אחרי שספגה ביקורת מראשי מערכת הביטחון: רשות הסייבר הודיעה שבלמה מתקפה רחבה

משרד רה"מ מסר כי המתקפה כוונה נגד 120 ארגונים, משרדי ממשלה, מוסדות ציבור ואזרחים. לפני יומיים פורסם כי ראשי שב"כ והמוסד, מנכ"ל משרד הביטחון וסגן הרמטכ"ל הזהירו מפני הרחבת סמכויות רשות הסייבר

ברק רביד - צרובה
ברק רביד
שתפו כתבה במיילשתפו כתבה במייל
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקיםכתוב תגובה
נתניהו בכנס סייבר טק, ינואר
צילום: אייל טואג
ברק רביד - צרובה
ברק רביד

משרד ראש הממשלה פרסם בצהריים (רביעי) הודעה חריגה, לפיה הרשות הלאומית להגנת סייבר בלמה מתקפה רחבת היקף נגד רשתות מחשבים של גופים רבים במשק האזרחי בישראל.

לפני יומיים פורסם כי ראש שב"כ, ראש המוסד, סגן הרמטכ"ל ומנכ"ל משרד הביטחון שלחו לנתניהו מכתב - בו הזהירו כי הסמכויות הרבות שניתנות לרשות להגנת סייבר עלולות לפגוע ביכולת למנוע מתקפות. ראשי מערכות הביטחון בישראל פנו אל משרד ראש הממשלה בדרישה לשנות את מתווה חוק הסייבר, והזהירו מפני פגיעה חמורה ב"ליבת העיסוק הביטחוני של מדינת ישראל".

הודעת משרד ראש הממשלה נמסר כי בימים האחרונים הצטברו ברשות הסייבר עדויות רבות על מתקפת מחשב מתוכננת נגד גופים רבים במשק הישראלי. בעבודת ניתוח שביצעה הרשות, נחשף מתווה ההתקפה וכן האמצעים ששימשו את הגורם התוקף.

עוד נמסר כי הגורם שעמד מאחורי ניסיון המתקפה התחזה לארגון לגיטימי, ושלח הודעות דואר אלקטרוני לכ-120 ארגונים, משרדי ממשלה, מוסדות ציבור ואנשים פרטיים תוך שימוש בתעודת אבטחה מזוייפת.

ניתוח התקיפה העלה כי המקור שלה נמצא בשרת דואר אלקטוני של גוף אקדמי ובשרת נוסף השייך לחברה עסקית. התוקף ניסה להשתמש בפרצת אבטחה של תוכנת "וורד" ושלח הודעות, אליהן צורף מסמך שחושף את המחשב לתקיפה. מרשות הסייבר לא נמסר מיהו הגורם שמאחורי התקיפה.

בעקבות ההתקפה המתוכננת, פרסמה הרשות הלאומית להגנת סייבר הנחיות לגופים אזרחיים כיצד להתגונן מפני התקיפה ברשת. הודעת משרד ראש הממשלה נחשבת לחריגה ביותר, שכן עד היום כמעט ולא פורסמו פרטים על בלימת מתקפות סייבר מצד הרשות להגנת סייבר.

רשות הסייבר מסרה כי חברת מיקרוספט הוציאה עדכון אבטחה שבאמצעותו ניתן להתגונן מפני התקיפה, הרשות ממליצה להתקין את עדכון האבטחה בהקדם האפשרי.

תגובות

משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