ראשי ערים התעוררו: אתרי הרשויות המקומיות בישראל חשופים למתקפות סייבר

לא רק אתר עיריית תל אביב: איום הסייבר על הרשויות המקומיות והעיריות מתגבר - והן לא ערוכות

אתר האינטרנט של תל אביב יפו הושבת בשל מתקפת סייבר של האקרים פרו איראניים, אבל זהו רק קצה הקרחון בהתגברות המתקפות נגד רשויות מקומיות המסכנות את כולנו הן בשל חשש מדליפת פרטים רגישים והן בשל סכנת השבתות מערכות תשתית קריטיות . מדו"ח מבקר המדינה שפורסם בשבוע שעבר עולה כי למרות עלייה דרמטית במתקפות נגדן בשנתיים האחרונות, הרשויות המקומיות אינן ערוכות כראוי לאירועי סייבר, ל-61 אחוזים מהן אין בכלל תוכנית להתאוששות מאירועים כאלה ול-34 אחוזים מהן אין ממונה על אבטחת מידע

הפלת אתר האינטרנט של עיריית תל אביב על ידי קבוצת האקרים עירקים פרו-איראנים בשם ALtahrea Team, היא רק קצה הקרחון במתקפות סייבר נגד עיריות ורשויות מקומיות. המתקפות הללו עלו מדרגה בשנים האחרונות והן מסכנות את כלל הציבור בישראל הן בדליפת מידע פרטי רגיש של כל אחד מאיתנו, והן בהשבתת תשתיות חיוניות כגון מערכות המים, הביוב או החשמל.

בעמוד הטלגרם של התוקפים נכתב: "בשעה 09:00 לפי שעון כרבלא הצליחו שלוש יחידות סייבר עירקיות לפגוע בתשתיות של הישות הציונית, ובאתר של עיריית תל אביב. אנחנו מתחייבים בפני העם העיראקי וקאסם סולימאני שהפעולות הבאות יהיו יותר חזקות, ועם יותר השפעה על האויב".


אכן, הפעם הנושא טופל במהירות ולא נגרם נזק רב, אולם מדו"ח מבקר המדינה שפורסם רק בשבוע שעבר עולה תמונה עגומה הרבה יותר בנוגע למוכנות הרשויות המקומיות - שהבחירות אליהן יתקיימו כזכור בעוד קצת יותר משנה - למשבר סייבר.

מהדו"ח עלה כי 41% מהרשויות המקומיות חוות אירועי סייבר בין השנים 2019 עד 2021. בנוסף, 49% מהרשויות לא ביצעו מבדקי חדירת סייבר באותן שנים, ל-61% מהרשויות אין תוכנית להתאוששות ממתקפת סייבר, ל-64% מהן אין נוהל אבטחת מידע ו-34% מהן לא מינו מנהל או ממונה על אבטחת המידע.

"מצאנו כי מרבית הרשויות המקומיות ערוכות לאיומי סייבר ברמה נמוכה בלבד", כתב המבקר, "במאגרי המידע של הרשויות המקומיות שמורים, בין היתר, נתונים אישיים על התושבים ועל הגורמים הבאים בקשר עם הרשויות במגוון תחומים, דבר המחייב נקיטת אמצעים לאבטחת המאגרים, גם לשם הגנה על הפרטיות.

"בביקורת עלה כי רמת אבטחת המידע והמוכנות של מרבית הרשויות המקומיות לאיומי סייבר היא נמוכה וכי הרשויות השונות שבחן משרד הפנים נבדלות זו מזו במידה רבה מבחינת מוכנותן לאירועי סייבר".

על פי נתוני אגף הסייבר במשרד הפנים, שהשלים מבדק בסיסי ב-130 מ-257 רשויות, נכון לאוגוסט 2021 עלה כי 87 (כ-67%) מ-130 הרשויות שנבדקו קיבלו ציון נמוך מ-60, ואילו רק 11 (כ-8%) מהרשויות קיבלו ציון הגבוה מ-80. הציון הממוצע היה 48.

הסכנה שבמתקפות סייבר שמכוונות נגד רשויות מקומיות ועיריות היא סכנה כפולה. ראשית, הרשויות המקומיות מחזיקות מידע פרטי רגיש ורב ערך על כלל אזרחי ישראל. המידע הזה לכשעצמו מהווה מטרה עבור האקרים הפועלים בשירות מדינות אויב ודליפתו היא מסוכנת מאוד. שנית, מתקפות הסייבר עלולות לשבש או אפילו להשבית תשתיות חיוניות שמפעילות הרשויות. כך, למשל, רק השבוע פורסם כי במערך הביוב של עירייה במרכז הארץ ממשק השליטה במשאבות היה נגיש לכל גולש, אפילו ללא סיסמה וחיבור מוצפן.

כדי למזער את הנזק ממתקפות סייבר, כל ארגון שחווה מתקפת סייבר חייב לכנס במהירות האפשרית צוות ניהול משבר שינהל את האירוע ויעריך את כלל הסיכונים - טכנולוגי, משפטי, רגולטורי, תקשורתי ועסקי. הצוות צריך לכלול, לצד אנשי הצד הטכני, גם אנשי שירות, HR, מחלקה משפטית ויחסי ציבור.
בנוסף, על הארגון לנתק את המחשבים והשרתים הנגועים מהרשת - עדיף לא לכבות אותם, אלא רק לנתקם מחיבור לרשת. כמו כן, רצוי לשקול לנתק מחשבים ושרתים אחרים מהרשת, בדגש על כאלה שהארגון ממש לא רוצה שיוצפנו גם הם.

מעבר לכך, על הארגון לשקול לנתק את תקשורת האינטרנט פנימה והחוצה, להחליף את הסיסמאות של כל האדמיניסטרטורים באופן מהיר אך מסודר ולבדוק אם יש ביטוח סייבר. אם יש - חובה ליצור קשר מיידי עם הסוכן או המבטח. אין לנסות להשיב את המערכות מגיבויים לפני כניסה של צוות מומחה, שיבדוק כיצד קרה האירוע ויוודא שהרשת נקייה. השבה לא נכונה של המערכות עלולה לסכן את הגיבויים הזמינים ולהכניס את הארגון לסחרור מסוכן.

בעת מתקפת סייבר, חשוב ביותר ליצור קשר עם חברה המתמחה בניהול משברי סייבר. באופן טבעי, לרוב המנהלים, כולל מנהלי מערכות המידע, אין ניסיון בניהול משברים כאלה. ניהול אפקטיבי של משבר סייבר דורש פעולה על פי מתודולוגיות ייעודיות וכולל שימוש בניסיון רב של ניהול משברים מסוג זה והיכרות עמוקה עם קבוצות התקיפה השונות, יכולותיהן ושיטות העבודה שלהן.