חשד: מתקפת סייבר איראנית הפעילה אזעקות שווא בירושלים ואילת
חשד: מתקפת סייבר איראנית הפעילה אזעקות שווא בירושלים ואילת
במערך הסייבר הלאומי קראו לרשויות "לנקוט אמצעי הגנה מהירים על מערכות כריזה מקומיות" והדגישו כי לא מדובר במערכות התרעה של פיקוד העורף. לאור האירוע, נשמעו טענות נגד הגנת הסייבר הלקויה של תשתיות אזרחיות. "מדינת ישראל צריכה להקצות יותר משאבים כדי לספק הגנה יותר טובה לגופים ציבוריים", אמר בכיר לשעבר במערך הסייבר בשב"כ
לאחר שמספר אזעקות הופעלו אמש (א') בירושלים ואילת, החשד של הרשויות הוא שמדובר במתקפת סייבר איראנית שהצליחה לחדור למערך האזעקות של הרשויות המקומיות. עם זאת לא ברור עדיין אם האזעקות אכן הופעלו בשל מתקפתת סייבר ולא בשל תקלה נקודתית.
בתגובה לאירוע, מערך הסייבר הזהיר את הרשויות לדאוג להגנה יותר יעילה של המערכות בהן הם עושים שימוש. "יש לנקוט אמצעי הגנה מהירים על מערכות כריזה מקומיות, לאור חשד לאירוע סייבר בממשק של מערכת כריזה לעיריות אשר הביא להפעלת הכריזה במספר קטן של נקודות בערים אילת וירושלים. יודגש כי המערכות אינן מערכות ההתרעה של פיקוד העורף", כך לפי הודעת מערך הסייבר הלאומי.
לאור האירוע, מספר גורמים טענו כי תשתיות קריטיות שאינן מסונפות לממשלת ישראל אינן זוכות להגנה המלאה שהמדינה מסוגלת לספק. לדברי יורם הכהן, מנכ''ל איגוד האינטרנט הישראלי, "ישנו פער לא מבוטל בין יכולות הגנת הסייבר המצוינות של מדינת ישראל על תשתיות שהיא מגדירה כקריטיות לבין ההגנה הלוקה בחסר על תשתיות אזרחיות אחרות. המתקפה הזאת היא לא הראשונה שמחדדת את הפער הזה - די להיזכר בפרשת הפריצה לאתר אטרף שפגעה בפרטיותם של ישראלים רבים. נדרשת הגברת מודעות ונדרש יישום אמצעי הגנת סייבר בכלל המשק״.
ד"ר הראל מנשרי, ראש תחום סייבר ב-HIT וממקימי מערך הסייבר בשב"כ, אמר: "לא מדובר על תקיפה על מערכת ממשלתית קריטית, אלא על מתקפה על רשויות מקומיות. התקיפה הזו היא סוג של קריאת השכמה, ויש כאן סוגייה שבהחלט צריכים להתייחס אליה - תשתיות ממשלתיות קריטיות זוכות להגנה ברמה טובה, אבל ברשויות המקומיות ההגנה לא ברמה מספקת, וגם המודעות של המשתמשים במערכות לסיכונים לא מספיק טובה. מדינת ישראל צריכה להקצות יותר משאבים כדי לספק הגנה יותר טובה לגופים ציבוריים".
על פי החשד, ההאקרים ניצלו ככל הנראה עובדים המפעילים את האזעקות על מנת להחדיר אמצעי פריצה כלשהו. להערכת בנצי בן עטר, מומחה סייבר וממייסדי חברת Sepio, בהנחה וזו אכן התקפה, ייתכן כי מדובר בחייל שהדביקו אותו דרך לינק בפייסבוק או שחיבר טלפון לטעינה בתחנה שמחוברת לרשת, וזה מה שנתן את הגישה למערכת.
