וועדת המדע והטכנולוגיה: מערך הסייבר הלאומי: ישראל במקום ה-29 בעולם בתקיפות לצורך כופר

בדיון שעסק בפרצה למחשב הרבנות הוצג כי בישראל מתרחשות 130 תקיפות של תוכנות כופר בכל חודש, ומשולם כופר של עשרות אלפי שקלים. היחידה להגנת הסייבר בממשלה: "מעולם לא היו פריצות לצורכי כופרה למערכות הממשלתיות, במקרה הזה עובדת הרבנות נכנסה לאתר אופנה וגרמה להצפנת מידע על המחשב. לא נגרם נזק"

יו"ר הוועדה, ח"כ אורי מקלב: "חיפשנו לראות איזה מידע נגנב ומצאנו הרבה אוצרות ומערכות הגנה טובות ויעילות.  יש לחזק גם את המוכנות האזרחית"

וועדת המדע והטכנולוגיה קיימה היום (ב') דיון מהיר בנושא 'פריצה למחשבי הרבנות', לבקשת ח"כ עליזה לביא.

ח"כ עליזה לביא: "נושא החדירה למחשבי הרבנות קריטי כיון שיש בו מידע רגיש מאוד על מעמד אישי של אזרחי המדינה. יש רשימות שחורות שאותן מנהלת הרבנות הראשית, אשר מוחזקות בבתי הדין הרבניים, על פסולי חיתון, ממזרים ועוד ואני רוצה לדעת איך קרה דבר כזה ומה עושים כדי שזה לא יקרה בשנית".

מנהל היחידה להגנת הסייבר בממשלה, גדעון קונפינו ציין כי לא נגרם נזק כתוצאה מהחדירה: "יש להעמיד דברים על דיוקם – לא הייתה פריצה למחשבים, זה לא היה מוכוון לרבנות ולא הייתה אפשרות לקחת מידע אלא פגיעה בתפקוד המחשב. האירוע נגרם עקב עובד שנכנס לאתר אופנה מסוים שגרם להצפנה של המידע שקיים על אותו מחשב. ברגע שהפעולה הזאת קרתה מערכות ההגנה שלנו ראו שנכנסה נוזקה למערכת ונוצר קשר עם המשרד לשירותי דת כדי שיטפל באירוע והוא טופל באופן מידי". בהמשך הדיון ציין קונפינו כי מעולם לא היו פריצות מכוונות לצורכי כופר למערכות מחשוב ממשלתיות.

יו"ר הוועדה ח"כ אורי מקלב: "אנחנו שמחים לשמוע שזה אירוע קטן, שלא הייתה שם חדירה ולא היה צורך לנהל משא ומתן או לשלם כסף. זה היה מבחינתנו תרגיל רטוב ואני שמח לשמוע שמערכות ההגנה תפקדו – ותקפדו היטב"

ליאור אשכנזי, מנהל אגף מערכות מידע וסייבר במשרד לשירותי דת: "האירוע התרחש בעקבות  עובדת שגלשה לאתר של צלם כזה או אחר והווירוס שהיה על אותו אתר ירד אל  המחשב. יש מידור וכל עובד רואה רק מה הוא מורשה ולכן אין אפשרות של חדירה לכלל המערכת. העבודה חזרה אחרי שעתיים וכל הנתונים שהוצפנו שוחזרו. לא המערכת כולה נותקה אלא רק המחשב הספציפי והתקשורת הקצינה את כל האירוע".

ח"כ לביא: "תחת האחריות של מי בתי הדין הרבניים פועלים? למי הם שייכים? אני נחשפתי בתקשורת למידע על הפריצה וזה מצביע על תופעה. אני לא יכולה לנתק את הרגישות שלי לנושא הזה. אני שואלת מה אתם מתכוונים לעשות אם וכאשר תהיה פריצה למידע הזה והוא יועבר לכל מיני גורמים".

ח"כ מקלב:" אני לא אתן לך להוריד את הדיון לעניין הזה. המידע הזה שאת מדברת עליו לא נמצא תחת אותה מערכת ואותה האחריות".

שי אמיר, ראש המרכז להכוונת המגזרים ממערך הסייבר הלאומי: "מדינת ישראל נמצאת במקום ה-29 בעולם בכמות התקיפות לצורך כופר. זה מקום גבוה, בטח במדינה כל כך קטנה. בכל חודש נערכות 130 תקיפות, גובה הכופר תלוי בגודל הגוף, מדובר על לפחות כמה עשרות אלפי שקלים. המידע על התקיפות מגיע לאו דווקא על ידי דיווח מהגופים המותקפים אלא מחברות אבטחת המידע שרואות את האירוע ומדווחות".

אמיר ציין כי מערך הסייבר הלאומי פרסם מידע לציבור איך להתגונן מפני תוכנות הכופר: "אנחנו אומרים לצאת בקמפיין תקשורתי להנגשת המידע מה לעשות. מנתונים שאספנו, מפתח ההצפנה של 35% מתוכנות הכופר נפרץ תוך מספר חודשים ולכן אנחנו ממליצים לציבור לשמור על המידע שהוצפן כדי שניתן יהיה לפתוח אותו".

רפ"ק ליאת קלינר פדן, אגף הסייבר ביחידת להב 433: " משטרת ישראל הצטרפה למיזם בינלאומי לטיפול בעבריינות הסייבר למטרת כופר. אנחנו נותנים אפשרות לדווח על התקיפות ואוספים מידע רלוונטי על הפורצים, כמו ארנקים וירטואליים, כתובות מחשב ועוד באתר משטרתי שיוביל בסופו של דבר לזיהוי של אותו העבריין בעזרת שת"פ בינלאומי".

בנוסף הודיעה קלינר כי בחודש הבא תעלה משטרת ישראל אתר אינטרנט שייתן לציבור מידע שיאפשר להם להתגונן מפני קישורים זדוניים, מה לעשות לאחר ההדבקה ועוד: "כל הכלכלה הזאת של הכופר – אנחנו רוצים לפגוע בה. אנחנו נספק את הכלים להתמודד עם הווירוס כדי שאנשים לא ישלמו את הכופר. היום לא צריך להיות האקר מומחה כדי להיות עבריין סייבר. זה מידע שנמכר ברשת לכל דורש".

לביא אובנת, מנהל מחלקת האכיפה ברשות למשפט, טכנולוגיה ומידע: "מחר יתקיים דיון בתקנות אבטחת מידע שאמורות להסדיר את כל מה שיש לעשות בעניין מידע אישי. עד עכשיו אן הסדרה חקיקתית לגבי מידע אישי ואנחנו מקווים שאחרי הדיון מחר יהיו לנו בשורות בעניין".

יו"ר הוועדה ח"כ אורי מקלב סיכם את הדיון: "חיפשנו לראות איזה מידע נגנב ומצאנו הרבה אוצרות ומערכות הגנה טובות ויעילות. לא הייתה פריצה אלא ניסיון לכופרה שלא צלח. הוועדה רואה בחיוב את ההערכות הממשלתית להגנת הסייבר במשרדי הממשלה ובמשק. הוועדה רואה חשיבות רבה בחיזוק הידע והמוכנות האזרחית להגנה על המידע האישי ולמניעת פגיעות במרחב הסייבר בדומה לנעשה במרחב הממשלתי".