עיריית חיפה סיכלה בסוף השבוע בהצלחה מתקפת סייבר חריגה בהיקפה מסוג DDoS - שמטרתה פגיעה בשירותים באמצעות פעילות בוטים והפלת האתר - מהגדולות שנרשמו עד היום על אתר האינטרנט העירוני.
המתקפה אירעה בלילה שבין שישי לשבת, בין השעות 02:25 ל-02:33 לפנות בוקר, בידי קבוצה מאינדונזיה בשם Army muslim cyber squad, ובמהלכה הוזרמו לאתר העירוני קרוב ל-18 מיליון בקשות גישה - מתוכן נחסמו בהצלחה מעל ל-17.7 מיליון בקשות - שיעור חסימה של 99%.
מדובר בסוג מתקפה שבה נשלחת כמות עצומה של בקשות גישה אל האתר, בו זמנית, מתוך מטרה להעמיס על השרתים, למנוע גישה תקינה מהמשתמשים הלגיטימיים וכך להפיל את האתר. בין המדינות מהן נשלחו בקשות הגישה לאתר היו אוקראינה, גרמניה, מצרים, טורקיה, פקיסטן, רוסיה ואקוודור.
בחשבון הטלגרם של הקבוצה מאינדונזיה, נשלחו כמה הודעות איום ותיאום לפני המתקפה: "הו, גיבורי האומה, צבא האמת והנקמה, המועד הוא מחר, יום חמישי"; "המטרה הראשונה היא אתר עיריית חיפה"; "תתחילו לתקוף את המטרה".
האירוע זוהה בזמן אמת על ידי אגף הטכנולוגיה של עיריית חיפה, וטופל מיידית בשיתוף גורמי האבטחה הרלוונטיים ודווח למערך הסייבר הלאומי.
בעירייה ציינו, כי מדובר במתקפה על זמינות האתר בלבד, ולא בניסיון לגניבת מידע או פריצה למערכות, וכי על אף המתקפה, פעילות האתר לא נפגעה ולו לרגע אחד, והאתר המשיך לפעול כסדרו.
ראש עיריית חיפה, יונה יהב: "מתקפות סייבר על ארגונים גדולים ותשתיות מרכזיות, כפי שהותקף אתר האינטרנט של עיריית חיפה בסוף השבוע, הן כלי מסוכן בסל הכלים של ארגוני טרור וגורמים עוינים, ויש להן פוטנציאל נזק משמעותי. זה מחייב אותנו להיות ערוכים לאירועים מהסוג הזה, לתת מענה מהיר כפי שעשה בהצלחה אגף הטכנולוגיה בעירייה, ולהפיק לקחים לקראת המקרים הבאים - כי הגורמים העוינים שניצבים מולנו הם מתוחכמים, מפיקים לקחים וימשיכו לנסות להזיק לנו".
דוד אדלר, מנמ"ר עיריית חיפה: "מדובר באירוע חריג בהיקפו, אך בזכות היערכות מוקדמת וכלים מתקדמים הצלחנו לסכל את המתקפה כמעט במלואה, ולשמור על רציפות השירות לתושבים. נמשיך לבצע ניטור שוטף אחר פעילות חריגה וננקוט בכל האמצעים הנדרשים לשמירה על זמינות השירות, אבטחת המידע ורציפות תפקודית של שירותיה הדיגיטליים של העירייה לתושבים אל מול ניסיונות למתקפות סייבר".
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו