$
בארץ

עיריית נצרת עילית הותקפה על ידי סייבר, ונמנעה הגשת תביעות על עבירות בנייה

כתוצאה מהמתקפה חלק גדול מהמידע בשרתים חסום עד היום בפני העירייה. מבקר המדינה: "על העירייה לגבות את מחשביה בתדירות מתאימה לרגישות החומר השמור בהם"

שחר אילן 16:0221.11.17

השרת של מחלקת ההנדסה של עיריית נצרת עילית הותקף ב-2016 על ידי תוכנת כופרה (Ransomware), וירוס המצפין את הקבצים במטרה לדרוש כופר לשחררם. הגיבוי האחרון לפני ההתקפה היה בסוף 2015. כתוצאה מכך חלק גדול מהמידע בשרתים, כולל תמונות שתיעדו עבירות בנייה, חסום עד היום בפני העירייה והיא לא הגישה כתבי אישום נגד עברייני הבנייה. מתברר שהתוקף דרש מהעירייה 10,000 שקל כדי להסיר את המגבלה אך היא החליטה לא לשלם. העירייה הגישה תלונה למשטרה אך זו סגרה אתה תיק בטענה של "עבריין לא ידוע".

 

כך עולה מדו"ח מבקר המדינה יוסף שפירא בנושא אבטחת המידע ברשויות המקומיות. המבקר קובע ש"על העירייה לגבות את מחשביה בתדירות מתאימה לרגישות החומר השמור בהם". גם עיריות יהוד-מונוסון, יוקנעם עילית, כרמיאל ונצרת עילית הותקפו לפחות פעם אחת על ידי כופרה, אך הפגיעה הייתה נקודתית בעמדת מחשב יחידה ולכן לא נגרם נזק ממשי.

 

מנתוני המרכז הלאומי להתמודדות עם איומי סייבר, שמצטט המבקר, עולה כי בכל יום מתבצעים בממוצע כ-170 ניסיונות תקיפה באמצעות כופרות בישראל. כתוצאה מכך היא מדורגת במקום ה-29 ברשימת המדינות המותקפות בעולם בנוזקות מסוג זה. מנתוני משטרת ישראל עולה כי בשנת 2015 נפתחו 1,076 תיקי עבירות מחשב, עלייה של 22.4% לעומת השנה הקודמת.  

 נצרת עילית נצרת עילית צילום: ישראל פרץ

 

לרשויות המקומיות מאגרי מידע רבים המשמשים בסיס לעבודתן, בין היתר בתחומים האלה: כספים, תכנון ובנייה, חינוך, רווחה, רישוי עסקים,חניה ועוד.המבקר מציין ש"פגיעה במערכות הממוחשבות ובמאגרי המידע של הרשויות המקומיות עלולה לגרום לנזקים כבדים, כמו פגיעה בשירותים הניתנים לתושב ובצנעת הפרט".

 

הוא מגלה שלמרות שבשנים האחרונות גדל היקף התקיפות באמצעות נוזקות שונות, והפרות החוק ו"פשיעת המידע" הולכות ומתרבות, אין בידי שום גורם תמונת מצב עדכנית על היקף התופעה ברשויות המקומיות. זאת, משום שעד לאחרונה לא הייתה חובת דיווח על פגיעות מסוג זה.

 

בין ממצאי המבקר:

 

  • עיריות כרמיאל ונצרת עילית והמועצה המקומית תל מונד לא קבעו נהלים, הנחיות וכללים מחייבים לאבטחת המידע.
  • כל הרשויות המקומיות שנבדקו אינן מנהלות רישום מעודכן של הרשאות הגישה למאגרי המידע.
  • כל הרשויות המקומיות שנבדקו אינן בודקות בקביעות את יומני השימוש כדי לזהות כניסות ופעולות חריגות של גורמים בלתי מורשים.
  • עיריות כרמיאל ונצרת עילית, המועצה המקומית תל מונד והמועצה האזורית הגליל התחתון לא ביצעו מעולם סקריסיכונים ומבחני חדירה למערכות המידע שלהן.

 

בטל שלח
    לכל התגובות
    x