אפקט תשלום הכופר במועצה האזורית אשקלון לפני מספר חודשים להאקר שהשתלט על מערכות המחשבים במועצה, דרש וגם קיבל תשלום כופר כדי לבטל את השבתת המערכות עושה את שלו. בכנסת התכנסה השבוע ועדת המדע והטכנולוגיה לדון בהשלכות המקרה של חוף אשקלון יחד עם מקרים דומים שידעו גם רשויות ומועצות נוספות ברחבי המדינה.
"רשויות נדרשות לתקיפות כופר וחלקן אף משלמות. זו היא תמונה עגומה למדי שמקום שמחזיק במאגרי המידע הכי אישיים וחסויים של האזרחים נתון לפריצה" אמר יו"ר הועדה, ח"כ אורי מקלב בפתח הדיון והתכוון בין היתר גם להתנהלותה של המועצה האזורית חוף אשקלון "כאשר נוסף על כך, תשלום כופר מכספי רשויות, עלינו להבין איך זה קרה ואיך מונעים את זה. חלק מהרשויות שכבר נפגעו, לוקחות אחריות ושותפות לתהליך הנכון. אני לא אחשוף הרבה פרטים על כל רשות כי אנו רוצים את טובת העניין, אך בכל מקרה מברך את אלו שהגיעו לדיון בוועדה ונוטלים חלק בהצפת הסיפור כדי שדברים אלו לא ישנו ברשויות מקומיות אחרות שאולי אדישות במעט להוראות האבטחה וההגנה הנדרשת".
ארז תדהר, ראש מחלקת הנחיות במערך הסייבר סיפר על יחידת הגנת הסייבר ועל עבודתה מול הרשויות המקומיות: "יש לנו חמישה אנשי מקצוע שפועלים לנושא זה. נבחרו תחילה 50 רשויות ראשונות איתן אנו עובדים. אנו מכירים יכולת יריב במספר מערכות אזוריות לשבש כדי לבצע יכולת חדירה מהגדר ולכן יישובי סמוכי גדר ובטווח ק"מ קרוב, נכנסו תחת סל העיריות שמטפלים באופן אישי ומידי" סיפר תדהר ואף תיאר מה יכול לקרות במקרה שרשות הסמוכה לקו הגבול נשלטת על ידי האקר "היכולת לתקיפות הן רבות וגם פשוטות, לדוגמא, כל הכניסה למקלטים של התושבים היא ע"י הודעה מהרבש"ץ – תתארו לעצמכם שיש הודעה להיכנס למקלטים ומיד אחר כך כשיש תקיפה, ההודעה קוראת לצאת ממנו".
תדהר נזהר מלומר ומלייחס ציונים לשבח או לגנאי לרשויות כאלה ואחרות הפועלות בתחום, אך למרות זאת התייחס לתשלום הכופר שניתן במועצה האזורית חוף אשקלון לתקיפת האקר. "הצוות המיוחד הגיע גם אל המועצה האזורית חוף אשקלון לפני שנה והתבקש ליישם ולהתנהג לפני הנחיות והוראות של מערך הסייבר" אמר תדהר והוסיף "לצערי הרב, הם לא הזיזו את העניינים מספיק ורק עכשיו לאחר התקיפה, הם זימנו באופן בהול אותנו לסייע להם".
המועצה אזורית חוף אשקלון. צילום: אלירם משה
בניגוד לנטען שחוף אשקלון דיווחה למשטרה ופעלה על פי הנחיויה הסבירה רפ"ק שלום בן שמעון, קמ"ד טכנולוגיית סיגנט במשטרה כי "הנחיית המשטרה הינה באותה המלצה הקיימת כמו שאר המשטרות בעולם וזהו שלא לשלם דמי כופר לפורצים".
ליאור שחר, מנהל אגף בכיר לתכנון מדיניות במשרד הפנים: "הפרסום על דמי הכופר ששולמו ע"י רשויות הכניס לעניין את כל הרשויות שמבקשות להיעזר בהנחיות שיש דרכנו יחד עם מערך הסייבר".
מי שבא לעזרתן של הרשויות הוא צחי שלום, מנהל מערכות מידע במרכז שלטון מקומי. "יחידת הסייבר המשותפת לרשויות, מתוקצבת במיליון שקלים – סכום מגוחך. אין סיכוי בעולם ככה שרשות מקומית תהיה מוכנה. חמישה אנשים שמכינים את הרשויות – זה ממש לא מספיק! גם אני אישית לפני ארבעה חודשים פתחתי קריאה לעזרה ממערך הסייבר ואמרו לי שאני אסתדר לבד" אמר שלום "הרשויות לא יכולות להתקדם ככה כי אף אחד לא בא להיות מנהל אבטחת מידע בשכר של 10 אלף שקלים. יחד עם זה אנו בהוראה של רשות הסייבר שמנהל מערכות מידע אינו יכול להיות גם ממונה אבטחת מידע – אז כיצד נוכל להמציא כאלו תפקידים אם אין תקציב?"
