במערך הסייבר הלאומי חושדים שתקיפת סייבר היא זו שאחראית לאזעקות השווא שנשמעו אתמול בכמה נקודות בירושלים ובאילת. ל-ynet נודע כי בישראל חושדים שהאקרים איראנים עומדים מאחורי אותה מתקפה. בעקבות החשד, מערך הסייבר הנחה את הרשויות המקומיות לנקוט "אמצעי הגנה מהירים על מערכות כריזה מקומיות", שכן לא מדובר במערכות ההתרעה של פיקוד העורף - אלא במערכות עירוניות.
האזעקה בירושלים אתמול
(צילום: אביאל עודה)
החשד למתקפת סייבר פורסם בגלצ. אזעקות השווא אמש נשמעו באילת, בבית שמש ובכמה שכונות בירושלים - בית הכרם, פסגת זאב ונווה יעקב. כעבור שעות, נשמעו שוב אזעקות בשכונות בירושלים. מצה"ל נמסר אז כי "בהמשך לאזעקות שנשמעות בדקות האחרונות באזור ירושלים ובדרום הארץ, ככל הנראה מדובר בתקלה, והנושא בבדיקה. אין חשש לאירוע ביטחוני".
גם בעיריית ירושלים טענו שמדובר בתקלה, והדגישו כי לא היה כל אירוע ביטחוני שהוביל לאזעקות. כאמור, החשד בישראל הוא שאיראן, או לכל הפחות קבוצת האקרים איראנים, עומדים מאחורי מתקפת הסייבר.
מנכ"ל איגוד האינטרנט הישראלי, יורם הכהן, אמר כי "נראה שהמתקפה לא פגעה בתשתית המוגדרת בישראל כקריטית. יחד עם זאת, שוב התברר עד כמה פגיעה במערכות אזרחיות, פשוטות יחסית, משבשת את חייהם של האזרחים והאזרחיות בישראל. ישנו פער לא מבוטל בין יכולות הגנת הסייבר המצוינות של מדינת ישראל על תשתיות שהיא מגדירה כקריטיות לבין ההגנה הלוקה בחסר בהגנה על תשתיות אזרחיות אחרות. המתקפה הזאת היא לא הראשונה שמחדדת את הפער הזה. די להיזכר בפרשת הפריצה לאתר אטרף שפגעה בפרטיותם של ישראלים רבים. נדרשת הגברת מודעות ונדרש יישום אמצעי הגנת סייבר בכלל המשק".
הריאיון עם ד"ר מנשרי
(צילום: נויל האריס)
ד"ר הראל מנשרי, ממקימי מערך הסייבר בשב"כ, אמר הבוקר בריאיון לאולפן ynet כי "זו לא בדיוק עליית מדרגה, יש אירועים כאלה מדי פעם. בטוח שמי שעשה את זה לא בדיוק דורש את טובת היהודים או טובת ישראל. בהחלט צריך לדעת להתגונן מול דברים כאלה. מה שטוב במקרה הזה, שלא מדובר כאן כנראה בפריצה למערכות ממשלתיות כמו של פיקוד העורף אלא למערכת עירונית. יש בישראל עדיין כמה לקונות בנושאי הגנה.
"במדינת ישראל יש הגנה די טובה על מערכות תשתית קריטית, תשתיות חיוניות כמו חשמל, מים ותחבורה. אין ולא תהיה אף פעם הגנה הרמטית של 100%. מדינת ישראל כבר הרבה מאוד שנים הייתה הראשונה בעולם שהסתכלה על הדברים בצורה הוליסטית והחלה להגן על עצמה מתחילת שנות האלפיים. מערך הסייבר הלאומי וגורמי הגנה נוספים לא מגנים על הכול, וחסרה הרבה מאוד מודעות בקרב גורמים עירוניים ואזוריים בצורך שלהם להגן".
