חשד למתקפת סייבר חריגה על שורת מתקני מים בישראל
ל-ynet נודע כי בסוף השבוע הותקפו לפי החשד מתקנים מצפון עד דרום, במטרה להשתלט על מערכות תפעול ולשבש פעילות משאבות. התאגידים התבקשו לשנות סיסמאות, אך "לא אירע נזק תפעולי". רשות המים: "הנושא מטופל"
חשד למתקפת סייבר נרחבת על מתקנים של תאגידי מים וביוב במהלך סוף השבוע: מתכתובת שהגיעה הבוקר (יום א') לידי ynet נראה כי הותקפה שורת מתקנים מצפון הארץ ועד לדרומה. מהפרטים שניתן לפרסם - לא ברור אם הייתה השתלטות על מערכות תפעול או ששובשה פעילות משאבות.
לתאגידי המים והביוב ניתנה הוראה לפעול באופן מיידי להחלפת סיסמאות לתפעול המתקנים, "בדגש על מערכות תפעוליות ובפרט במערכות הוספת כלור לבארות". באתרים שבהם לא ניתן להחליף את הסיסמאות נקראים המפעילים לשקול לנתק את המערכות מהאינטרנט.
על פי התכתובת, המקרים התרחשו בימים שישי ושבת וזוהו על ידי מערך הסייבר. מנהל אגף מים, ביטחון חירום וסייבר ברשות המים, דניאל לקר, כתב לאבי עזר ממערך הסייבר: "קיבלנו מספר דיווחים על חשש לתקיפות סייבר במערכות O.T בקרב ספקי המים והביוב. אציין כי באף אחד מן האירועים לא אירע נזק תפעולי המשפיע על אספקת המים או סילוק הביוב לצרכנים".
במכתב למנהלי תאגידי המים נמסרה שורת הוראות להתמודדות עם המתקפה: "אבקש לדווח מיידית על אודות כל שיבוש, בין אם תפעולי או אחר, אשר נחווה אצל ספק המים למרחב הרלוונטי. יש לוודא החלפת סיסמאות יזומה על כלל הממשקים החשופים לרשת האינטרנט, בדגש על מערכות תפעולית ובפרט במערכות הוספת כלור לבארות. במקומות שבהם לא ניתן לאכוף סיסמה, יש לבחון אפשרות ניתוק מרשת האינטרנט ו/או הקשחת החיבור אל הסביבה התפעולית. ספקים המפעילים באר למי שתייה מתבקשים להשיב ולעדכן על ביצוע ההנחיה באופן מיידי".
גורם שקשור לאירוע מסר: "מדובר במחדל של רשות המים שלא הצליחה להגן על האתרים".
תחילה נמסר מרשות המים כי "נושא ניסיונות תקיפות הסייבר אינו חדש, והוא מטופל כל העת על ידי גורמי המקצוע המתאימים". כמה שעות לאחר החשיפה ב-ynet פרסמה רשות המים הודעה רשמית: "רשות המים ומערך הסייבר הלאומי מעדכנים כי לאחרונה זוהה ניסיון למתקפת סייבר על מערכות שליטה ובקרה במגזר המים. ניסיון התקיפה טופל על ידי רשות המים ומערך הסייבר הלאומי. יודגש כי לא הייתה כל פגיעה באספקת המים והיא התנהלה ומתנהלת כסדרה".