בלעדי לכלכליסט
האקרים גנבו מידע מבכירי עיריית קריית אונו ותושבי העיר
קובץ שמכיל שמות משתמש, סיסמאות, כתובות ופרטים נוספים נגיש ברשת לכל דורש ומועבר בין האקרים. הרשות להגנת סייבר סירבה להתייחס לאירוע והעירייה, שלא דיווחה על הפריצה, טענה שהאתר שלה מאובטח בידי חברה חיצונית
תושבי קריית אונו והנהלת העירייה חשופים למתקפות רשת: על פי מידע שהגיע לידי "כלכליסט" מגורמים בתחום אבטחת המידע, האקרים מעבירים ביניהם קובץ ובו פרטים של בכירים בעבר ובהווה בעיריית קריית אונו - שמות משתמש וסיסמאות - וכן כתובות ופרטים של תושבים. הקובץ נמצא ברשת כבר יותר משנה, ללא שהרשות המקומית דיווחה על כך לגורמים הרלוונטיים.
- הרשות הלאומית להגנת הסייבר רכשה מידע מקספרסקי במיליוני דולרים
- טראמפ: אולי סין אשמה בפריצה למחשבי המפלגה הדמוקרטית
- מבצע הפריצה: ההאקרים אירניים, הקורבן הראשון - אוניברסיטת בן גוריון
מקור הקובץ הוא ככל הנראה בפריצה שבוצעה במהלך מבצע OpIsrael 2016 המאורגן כל שנה על ידי גורמים פרו-פלסטינים שמזדהים עם תנועת אנונימוס. בדרך כלל הנזקים של המבצע זניחים מאוד, אך במקרה הנוכחי ניכר שההאקרים הצליחו להגיע לקובץ יחסית גדול ושמקורו ברשות מקומית.
נדיר שפריצות מוצלחות מגיעות לידיעת הציבור. אין חיוב רגולטורי של גורמים שעברו אירוע סייבר לדווח על כך ואין שום דרישה חוקית ליידע את בעלי הפרטים שנגנבו. עם זאת, במקרה הנוכחי יש לציין שמדובר במידע שעל פניו אינו בעל ערך רב למעט בהקשר של פרטי הבכירים בעירייה.
כך או כך, זמינות של קובץ בסדר גודל מעין זה עשוי עדיין להיות שימושי בעיקר עבור ספאמרים למיניהם. כתובות דואר אלקטרוני מאומתות (שיש מאחוריהן ישות קיימת) מעניינות הרבה יותר מכאלה שלא ידוע אם הן נמצאות בשימוש או לא. במקרה הנוכחי, המקור של הקובץ מאפשר להאקרים להסיק שמדובר בכתובות שבחלקן פעילות ושנמצאות בשימוש. בנוסף, יכול המידע לשמש גם פושעי רשת שמתכננים מבצעי סחיטה המתבססים על נוזקות כופר.
שלא כמו ברשויות ארציות ומשרדי הממשלה, הגנה על מערכות מחשבים של רשויות מקומיות נמצאת תחת אחריותה של כל רשות מקומית. "לרשויות המקומיות אין חובה חוקית על תקן אבטחת מידע", הסביר ל"לכלכליסט", אלי כהן, מנכ"ל אקספריס סייבר מקבוצת מנפאואר, "המצב בעייתי מאוד וצריך להדאיג את האחראים לנושא. עיריות מעדיפות להשקיע באתרים יפים מאשר בהגנה יעילה על המידע שלהן".
מצב הסייבר ברשויות המקומיות נובע ישירות מהיכולת הכספית שלהן: עיריות חזקות ועשירות כתל אביב או ירושלים מחזיקות צוותי אבטחת מידע פנימיים שמבצעים ניטור שוטף של מערכות המידע. עם זאת בעיריות או אחרות מסתמכים במקרים רבים על חברות חיצוניות או אנשי תמיכה מקומיים שאינם בהכרח מנוסים בתחום.
תגובת העירייה
עיריית קריית אונו הסבירה בתגובה שהפריצה ארעה בשנה שעברה ושמדובר בקובץ ישן. לדברי העירייה הוא מכיל "כתובות דוא"ל של מי שנרשם לקבל מעת לעת דיוור של העירייה ולכך בלבד (ההדגשה במקור - ר"ק). אתר העירייה ואבטחתו מנוהלים בידי חברה חיצונית. עוד טרם הפריצה העירייה שיפרה את האבטחה של קובץ כתובות המייל והרישום לדיוור נמצא במערכת נפרדת וכמובן מאובטחת.
למרות התגובה של העירייה, היא נמנעה מלציין לבקשתנו האם טרחה לבצע יידוע של בעלי הכתובות על כך שהקובץ נגנב. זאת ועוד, העירייה גם נמנעה מלציין האם היא הייתה מודעת לפריצה לפני שהפננו את תשומת ליבה לנושא.
תגובת הרשות להגנת סייבר
"מטעמים מובנים איננו נוהגים להתייחס לאירוע קונקרטי כזה או אחר. באופן שגרתי ישנם ניסיונות של גורמים שונים לחדור לרשתות ולמערכות של ארגונים. הרשות הלאומית להגנת הסייבר פועלת להדוף ולסלק מתקפות אלו מבלי לפגוע בשגרת התפקוד של הארגונים ומבלי שייגרם נזק. הרשות הלאומית להגנת הסייבר רואה חשיבות רבה בהעלאת החוסן ברשויות המקומיות הן מפני דלף מידע והן מפני פגיעה ברציפות התפקודית שלהן. הרשות משקיעה תשומות, לרבות כספיות, בהקמת יחידה מגזרית במשרד הפנים ובגיוס כ"א עבורה. היחידה בתהליכי הקמה ותונחה ע"י הרשות. במקביל מסייעת הרשות לרשויות המקומיות בדרכים נוספות, בין היתר באמצעות הפצת התרעות והעברת מידע טכנולוגי רלוונטי לשיפור רמת החוסן, וכן, במידת הצורך, סיוע בהתמודדות בזמן אמת עם אירועי סייבר או בהפרכת החשש לאירוע סייבר".
תגובת משרד הפנים
"לפי שעה אין הנחיות מיוחדות מטעם משרד הפנים לרשויות המקומיות בנושא תקיפות סייבר. האחריות היא בידי המנמ"ר (מנהל מע' מידע בכיר) בכל רשות מקומית, הכפוף להוראות רשות הסייבר. בתוך כך, משרד הפנים יגיש סיוע לרשויות השונות ככל שיידרש".