גם עיריית נצרת נפגעה בעבר מתקיפה דומה כמו זו שחוותה חוף אשקלון. "נפגענו מווירוס כופר שנעל את כל נתוני התביעות המשפטיות של העירייה. נתקענו אז בלי כל גיבוי כי עברנו למערכת חדשה ושם האקרים דרשו לשלם כופר. המלצתי לשלם את ה10000 שקלים" סיפרה אורי איתן, מתאמת מערכות הנדסיות בעיריית נצרת "ראש העיר תהה אז כיצד מוציאים תשלום כופר מכספי ציבור אבל התייעצנו משפטית עם המשטרה וככה עשינו בסוף. לא הייתה ברירה".
איריס אלפסי, מנהלת מערכות מידע בעיריית מעלה אדומים: "דואר אלקטרוני שהתקבל בקונסרבטוריון העירוני, התחזה לחברת מייקרוסופט וגרם לווירוס במחשבים. התייעצנו עם מערך הסייבר וקיבלנו הנחיות ברורות כיצד לפעול. אין לנו איך לפעול כנגד" אמרה אלפסי והעלתה בעיה נוספת "איזה מנהל אבטחת מידע יבוא לעבוד אצלנו תמורת שכר של 10 אלף שקלים. אני בשכר הזה ניסיתי לגייס מנהל רשת וצחקו עלי – כולם מקבלים 25 אלף ₪ לחודש".
יו"ר הוועדה ח"כ אורי מקלב סיכם את הדיון: "אנו מדברים על נושא קריטי וחשוב ולא שומעים על הערכות תקציביות של המשרדים לכך. אני רוצה לפעול מול האוצר וועדת הכספים כדי לראות כיצד יש הנחיות שמערך הסייבר מפליג בחשיבות אך מאידך ממול זה לא רואים הכנות תקציביות. בנוסף, גם מול הרשויות המקומיות, מערך הסייבר הלאומי, צריך להיות מחייב ואף מתוקצב ולא רק גורם ממליץ".
מהמועצה האזורית חוף אשקלון נמסר בתגובה:
"המועצה האזורית חוף אשקלון מתמודדת באופן מקצועי וענייני בכל אתגר שמציב העידן הדיגיטלי. בחודש אוגוסט 2017 התקיימה פגישה ראשונה במועצה עם נציגי רשות הסייבר. מדובר היה בפגישת היכרות ראשונית ולא מחייבת, אשר במהלכה נציגי רשות הסייבר הציגו את פועלה. מנגד, נציגי המועצה הציגו נתונים דמוגרפיים ונתונים על מערכות המחשוב. בתום הפגישה סוכם כי בהמשך יישלחו קובץ למיפוי מפורט יותר, אך בוודאי שלא הוצגו דרישות או הנחיות שלפיהן יש לפעול במקרה של מתקפת וירוס כופר. יודגש כי לאחר מספר ימים שלחה הרשות לסייבר דוא"ל בנושא המיפוי אך למעט זאת, לא נעשו ניסיונות מצידה ליצור קשר.
כידוע, לפני כחודשיים, הוחדר 'וירוס כופר' אל מערכות המחשוב של המועצה. הזיהוי היה מידי וכעבור מספר שעות, בסיוע חברות חיצוניות המתמחות בתחום, הוירוס הוסר. בשל המקרה, שילמה המועצה סך של 0.65 ביטקוין, העומד על כ-18,764 שקלים. תלונה הוגשה למשטרת אשקלון והטיפול במקרה נעשה על פי המלצותיו של היועץ המשפטי של המועצה.
רק לאחר פרסום הנושא בתקשורת, רשות הסייבר היא זו שיצרה קשר מחדש עם המועצה ובישרה כי ניתן היה לפנות לעזרתה. מפרוטוקול הדיון בכנסת השבוע עלתה תמונה המחזקת זאת ולפיה – רשויות מקומיות נוספות נאלצו להתמודד בעצמן עם דרישת כופר דומה בשל פריצה במערך המחשוב שלהן ואף שילמו. מכאן, דומה שרשויות נוספות ידעו לכאורה, רק בדיעבד, שניתן היה לפנות במקרה שכזה לרשות הסייבר.
יובהר כי במועצה האזורית חוף אשקלון מברכים על העלאת הנושא לדיון בכנסת. עם זאת, המועצה סבורה שיש לקיים בדחיפות ימי עיון והסברה לאנשי המחשוב ברשויות המקומיות בנושא על מנת לתת מענה מיטבי ובחזקת 'להקדים תרופה למכה'.
בראשית השבוע הזה אכן התקיימה ישיבה במועצה עם נציגי מערך הסייבר, אך בניגוד לנטען, זו התקיימה ללא קשר למקרה, אלא בעקבות כניסת התקנות לתוקף בתאריך 1.5.18".
