כפי שזה נראה, הבוקר הצליחו להשתלט על רשת נפרדת מרשת עיריית אילת, וזו הרשת שאחראית על הצופרים של הרשות עצמה ולה אין שום קשר לפיקוד העורף. ברגע שיש לתוקפים גישה אל הצופרים העצמאיים של העירייה הם יכלו להפעיל אותם וליצור כאוס. להערכתי, הם יכלו באותה המידה לדבר במערכת הכריזה, להשמיע פסוקים מהקוראן כמו קריאות אללה הוא אכבר ולנסות לזרוע בהלה בציבור.
-
עוד באותו נושאחשד: אזעקת השווא בירושלים - בגלל מתקפת סייבר
20/06/22 07:49
אין ספק שמדובר בניצחון קטנטן של התוקפים, אבל לטעמי חשוב שהעיריות יטמיעו מהר ככל שאפשר את הגנות הסייבר הקיימות אצלם ברשת - בכל רשת המחוברת אל מחשבי העירייה ובטח במערכות הכריזה אשר רלוונטיות לכל תושב בעיר. כאן גם עולה השאלה, האם מדובר גם במערכות של "מצלמות סגורות" של העירייה, מכיוון שיש לא מעט מצלמות ברחבי העיריות בישראל. האם גם הם נחשבים ל"מערכת נפרדת"? האם המצלמות נמצאות באותה רשת של מערכות הכריזה? במידה וכן אני מאמין שהתוקפים יכולים לנסות להשיג גישה גם אל מערכות אלו בשביל לאסוף מידע, לצלם אזרחים ועוד ניסיונות תקיפה שונים.
מתוך הסתכלות על העבר, התוקפים מנסים לנצח בנקודות ולא בנוקאאוט, הרי אם הייתה להם גישה אל מערכות האזעקה ביותר מעירייה אחת, למה לא לנסות לפרוץ לעוד ערים נוספות? למה לא לנסות ולהפעיל את הרמקולים עם מסרים מאיימים בערבית או בעברית קלוקלת (זה הרבה פעמים גורם להרבה יותר נזק מאשר לדבר בעברית סחה).
ברגע שנבין שהמרחק הגיאוגרפי לא משחק תפקיד, ושיש מי שרוצה לבצע מתקפות בין אם הרות גורל או בין אם סתם להציק, נקדים תרופה למכה. חשוב ליישם את כל ההנחיות וההגנות הקיימות בכל רשת אירגונית שהיא ובכך נקווה שהסיבוב הבא יהיה פחות מוצלח לאלו שמנסים לפגוע בתשתיות.
אנחנו נמצאים במערכה מול אויב חכם, מתוחכם, שלומד כל הזמן. התפקיד שלנו הוא להאט את קצב ההתקדמות שלו ואם ניתן לבלום אותו. יש חשיבות רבה ליישם את ההגנות הטובות ביותר שיש על כל רשת המתממשקת (וגם כאלו שלא) אצל הרשויות. לי אין ספק שיהיו עוד ניסיונות שכאלו בימים הקרובים.
משה לוי הוא CISO בחברת סייברינט.