בניין עיריית תל אביב מואר בכחול. העיריות חשופות למתקפה // צילום: קוקו

"אלפי סיסמאות של עובדי רשויות מקומיות מסתובבות ברשת האפלה"

"אלפי סיסמאות של עובדי רשויות מקומיות מסתובבות ברשת האפלה" • נתון מדאיג זה עולה מדו"ח שחיברה חברת Cyberwrite של הערכת סיכוני אבטחת מידע

ניב ליליאן
, עודכן
0

כולם זוכרים את הסיפור שבו עיריית העיר בולטימור שבארצות הברית הותקפה באמצעות רוגלה, והמערכות העירוניות של העיר הגדולה הושבתו כולן במשך שבועות בגלל אותה מתקפת סייבר. אבל לפי חברה העוסקת בהערכות סיכונים בתחומים אבטחת המידע – התרחיש הזה יכול להתרחש גם בישראל. 



חברת Cyberwrite, שעבדה על פרויקט מיפוי סיכונים בשיתוף עם מאסטרקארד העולמית גילתה במהלך יצירת הדו"ח שלה כי אלפי סיסמאות של עובדי רשויות מקומיות זמינות ברשת האפלה. משמעות הדבר היא שמאות רשויות מקומיות בכל הארץ (סייברייט מיפו כ-250 מהן), והפרטים האישיים של תושביהן – עשויים להיות חשופים למתקפות ולגניבה, לרבות נתונים רגישים כמו מספרי כרטיסי אשראי. זאת כיון שסיסמאות הגישה של עובדי הרשויות למחשבים הארגוניים, עשויות להוות שער כניסה עבור תוקפים, והרשויות צריכות להיות מודעות לכך. 

עוד בנושא:



קוד גנוב מה-NSA משמש לתקיפת ערים בארצות הברית



"מצאנו למעלה מאלפיים סיסמאות שמסתובבות ברשת האפילה ובמקומות אחרים", אומר בשיחה עם "ישראל היום" ניר פרי, מנכ"ל Cyberwrite. "חשוב לציין שהסיסמאות האלה לא נגנבו דווקא ישירות מהעיריות, אלא אפילו ישירות דרך עובדי עיריה שנפלו אישית בהונאת פישינג. אבל תושבי הרשויות המקומיות שאולי שילמו באותם אתרים, הפרטים שלהם מצויים בסיכון", מציין פרי. עוד הוא אומר כי "גם אם חלק מהסיסמאות מוחלפות באופן שוטף, צריך לזכור שהתוקפים צריכים רק סיסמה אחת תקפה שתתן להם גישה לארגון". בממוצע, מציין פרי, נמצאו עשרות משתמשים של עובדי עיריה, וכעשר סיסמאות של עובדי רשויות מקומיות (ההנחה היא שההפרש נובע מן הסתם, מהשוני בגודלם של המנגונים השלטוניים). 



עוד אומר פרי, כי במסגרת הסקירה שלהם נמצאו גם בעיות באתרי האינטרנט של חלק מהעיריות, ופרי מסביר שהפיתרון הוא באימוץ אימות דו שלבי בהזדהות של עובדי העיריה מול המערכות הארגוניות של הרשות המקומית – אבל גם לתושבים שפונים לאתר כדי לשלם חשבון ארנונה או דו"ח חניה. 



"קיימת מודעות מאוד גדולה בעולם לצורך באימות דו שלבי, ואני רוצה להאמין שהעיריות בישראל נמצאות בדרך לאימוץ של אימות דו שלבי גם לאזרחים וגם לעובדי העיריות", מוסיף פרי. 

מהדו"ח של סייברייט עולה כי הנזק הכולל ממתקפת סייבר על מחשבי רשויות מקומיות עשוי להגיע גם עד 4.5 מיליארד שקלים, ואילו חמש הערים הגדולות חשופות לנזק מצרפי אפשרי של כ-650 מיליון שקלים.

ממרכז השלטון המקומי נמסר בתגובה: "בימים אלה פועל מרכז השלטון המקומי למציאת פתרון  באמצעות ענן מאובטח לכלל הרשויות המקומיות שיאפשר אבטחת מידע והגנה על פרטיות הנתונים ברמה גבוהה ומאובטחת.

 

"מענה זה, יספק לרשויות המקומיות אפשרות זמינה ופשוטה להגן על הנתונים ולא תאלץ כל רשות ורשות בנפרד, גדולה וקטנה, איתנה או מוחלשת כלכלית לספק הגנה משלה על הנתונים. המרכז מוביל את ההליך מתוך שאיפה להוביל את כלל הרשויות לניהול עירוני חכם ובטוח".

אסף גולן סייע בהכנת הכתבה

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
אבטחת מידעמאסטרקארדרשויות מקומיות