיונות פריצה לכל מערכת או שרת שהפגיעה בו עלולה לייצר הד תקשורתי, וזאת להבדיל מפעילות ריגול שמתקיימת גם היא כל העת".
זו לא הפעם הראשונה שאירועי סייבר נגד ישראל מיוחסים לאיראן: רק בשבוע שעבר חברת אבטחת המידע צ'ק פוינט חשפה שתוקפים איראנים פרצו לתיבות מייל של גורמי מפתח בישראל והתחזו אליהם במטרה לדלות מידע מגורמים בכירים ישראליים אחרים. התוקפים התחזו לכמה בכירים, בהם אלוף בכיר במילואים ושגריר ארה"ב לשעבר בישראל, והשתמשו בזהות שלהם על מנת לדלות מידע מגורמים בכירים אחרים, בהם שרת החוץ לשעבר ציפי לבני ומנהל בכיר בחברה ביטחונית מרכזית במדינה.
תחום הסייבר הפך בשנים האחרונות לאחת הזירות המשמעותיות בעימות בין ישראל לאיראן, על רקע המאמצים לבלום את תוכנית הגרעין של הרפובליקה האיסלאמית. בחודש שעבר חשף שב"כ כי גורמי מודיעין איראנים פנו ברשת לאנשי אקדמיה, אנשי עסקים ובכירים לשעבר במערכת הביטחון - בניסיון לפתות אותם להגיע לחו"ל במטרה לפגוע בהם או לחטוף אותם.
בין תקריות הסייבר הבולטות בשנים האחרונות: ניסיון איראני שנחשף ב-ynet לתקוף מתקני מים בישראל ולהעלות את רמת הכלור, מתקפת נגד ששיתקה את הפעילות בנמל בדרום איראן, וגם פריצה איראנית לטלפון של שר הביטחון בני גנץ. כמו כן, מעת לעת קבוצות האקרים שלעיתים מקורן באיראן מצליחות לדלות מאגרי מידע משמעותיים של חברות או אנשי ביטחון, ומפרסמות מסמכים בערוצי טלגרם בדרישה לכופר.