על רקע הניסיונות לפרוץ גם למערכות בריאותיות, אמר ד"ר מנשרי כי "להבנתי, בפריצה שהייתה לבית החולים הלל יפה בחדרה חלק מגורמי ההגנה לא עשו דברים שהם היו צריכים ויכולים לעשות. חסרה הרבה מאוד מודעות בגורמים רשותיים ועירוניים והדבר הזה ניתן לתיקון. מתקפת סייבר יכולה להביא גם לפגיעה בחיי אדם. ראינו את זה בתקיפה שהייתה בעבר על מערך הבריאות הבריטי כשאנשים מתו.
"הציון של ישראל בהגנה על המערכות הוא בין הגבוהים בעולם. מצד שני, כשאני מסתכל על העורף הציבורי, המשק של מדינת ישראל - ארגונים ובתים כולל המקום שממנו אתם משדרים - הציון הוא לא מספיק טוב. מדינת ישראל, בגלל בעיות חוקיות בין היתר, לא השכילה עדיין לתת כלים שיאפשרו הגנה טובה ומספיקה. האזרחים צריכים לדעת ולהבין שהם חייבים להיות חלק מהמערכה ההגנתית".
זו לא הפעם הראשונה שאירועי סייבר נגד ישראל מיוחסים לאיראן: רק בשבוע שעבר חברת אבטחת המידע צ'ק פוינט חשפה שתוקפים איראנים פרצו לתיבות מייל של גורמי מפתח בישראל והתחזו אליהם במטרה לדלות מידע מגורמים בכירים ישראליים אחרים. התוקפים התחזו לכמה בכירים, בהם אלוף בכיר במילואים ושגריר ארה"ב לשעבר בישראל, והשתמשו בזהות שלהם על מנת לדלות מידע מגורמים בכירים אחרים, בהם שרת החוץ לשעבר ציפי לבני ומנהל בכיר בחברה ביטחונית מרכזית במדינה.
על פי המחקר, קמפיין התקיפה התחיל בחודש דצמבר האחרון, ונמשך לפחות חצי שנה עד לשבוע שעבר. לכל אורך הקמפיין הצליחו התוקפים לפרוץ ולהתחזות למספר אנשי מפתח בכירים בישראל, תוך שהם מנצלים את המידע שאספו על מנת להמשיך את שרשרת ההתחזות וההתקפות. חלק מהמידע שנגנב כולל תכתובות מייל פרטיות בין גורמים בכירים בישראל, פרטים אישיים של אנשי מפתח בתעשייה הביטחונית במדינה, צילומי דרכון ומסמכים מסווגים אחרים.
הקמפיין האיראני נחשף בזכות שרת החוץ לשעבר לבני, שבדצמבר 2021 קיבלה מספר מיילים מטעם אלוף בכיר במילואים שבהם הפציר בה לפתוח מאמר שכתב באמצעות סיסמת המייל שלה. הדבר עורר את חשדה של לבני, והיא פנתה לאותו אלוף במילואים שהבהיר לה שהמיילים לא נשלחו על ידו.
תחום הסייבר הפך בשנים האחרונות לאחת הזירות המשמעותיות בעימות בין ישראל לאיראן, על רקע המאמצים לבלום את תוכנית הגרעין של הרפובליקה האיסלאמית. בחודש שעבר חשף שב"כ כי גורמי מודיעין איראנים פנו ברשת לאנשי אקדמיה, אנשי עסקים ובכירים לשעבר במערכת הביטחון - בניסיון לפתות אותם להגיע לחו"ל במטרה לפגוע בהם או לחטוף אותם.
בין תקריות הסייבר הבולטות בשנים האחרונות: ניסיון איראני שנחשף ב-ynet לתקוף מתקני מים בישראל ולהעלות את רמת הכלור, מתקפת נגד ששיתקה את הפעילות בנמל בדרום איראן, וגם פריצה איראנית לטלפון של שר הביטחון בני גנץ. כמו כן, מעת לעת קבוצות האקרים שלעיתים מקורן באיראן מצליחות לדלות מאגרי מידע משמעותיים של חברות או אנשי ביטחון, ומפרסמות מסמכים בערוצי טלגרם בדרישה לכופר.
