איומי הסייבר על מדינת ישראל הולכים ומתרחבים, עם שורה של מתקפות סייבר שמצליחות למצוא בקיעים בחומת הגנת הסייבר. ביממות האחרונות נרשמה מתקפת האקרים ממלזיה, כנקמה על פעולות ישראל מול עזה. במקביל נמשכת המתקפה על מספר אוניברסיטאות בישראל, מתוכן נחשפה עד כה רק המתקפה על אוניברסיטת בר אילן. כמו כן הועמדו למכירה בימים האחרונים מאגרי נתונים על מאות אלפי לקוחות של רשתות שיווק ישראליות שונות. כעת נחשף כי נתוני פרצות הגנה בשורת אתרים ישראליים פורסמו בפורום של האקרים איראנים וכמו כן התגלתה חולשה שמאפשרת חדירה לתחנות כוח בעולם, כולל אתרי בדיקה בישראל.
מחקר של חברת סייסורס (CySource) הישראלית מגלה כי בפורום איראני פורסמה רשימה של 55 אתרי אינטרנט ישראלים, שחשופים למתקפה באמצעות חולשה בשרתי הדואר האלקטרוני של חברת מיקרוסופט. בין השאר מדובר במוסדות וארגונים ציבוריים כמו המכללה האקדמית כנרת, השלוחה הישראלית של אוניברסיטת בריגהם יאנג, המועצה האזורית מטה בנימין, עמותת פורום חברות הקדישא, איגוד ערים לשמירת איכות הסביבה (שרון כרמל) ואפילו אתר הקוורטט לענייני המזרח התיכון, הגוף בינלאומי שתפקידו לפקח על פתרון הסכסוך הישראלי-פלסטיני.
מהרשימה שהתפרסמה בפורום האיראני עולה כי קיימות פרצות בשרתי הדואר של חברות פרטיות רבות, בהן רשת ארצית גדולה לשיווק מוצרי חשמל ואלקטרוניקה, חברת שירותי טכנולוגיה שמגדירה עצמה "מובילה בטכנולוגיה ובחדשנות", הוצאה לאור ואתר שבועון בולט שהיא מוציאה לאור, חברה שמעניקה שירותי מחשוב לכ-200 רשויות במגזר המוניציפלי, חברת סחר ביהלומים, חברה לשירותי ענן, וכן מספר מפעלי תעשייה, חברות נדל"ן, משרדי אדריכלים וייעוץ אזרחי, עורכי דין ורואי חשבון. הרשימה המלאה שמורה במערכת.
שי אלפסי, חוקר בסייסורס, אומר כי מדובר בחולשה שניתנת לניצול ולהשתלטות על כל מערכות המחשב של הארגון. לדבריו מפרסמי הרשימה אספו פרטי אתרים ישראלים ממקורות שונים וחיברו אותם. "מה שמדאיג פה, שזה התפרסם בפורום מאוד גדול והרבה מאוד אנשים יכולים לראות את זה ולתקוף את האתרים". לדבריו, החברה יצרה קשר עם האתרים הישראליים הגדולים והתריעה על הפרצה.
אמיר בר-אל, מנכ"ל ומייסד משותף של סייסורס, אומר: "אני לא מופתע מזה. הרבה מאוד חברות פשוט לא עדכנו את ההגנה ולכן הפרסום חשוב כדי להעלות את המודעות. מדובר בחולשה מאוד חמורה שמאפשרת הרצת קוד מרוחקת ויכולה לאפשר מתקפות כופרה או כניסה משרת הדואר לתוך כל מערכות הארגון וכך לגרום לנזק מאוד גדול עד לרמה של השבתה".
מהמכללה האקדמית כנרת נמסר: "מבדיקה שערכנו וככל הידוע לנו כרגע, אין פגיעה באף מערכת של המכללה כולל שרתי המיילים. בנוסף לכך, לשרתי דואר אין שום אפשרות להוביל לנתונים אישיים או פרטיים של סטודנטים או של סגל המכללה, או נתונים רגישים אחרים. אנו ממשיכים להגן על כלל המערכות והשרתים, ונדאג לכך שכל המידע של הסטודנטים והסגל בטוח ושמור היטב". מהמועצה האזורית מטה יהודה נמסר: "לפני שנה זוהתה פירצה באמצעות השרתים של מיקרוסופט. מערך הסייבר הלאומי עמד בקשר מול המועצה, והפירצה טופלה בשיתוף פעולה עימו. לא אותרה פגיעה כלשהי". מאיגוד ערים לאיכות הסביבה שרון כרמל נמסר: "האיגוד החל בהליך משמעותי להגברת ההגנה מפני סייבר. במסגרת זו כבר הוצאו שרתי הדואר משרת האיגוד לשרתים חיצוניים מאובטחים יותר ומבוצעות פעילויות נוספות להבטחת מוגנות מרבית".
בתוך כך חשפה החברה פרצה שמאפשרת השתלטות על תחנות כוח ומתקני אנרגיה, בהם גם מעבדות בישראל. החולשה הוכרה בינלאומית ונרשמה במרשם החולשות (CVE). לדברי החוקר רוסטם אמין, מכשיר ישראלי שמשמש לזהות נפילות מתח במתקני אנרגיה באתרים רבים בעולם, התגלה כניתן לפריצה בקלות. קוד הקושחה של המכשיר, שזמין להורדה מרחוק, מכיל סיסמאות "דלת אחורית" שמאפשרות לחדור אליו מכל מקום, לגרום לו לשגר קריאות מזויפות, ולהביא אפילו להגדלת העומס החשמלי ולקריסת מתקני ייצור האנרגיה. אחת החברות החשופות ביותר לחולשה היא חברת NORDEX הנורבגית ולדברי אמין סייסורס פעלה עם מערך הסייבר של נורבגיה והביאה לסגירת חלק מהפרצות. חברת סייסורס עוסקת בחקר פגיעויות ברחבי העולם ומאבטחת ארגונים, ממשלות ותשתיות קריטיות.
ארגון Dragon Force Malaysia המלזי, שמוכר כאחראי לארגון מתקפות מניעת שירות (DDOS) המוניות על מדינת ישראל, מנהל בימים האחרונים מתקפה תחת השם OpsBedil 3.0. להערכת רם לוי, מנכ"ל חברת הגנת הסייבר קונפידס, המתקפה באה בעקבות פעילות התגובה הישראלית על ההטרדות הליליות בעזה.
בקבוצת הטלגרם של הארגון המלזי התפרסמה רשימה ארוכה של אתרים שהותקפו והושבתו. במרבית המקרים מדובר באתרי חברות לשירותי הדפסה, ומעריכים כי פעילות ההאקרים הביאה לקריסת שרת האינטרנט שנותן שירותים לכל האתרים האלה.
