מערך הסייבר: גל מתקפות איראניות על ארגונים חיוניים בישראל

מערך הסייבר הלאומי דיווח היום (ד') כי האיראנים מגבירים את מתקפות הסייבר שלהם נגד ישראל, ותקפו בשבועות האחרונים חברות וגופים חיוניים במדינה. זאת, באמצעות מתקפות שהם ביצעו על חברות שנותנות שירותי מחשוב לארגונים אלה. אחד הארגונים שנפגעו הוא בית החולים שמיר (אסף הרופא).

האיראנים תוקפים את ישראל בסייבר כבר לא מעט שנים, אבל מאז תחילת המלחמה בעזה, ובפרט מאז המלחמה עם איראן בחודש יוני האחרון, חלה עלייה תלולה במספר המתקפות. לפי המערך, בשבועות האחרונים, יותר מ-10 חברות פרטיות במשק היו נתונות לרמה כלשהי של מתקפה. רובן הותקפו דרך חיבור לחברות שירותים דיגיטליים לגופים עסקיים, המהוות חוליה בשרשראות האספקה.

כאמור, אחד הגופים המותקפים היה בית החולים שמיר, שההאקרים האיראניים רצו להשבית את פעילותו – ולא הצליחו בכך. עם זאת, לפי מערך הסייבר ובית החולים, האירוע הביא לדלף מידע – של מיילים שנשלחו אל ומבית החולים ב-25 בספטמבר השנה, "ובכלל זה מידע רפואי שהיה במסגרתם". מבצעי אותה מתקפה איימו לפרסם את המידע ופרסמו איומים על ראש הממשלה, בנימין נתניהו, ורעייתו, שרה. "המתקפה נבלמה בשלב מוקדם ולא נגרם נזק לשירותים הרפואיים", נכתב בהודעה של מערך הסייבר מהיום.

ברוב המקרים לא נגרם שיבוש בפעילות

חקירת המערך העלתה כי ברבות מהמתקפות האלה, ההאקרים ניצלו שמות משתמש וסיסמאות שנגנבו או דלפו, ובאמצעותם חדרו למערכות. ברוב המקרים התפקוד של הארגונים המותקפים לא שובש, אך חלק מהמתקפות הביאו לדלף מידע מהם. עם זאת, המתקפות נועדו לגרום נזק רחב בהרבה, שנמנע הודות לפעולה מהירה ומתואמת של המערך, החברות שנפגעו וכלל השותפים: השב"כ, משרדי ממשלה וגורמים רלוונטיים בצה"ל. צוותי מערך הסייבר הלאומי פעלו בשיתוף פעולה עם החברות שנפגעו ועם פורום Mirror – פורום של חברות הגנת סייבר שמתמחות בטיפול במתקפות, ושעובד בשיתוף המערך.

"בזכות שיתוף הפעולה, שיתוף המידע המהיר והתגובה הממוקדת נסגרו האירועים במהירות וביעילות, ונמנעה פגיעה רחבה יותר במשק", אמר יוסי כראדי, ראש מערך הסייבר הלאומי. "באירוע של בית החולים שמיר, מעבר לדלף המידע, עצם הניסיון לפגוע בבית חולים בישראל מהווה חציית קו אדום, שעלול היה להוביל גם לפגיעה בחיי אדם".

שיתוף מידע ושיתוף פעולה בין המגזרים הציבורי והפרטי – חשוב

מערך הסייבר הלאומי מדגיש את חשיבות שיתוף המידע ושיתוף הפעולה בין המגזר הציבורי והפרטי, וקורא לכל הארגונים במשק לבצע ארבע פעולות: לבדוק מקרוב את רמת ההגנה בשרשרת האספקה של הארגון באמצעות המתודה שהמערך מעמיד לרשות הגופים; לסגור חשבונות משתמש ישנים של עובדים שעזבו את הארגון; להחיל אימות דו שלבי ולחזק את מדיניות ניהול הסיסמאות וההרשאות; ולדווח למערך הסייבר הלאומי בכל מקרה של חשד.