"התוקפים של חברת סייברסרב לא ידעו שהם יושבים על ג'וקר. הם פרסמו בתחילה את המידע מאתר חברת התחבורה קווים ורק כשראו שהתקשורת עוסקת בנושא הסקסי של אתר אטרף, התמקדו בזה", כך אמר סא"ל (מיל.) טיראן פרטוק, מומחה לניהול משברי סייבר, שניהל אירועים מתוקשרים כמו הפריצות למאגרי המידע של חברת הביטוח שירביט וחברת המימון ק.ל.ס. השנה. פרטוק אמר את הדברים בישיבה על נושא מערך הסייבר הלאומי שנערכה בוועדה לביטחון הפנים בכנסת על רקע האירועים האחרונים.
כזכור, לפני כשבוע וחצי פרצה קבוצת בלאק שאדו, שפעילותה מיוחסת לאיראן, לשרתים של חברת סייברסרב שאחסנו שורה ארוכה של אתרים במשק ממכון מור, דרך אתרי התחבורה של דן וקווים ועד לאתר ההיכרויות לקהילה הלהט"בית אטרף, שהוא גם בבעלותה. התוקפים החלו לשחרר מידע ממאגרי מידע שתפסו, אך התמקדו תחילה בפרסום 28 אלף רשומות מאתר קווים. להערכת פרטוק, רק אחרי שהבינו התוקפים מהתקשורת הישראלית כי אתר אטרף שנפרץ רגיש במיוחד בדעת הקהל, התמקדו בפרסום מידע ממנו.
פרטוק קרא בדיון לתת למערכת המשפט כלים להוציא צווי איסור פרסום מהירים על אירועי סייבר. "האירועים שאנחנו נתקלים בהם מאז מקרה שירביט הם אירועי תודעה ואם התקשורת לא תיתן להם במה, הם לא יקרו", הוא אמר. "אנחנו עושים פה חרקירי לעצמנו. כמו שלא מדייקים טיל של החמאס מעזה, כך לא צריך לדייק פריצה לאתרים".
"הרשויות עושות כל מה שהן יכולות, אבל לא מסוגלות לפעול לבד"
הדיון בוועדה בראשות ח"כ מירב בן ארי (יש עתיד) חשף כמה סקטורים בישראל שחשופים במיוחד לתקיפות סייבר. סקטור אחד כזה, שמכיל לא מעט מידע אישי על אזרחים, הוא הרשויות המקומיות. הרשויות המקומיות אינן מוגדרות בתור תשתית מדינה קריטית, שההגנה עליהן מפוקחת על ידי מערך הסייבר הלאומי, ואין כיום גוף מרכז משמעותי שעוזר להן להתמודד עם מתקפות סייבר.
צחי שלום, מנהל מערכות מידע במרכז לשלטון מקומי, הזהיר כי "הרשויות עושות כל מה שהן יכולות, אבל לא מסוגלות לפעול לבד. המרכז לשלטון מקומי רוצה להקים גוף שיגן על הרשויות אבל האמצעים שלנו דלים. כיום רשות שנפגעת מתקיפה נשארת לבד ואפילו לרשויות המקומיות החזקות אין תקציב לסייבר". שלום אמר כי ככל שהרשויות נותנות יותר שירותים מקוונים לאזרחים, כך הן הופכות לחשופות יותר למתקפות.
"בבתי הכלא בישראל יושבים פחות מחמישה אסירים על תקיפות סייבר"
מגזר שני שאין לו הגנה הוא עסקים וחברות פרטיות. לפי נתונים שהציג ראש מערך הסייבר הלאומי יגאל אונא, אחד מכל חמישה עסקים בישראל נפל קורבן להתקפת סייבר, כשאחד מכל 30 דיווח על הפסדים בעקבותיה. רוב התקיפות נובעות מרצון לסחוט כסף ככופר, מגמה שהתחזקה מאז תחילת הקורונה.
גם עסקים פרטיים אינם מקבלים הגנה ממערך הסייבר והמשטרה, שמפעילה יחידות סייבר במחוזות וברמה הארצית, חסרת אונים לרוב מול התקפות כיוון שאלו באות ממדינות אחרות ברוב המקרים. "בבתי הכלא בישראל יושבים פחות מחמישה אסירים על תקיפות סייבר", אמר אונא. "מפכ"ל של משטרה במדינה ידידותית אמר לי שרוב התקיפות סייבר בארצו מגיעות מישראל, אבל לאנשים שעושים את זה אין אפילו רישום פלילי כאן".
לדברי אונא, על חברות שמאחסנות אתרי אינטרנט (כמו סייברסרב - א"ד) אין כמעט רגולציה בישראל מבחינת חובות אבטחת מידע. "בחקיקת סייבר אנחנו מפגרים היום אחרי מדינות אפריקה ", אמר אונא.
בנושא אחד הצדיק אונא את התקנות הנוכחיות שאינן מכניסות בתי חולים, כמו בית חולים הלל יפה שהותקף והושבת לאחרונה באירוע סייבר, לרשימת התשתיות הקריטיות ברמה הלאומית מבחינת סייבר. "התקיפה בהלל יפה הוכיחה שההחלטה הזאת נכונה. המתקפה שם לא גרמה לסיכון לחיי אדם ולפגיעה כלכלית משמעותית", אמר אונא.
היו"ר בן ארי אמרה כי המדינה בכל זאת צריכה לתת מענה לעסקים שמותקפים. "אי אפשר להגן רק על תשתיות גז, מים וחשמל. בעל עסק שהותקף על ידי איראן או מטעמים פליליים, מצבו לא טוב".
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.