• תפריט
IT בישראל

מערך הסייבר הלאומי: "ישראל במקום ה-29 בכמות תקיפת נוזקות כופר"

הנתונים נמסרו במהלך דיון של ועדת מדע וטכנולוגיה שעסקה בנושא. עוד נמסר שבממוצע מתבצעות כ-130 תקיפות כופר בחודש, לאחרונה נפגעו אף מחשבי המשרד לשירותי דת ממתקפה כזו

שחר אילן 15:5420.03.17

"מדינת ישראל נמצאת במקום ה-29 בעולם בכמות תקיפות הכופר". כך מסר, ראש המרכז להכוונת המגזרים ממערך הסייבר הלאומי שי אמיר בישיבה היום (ב') של ועדת המדע והטכנולוגיה של הכנסת. לדברי אמיר "זה מקום גבוה, בטח במדינה כל כך קטנה". הוא ציין שבכל חודש נערכות בישראל בממוצע כ-130 תקיפות וכל פריצה כזאת מצליחה לסחוט מהמותקף לפחות כמה עשרות אלפי שקלים. לדבריו, "המידע מגיע לאו דווקא על ידי דיווח מהגופים המותקפים אלא מחברות אבטחת המידע שרואות את האירוע ומדווחות". עם זאת יש לציין שלרוב, תקיפות של נוזקות כופר דורשות תשלום ממוצע של כ-722 דולר (שווה ערך לכ-2600 שקל), כך על פי דו"ח של חברת הסייבר טרנד מיקרו.

אמיר ציין כי מערך הסייבר הלאומי פרסם שני מסמכים המספקים לציבור מידע איך להתגונן מפני תוכנות הכופר. לדבריו: "מפתח ההצפנה של 35% מתוכנות הכופר נפרץ". לכן, "אנחנו ממליצים לציבור לשמור על המידע שהוצפן כדי שניתן יהיה לפתוח אותו". המלצה נוספת של מומחי סייבר רבים היא לדאוג לגיבוי מבעוד מועד של מידע חשוב על מנת שניתן יהיה לשחזר אותו במידת הצורך.

ישראל במקום ה-29 בעולם בתקיפות כופר ישראל במקום ה-29 בעולם בתקיפות כופר צילום: pixabay

רפ"ק ליאת קלינר פדן, העוזרת המשפטית של אגף הסייבר ביחידת להב 433 אמרה ש"תוכנות כופר הן עניין פלילי. מדובר על קבוצות של עברייני סייבר שפורסים רשתות ומספיק שעובד יכנס לאתר מסוים והוא יאפשר חדירה לתוכנות הכופרה. היום לא צריך להיות האקר מומחה כדי להיות עבריין סייבר. זה מידע שנמכר ברשת לכל דורש".

 

קלינר סיפרה כי משטרת ישראל הצטרפה למיזם בין לאומי שאמור לטפל בעברייני הסייבר למטרת כופר. לדבריה: "גם אם העבריינים יושבים מחוץ לישראל, הנזק שהם גורמים כאן הוא עצום ואנחנו משתפים פעולה עם כל העולם כדי לעצור אותם. אנחנו אוספים מידע רלוונטי על הפורצים, כמו ארנקים וירטואליים, כתובות מחשב ועוד באתר משטרתי שיוביל בסופו של דבר לזיהוי של אותו העבריין בעזרת שיתוף פעולה בינלאומי".

 

כמו כן הודיעה קלינר כי בחודש הבא תעלה המשטרה לרשת אתר אינטרנט שיספק לציבור מידע שיאפשר להם להתגונן מפני קישורים זדוניים, מה לעשות לאחר ההדבקה ועוד. לדבריה: "כל הכלכלה הזאת של הכופר - אנחנו רוצים לפגוע בה. אנחנו נספק את הכלים כדי שאנשים לא ישלמו את הכופר". עם זאת קלינר לא ציינה באילו כלים מדובר.

 

נושא הדיון שנערך ביוזמת ח"כ עליזה לביא מיש עתיד היה הפריצה למחשבי הרבנות הראשית. מנהל היחידה הממשלתית להגנת סייבר, גדעון קונפינו אמר ש"הארוע נגרם עקב עובד שנכנס לאתר אופנה מסוים שגרם להצפנה של מידע שקיים על אותו מחשב. ברגע שהפעולה הזאת קרתה מערכות ההגנה שלנו ראו שנכנסה נוזקה למערכת ונוצר קשר עם המשרד לשירותי דת כדי שיטפל באירוע והוא טופל באופן מידי".

 

מנהל אגף מערכות מידע וסייבר במשרד לשירותי דת ליאור אשכנזי אמר ש"עובד גלש לאתר מסוים ו-ווירוס הכופר שהיה עליו ירד אל אותו מחשב". לדבריו, "לא המערכת כולה נותקה אלא רק המחשב הספציפי. העבודה חזרה אחרי שעתיים וכל הנתונים שהוצפנו שוחזרו". לביא העלתה חשש שהפורצים נחשפו למידע רגיש בנושאי אישות. אשכנזי ענה ש"כל עובד רואה רק מה הוא מורשה ולכן אין אפשרות של חדירה לכלל המערכת. החומר המסווג שעליו מדבר ח"כ לביא נמצא במערכת בתי הדין הרבניים שהם יחידת סמך אחרת של המשרד לשירותי דת ולא חלק מהרבנות הראשית".

הנוכחים בדיון החלו לשער למה הכוונה ב"אתר אופנה מסויים". ברבנות הראשית טוענים בתגובה שהארוע קרה בשל עובדת שפתחה מייל עם וירוס ולא בשל כניסה לאתר. "מדובר בעבודת מסורה וחרוצה וההתקפה לא כוונה לרבנות הראשית".

 

 

בטל שלח
    לכל התגובות