מתקפת סייבר נרחבת על אתרי הממשלה בישראל; גורמי החירום מקיימים הערכת מצב

מתקפת סייבר נרחבת השביתה הערב (שני) את אתרי הממשלה הרשמיים של ישראל במשך דקות ארוכות. 

ברשות התקשוב ובמערך הסייבר הלאומי אישרו את הדברים, ואמרו כי זוהתה תקיפה על ספקית התקשורת של האתרים, שמנעה את הגישה אליהם. הם עדכנו כי האתרים שבו לפעילות מלאה. 

שר התקשורת יועז הנדל קיים הערכת מצב עם גורמי החירום במשרד התקשורת. כמו כן בוצעו פעולות על ידי חברות התקשורת על מנת להחזיר את השירות במלואו.

בעיתוי מחשיד, קרוב לשעה שבה קרסו האתרים, פורסמה הודעה בעברית בקבוצת טלגרם שמזוהה עם משמרות המהפכה האיראניות, ובה נכתב "הפתעה".

נציין כי איראן דיווחה הערב שסיכלה ניסיון חבלה של חוליית מרגלים ישראלית במתקן הגרעין בפורדו, וניתן להניח בזהירות שמדובר בתגובה.

מבקר המדינה מתניהו אנגלמן, מקיים בימים אלה ביקורת מקיפה בנוגע להגנת הסייבר בשירותים ממשלתיים רבים, הכוללת גם ניסיונות פריצה בפועל לשירותים השונים. אנגלמן התייחס לתקיפה והזהיר: "מדינת ישראל צריכה 'כיפת ברזל' סייברית. המשמעות של איומי הסייבר היא שצריך במקביל לפעול גם למוגנות מפני מתקפות הסייבר. בכך יש למדינת ישראל עוד כברת דרך לעבור. מדינת ישראל לא מספיק מוגנת מפני מתקפות סייבר".

רפאל פרנקו, מייסד חברת code blue לניהול משברי סייבר ולשעבר סגן ר׳ מערך הסייבר הלאומי אמר: ״זהו מצב חירום ומתקפה חסרת תקדים על אתרים ממשלתיים. ניתן להעריך כי מדובר בהחלפת מהלומות קינטית המיוחסת לאיראן, על רקע האירועים האחרונים".

"בסוף השבוע האחרון קבוצת Black Shadow ביצעה מתקפה רחבה על הבורסה ליהלומים, באמצעות תקיפה של חברת תוכנה המספקת לה שירותים. אנחנו הולכים לתקופה של הסלמה רחבה במרחב הסייבר, בדגש על התקפות תודעה ומחיקת מאגרי מידע. התוקפים האיראניים אינם עושים הבחנה בין מטרות לאומיות לעסקיות, לכן אני ממליץ לעסקים וחברות להיערך בהתאם".

בתוך כך, ממליץ פרנקו לשמור גיבויים נתיקים/פיזיים ומוצפנים, לצמצם גישת ספקים חיצוניים למינימום הנדרש, לבצע בדחיפות סריקת פגיע טעות חיצונית ולעדכן בהתאם את המערכות. כמו כן הוא ממליץ להחליף סיסמאות באופן גורף בכל רחבי הארגון.

כזכור, באוקטובר 2021 תקפה קבוצת האקרים המזוהה עם איראן אתרים שונים בישראל, ביניהם קווים, דן ואטרף.

בהכנת הידיעה השתתפה לילך שובל.