טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

המשטרה ניתקה כל מחשביה מהאינטרנט מחשש למתקפת סייבר

ההחלטה, שלוותה באיסור על הכנסת כל אמצעי אחסון נייד למחשבים, התקבלה בשל מידע מודיעיני על מתקפה מתוכננת. לא ברור אם המתקפה כבר התרחשה

תגובות

משטרת ישראל הורתה היום בבוקר (חמישי) לכלל המחוזות והשוטרים לנתק באופן מידי את מחשבי הארגון מרשת האינטרנט האזרחית. על פי מידע מודיעיני שהגיע למשטרה, קיים חשש חמור לפגיעת סייבר במערכות המחשוב של משטרת ישראל. עוד נודע כי יתכן שהמתקפה על הרשת המשטרתית תתבצע באמצעות הכנסת דיסק און קי או תקליטור לאחד ממחשבי המשטרה כשעליו הווירוס.

בסביבות השעה 10:30 יצאה הוראה לפיה חל איסור מוחלט על הכנסת כל אמצעי מדיה אלקטרונית למחשבי הארגון. מיד עם צאת ההודעה נותקה הרשת עד להודעה חדשה. כעת מנסים לבדוק בארגון האם המתקפה הצליחה, ולערוך אומדן נזקים. מהמידע המודיעני שהתקבל עדיין לא ברור מי עומד מאחורי הכוונה לפגוע במחשבי המשטרה. ככל הנראה מדובר בגורם חיצוני, אולם כל הכיוונים נבדקים ובמשטרה מנסים לאתר את מקור המידע המודיעיני.

עובד בכיר במשטרה אמר ל"הארץ" כי כיוון שמדובר בהתראה חמה, "שהועלתה היום בפני הפיקוד הבכיר, הוחלט בשלב זה לנתק את משטרת ישראל מהאינטרנט האזרחי ולעשות הערכת מצב".

מוקד של המשטרה בתל אביב
תומר אפלבאום

לפני כשבועיים, הודה לראשונה ראש הממשלה בנימין נתניהו כי ישראל נתונה בתקופה האחרונה תחת מתקפת סייבר. נתניהו אמר כי "מתגברים הניסיונות לבצע מתקפות סייבר על תשתיות המחשבים במדינת ישראל. מדי יום נעשים ניסיונות רבים לחדור למערכות המחשב של ישראל".

עד כה, למעט מקרים בודדים, נמנעה ישראל מלהתייחס למתקפות ממוחשבות נגדה. נתניהו הוסיף כי מטה הסייבר הלאומי "פועל לבלום את הניסיונות הללו, על ידי פיתוח מה שהייתי מכנה כיפת ברזל דיגיטלית לישראל להגנה מפני טרור מחשבים".

"כמו שיש לנו כיפת ברזל נגד טילים וגדר ביטחון נגד מסתננים וטרור - תהיה לנו הגנה דומה מפני מתקפות סייבר. אבל כמו בבניית הגדר, דרוש זמן להשלים את זה, ואנחנו עובדים על כך במלוא הכוח, במלוא המרץ", אמר נתניהו.

רוני בכר, מנהל תחום סייבר ותקיפה בחברת אבנת אבטחת מידע, העריך כי "הסיבה היחידה לניתוק מחשבים מרשת האינטרנט היא כפי הנראה החשש שמידע ידלוף החוצה. זהו לא צעד פשוט לביצוע והוא מיושם רק במקרים אקוטיים שבהם יש חשש אמיתי לדליפת מידע ומימוש פעילותו של אותו סוס טרויאני שהושתל בדרך זו או אחרת ברשת".

בכר ציין כי הוראה להימנע משימוש ב-USB עדוי להעיד "על חששם של אנשי הטכנולוגיה במשטרה מפני הידבקות בסוס הטרויאני ממקור חיצוני. ככלל, כדי שסוס טרויאני ישתלט על מחשב מתוך תקליטור או כונן חיצוני הוא חייב להשתמש או במתקפת zero day חדשה, שאינה ידועה במערכת ההפעלה, או בקובץ LMK (פגיעות שהתגלתה בזמן ההתקפה של וירוס סטוקסנט) המאפשר את הפעלת הקוד באופן אוטומטי ושיפעל במחשבים ללא טלאי אבטחה".

מומחי אבטחה וסייבר מסבירים כי כי ההתנתקות עשויה להיות פשוטה לביצוע, בין אם על ידי שינוי הגדרות הפיירוול הפנימי, ובין אם על ידי ניתוק החיבור. עם זאת ישנן מערכות חיצוניות כמו הקשר עם ניידות, ממשקים למשרדי הפנים ולפרקליטות, שניתוק מוחלט שלהן עשוי להקשות על פעולת המשטרה. "פגיעה באותן מערכות יכולה לפגוע ביכולת לממש תפקידה של המשטרה כגוף אכיפת חוק בביצוע צווי משפט, בתקשורת בין המשטרה לפרקליטות או לגופי הצלה נוספים ובאספקתם של שירותים שלטוניים", אמר עו"ד ד"ר נמרוד קוזלובסקי.

בממשל זמין דחו את הטענות לפיהן גם אתרי ממשלה נוספים נפלו. עוד נמסר כי ההחלטה על הניתוק מהאינטרנט במשטרה התקבלה כאשר התגלה מייל ויראלי בתוך המשטרה. הם נקטו אמצעים שגרתיים על מנת למנוע את הפצתו. שרת המייל של המשטרה אינו יושב באתרי ממשל זמין, אלא בנטוויז'ן ולא היתה כל נפילה של אתרי הממשלה.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות