שטייניץ הכריז על כוננות סייבר מוגברת בתשתיות האנרגיה והמים של ישראל
שטייניץ בעקבות מתקפת הסייבר שאירועה אמש שהגיעה לכ-100 מדינות ואלפי גופים וארגונים, הכריז היום שר האנרגיה, דר' יובל שטייניץ, על כוננות סייבר מוגברת בתשתיות האנרגיה והמים של ישראל. בשעות הבוקר נערכו במשרד האנרגיה, בחברת החשמל, בתחנות הכוח ובתשתיות האנרגיה והמים, פעולות שנועדו לחזק את הגנת הסייבר ולהגביר את הכוננות, בהתאמה למתאר התקיפות המאפיין את גל התקיפות הנוכחי בעולם.פעולות אלו תואמו על ידי מרכז הסייבר של משרד האנרגיה, שהוקם לפני כשנה, בכדי להגן על תשתיות האנרגיה של ישראל מפני התקפות סייבר.
נציין כי מוקד המתקפה היה באירופה. דורון סיון, מנכ"ל Cronus Cyber Technologies ומחלוצי תעשיית הסייבר בישראל, מסביר כי "ארגון NSA (הסוכנות לביטחון לאומי בארה"ב), עוסק מן הסתם בין היתר בנושא סייבר. במסגרת זו הארגון מזהה חולשות במערכות קיימות וכותב עבורן exploit, כלומר קטע תוכנה שיכול לנצל את הפגיעות לשם חדירה למחשב. לאחר פעולת החדירה מוזרקת למערכת ההפעלה תוכנה שמאפשרת מגוון פעילות זדוניות, לדוגמה: הצפנת קבצים, השתלטות על המחשב ועוד. הבעיה במקרה זה, היא שהאקרים, במקרה זה ארגון Shadowbrokers, מצליחים לגנוב את הכלים והקוד שה-NSA פיתח, ואז הם עושים בו שימוש לצרכיהם הפרטיים. במקרה זה, החולשה שאותרה היתה בפרוטוקול SMB, אשר מאפשר גישה משותפת אל קבצים, מדפסות ותקשורת בין מחשבים ברשת. השימוש בו מערב כמובן את נושא הרשאות הגישה למידע והוא בשימוש בעיקר במערכות Windows, אם כי גם מערכות לינוקס יכולות להתקין תמיכה ב-SMB".
"עכשיו נשאלת השאלה, כיצד ה-exploit מגיע אל המחשב? והתשובה פשוטה, או כקובץ מצורף במייל, מתוך ציפיה שמשתמש יפעיל את הקובץ. או שמערכות אבטחת המידע בארגון מאפשרות גישה ל-SMB גם מחוץ לארגון פנימה. דבר שהוא מאד מסוכן ולא מומלץ", מסביר סיון.
"מיד לאחר שהודלף המידע מה-NSA, פרסמה מיקרוסופט עדכון תוכנה (patch) שמספרו MS17-010, אולם ארגונים רבים לא התקינו אותו. הסיבה לכך היא שבמרבית הארגונים מבצעים עדכוני גרסה פעם בחודש, עקב נהלי עבודה ישנים והטרחה שקשורה בכך כגון, ביצוע אתחול למחשבים ושרתים. כך נוצר מצב שהפגיעות מופצת בעולם, ארגונים לא מתקינים את העדכון ולוואקום הזה מגיעים האקרים ששולחים קובץ שמנצל את הפגיעות לשם הצפנת המחשבים ובקשת כופר, מה שנקרא ransomware ובמקרה זה שמו הוא WannaCry"
- עוברים לגז: אושרה בניית יחידות ייצור מופעלות גז בתחנת הכח בחדרה
- שטייניץ: "ברגע שבלוויתן יפיקו גז - נוזיל את מחיר החשמל"
- המלצת המערכת: כל הכותרות 24/7
סיוון מסביר "שכדי להימנע ממתקפה מסוג זה על כל ארגון לבצע עדכון מיידי של ה-Patch, ייש לוודא שהגישה ב-SMB מחוץ לארגון פנימה חסומה ובמקרה ואין מנוס לבקר ולנטר את התעבורה. כמו כן, יש לעדכן את מערכות אבטחת המידע, דוגמת אנטי וירוס ומערכות IDS, אשר מזהות פעילות חריגה ברשת. הסיבה לכך היא שהחתימה של הקובץ, כלומר קטע קוד שמאפשר זיהוי של הקובץ כבר אותר ופורסם ולכן מערכות אלו יזהו את הקובץ הזדוני ויחסמו אותו".
"ברמה המדינית, ניהול סייבר הופך לא רק לבעיה של ארגון אלא לבעיה מדינית, אין מנוס מהתייחסות ברמת מדינה, מאחר ולה יש כלים רבים המאפשרים ניטור תעבורה לתוך המדינה. המסקנה השניה היא שאין מנוס מניטור 24/7 של כל מערכות המידע בארגון, ניטור כזה ועדכונים בהתאם היו מונעים את המתקפה הזו. בתי חולים הם חוליה חלשה יחסית עקב המורכבות הרבה של ניהול סניפים, בתי חולים ומרפאות ברמה מאובטחת גבוהה ובפרט עקב ריבוי הממשקים שקיימים בארגונים גדולים ומבוזרים כאלו. זו הסיבה שהם היוו יעד הפעם, בפרט כאשר מדובר במידע רגיש ואישי והרגולציה עדין לא מספיק קשיחה שם", הוסיף סיון.
- 4.נמצאההה הסיבה ל אי ביקוש גז מ לויתן (ל"ת)הכי ותיק 38 14/05/2017 10:13הגב לתגובה זו
- 3.אבי 14/05/2017 10:12הגב לתגובה זויריב לוין ושטייניץ השרים הכי חכמים וחרוצים בממשלה
- 2.צדק 14/05/2017 05:55הגב לתגובה זותאגיד המיים, קרטל הגז בכל הדברים הרעים במשק הוא טיפל תוך גרימת נזק ארוך טווח. חייבת להיות כאן חקירה מה עומד אחרי האדם הזה שלנגד עיניו עומדת איך לפגוע יותר בצרכנים.
- 1.שטייניץ 13/05/2017 16:27הגב לתגובה זושלא מבין כלום במחשבים. צריך להכריז עליו כוננות טפשות
משקיע סוחר בקריפטו (רשתות)העלימו רווחי קריפטו בעשרות מיליונים - כך חוקרי רשות המסים תפסו אותם
תושב חולון, תושב באר שבע ותושב נצרת נחקרו בחשד להעלמת הכנסות מקריפטו בסך עשרות מיליוני שקלים
במסגרת מבצע חקירות כלל ארצי: תושב נצרת, תושב באר שבע ותושב חולון נחקרו בחשד להעלמת הכנסות מקריפטו בסך עשרות מיליוני שקלים. לא ברור איך אנשים חושבים שרשות המס לא תעלה עליהם. בסוף יש עקבות דיגיטליות ועקבות בכלל ששמים את כל המעלימים בסיכון גדול. השיטה הבסיסית היא מודיעין מהשטח והלשנות. השיטה השנייה היא מעקב דיגיטלי. רשות המסים מתקדמת טכנולוגית וחוקרים שלה יכולים לעלות על כתובות IP מישראל שמשתתפים ונמצאים בפלטפורמות דיגיטליות.
החוקרים גם נמצאים בפורומים, ברשתות ומזהים גורמים חשודים ואז מרחיבים את החקירה גם במישורים נוספים. חוץ מזה, בסוף אנשים רוצים להשתמש בכסף שהרוויחו. זה מחלחל לחשבון הבנק, זה נמשך דרך כרטיסי אשראי, יש סימנים.
יש עוד הרבה דרכי פעולה, כשהיום מדווחת רשות המסים כי במסגרת החקירה התגלה כי לחשוד ששמו איגור שרגורודסקי, תושב חולון, שנחקר על ידי פקיד שומה חקירות מרכז יש דירות ונכסים שלא מוסברים דרך השכר השוטף שלו. מחומר החקירה עולה חשד כי לפיו הוא פעל בזירות מסחר למטבעות וירטואליים בחו"ל בהיקפים גבוהים בשנים 2020 - 2024 ולא דיווח לרשויות המס. כמו כן עולה חשד כי הוא לא דיווח על הכנסות שהיו לו מחברות בחו"ל ובסך הכל התחמק מדיווח על הכנסות בסך עשרות מיליוני שקלים.
שרגורודסקי שגר בחולון מחזיק מספר דירות בבעלותו, ששוויין עולה פי כמה וכמה על פוטנציאל הנכסים שלו בהינתן הכנסותיו המדוחות. נבדק חשד לעבירות על חוק איסור הלבנת הון, בכך שרשם נכס שבו עשה שימוש בעלים על שם אדם אחר. הוא חשוד שהרוויח עשרות מיליונים בקריפטו בלי לדווח לרשות המס.
- טלפון של חשוד יישאר בידי החוקרים לעוד 180 יום
- החשד: העלמת הכנסות משיפוצים ובנייה בסכום של כ-1.5 מיליון שקל
- המלצת המערכת: כל הכותרות 24/7
תן וקח - שחיתות מובנית בקשר בין בנק ישראל לבנקים
בצלאל סמוטריץ דורש מס יתר של 15% על רווחי הבנקים העודפים. זה לא פתרון טוב, אבל קודם צריך להבין את הבעיה - הבנקים עושקים אותנו כי הבכירים בבנק ישראל חברים של מנהלי הבנקים ומוצאים אצלם עבודה בהמשך - תראו את חדוה בר שמרוויחה היום מיליונים בבנק מזרחי טפחות ואיטורו והיתה המפקחת על הבנקים
לפני כחודש דיברנו עם פרופ' אמיר ירון, נגיד בנק ישראל. שאלנו אותו על רווחי הבנקים הגבוהים. הוא הסביר שהוא והבנק המרכזי פועלים כדי לייצר תחרות. אמרנו שאם 7 שנים זה לא צלח, אז אולי סמוטריץ' צודק וצריך להעלות את המס. הוא אמר שבשום פנים ואופן כי זו התערבות פוליטית בבנקים וזה יפגע באמון המשקיעים והציבור. אז אמרנו לו שהוא יכול בקלות לדאוג ובצורה יעילה יותר לשינוי צודק ונכון דרך הקטנת הרווחים המופרזים של הבנקים ושיפור הרווחה של הציבור. מספיק להעלות במעט את הריבית בעו"ש. שהבנקים ישלמו ריבית על העו"ש בדיוק כפי שהם גובים על חובה בעו"ש.
"לא, זה לא קיים במדינות מערביות, זה גם התערבות בבנקים". אגב, זה קיים לתקופות מסוימות במקומות שונים בעולם, אם כי זה נדיר, אבל גם מערכת כל כך ריכוזית ומוגנת כמו הבנקים המקומיים לא קיימת בשום מקום. היא מוגנת על יד בנק ישראל, לוביסטים, משקיעים, מומחים מטעם, אנשים שחושבים שרווחים של בנק חוזרים לציבור כי הציבור מחזיק בבנקים (ממתי הבנקים הפכו למדינה שמקבל מסים מהעם ודואגת לרווחתו, בריאותו, ביטחונו, ומה הקשר בין גב כהן מחדשרה שעושקים אותה בעו"ש ואין לה פנסיה שמחזיקה במניות בנקים). וחייבים להוסיף - גם התקשורת מגנה על הבנקים, מסיבות כלכליות, מסיבות של פחד מהוראות מלמעלה ומסיבות של קשרים עסקיים וקשרי בעלות.
וכך יצא שגופים שחייבים את כל הרווחים שלהם למודל העסקי הפשוט של עולם הבנקאות - קבל כסף, תן ריבית נמוכה למלווים ותגבה ריבית גבוהה מהלווים, והאם עושים את זה במינוף של 1 ל-10 כי המדינה מאפשרת ומגבה - מרוויחים תשואה של 17% על ההון ו-15% על ההון. אף אחד לא מרוויח ככה, וכל זה כשהציבור מקבל אפס על העו"ש.
פרופ' ירון אמר בסוף השיחה שהנה מגיעה תחרות עם הרפורמה של המיני בנקים. אחרי שניתקנו הבנו שאולי הוא באמת מאמין בזה, או שהוא מערבב אותנו או שהוא תמים. אבל תמים ככל שיהיה הוא יודע טוב מאוד שלו עצמו ובעיקר לכפופים לו יש סיכוי טוב מאוד להיכנס למערכת הבנקאית. זה לא סתם להיכנס למערכת הבנקאית, זה להרוויח מיליונים. חדוה בר היתה מפקחת 5 שנים עד 2020. לפני שבוע היא נכנסה להיות דירקטורית בבנק מזרחי טפחות. היא מרוויחה מיליון שקל, יש לה סיכוי טוב להיות גם היו"רית בהמשך. לפני זה ובעצם במקביל היא גם יועצת, משנה למנכ"ל איטורו ועוד תפקידים. מיליונים זרמו לחשבון הבנק שלה, וזה בסדר, אבל אם היא היתה סליחה על הביטוי - "ביצ'ית" שעושה את העבודה למען הציבור ונכנסת בבנקים לטובת הציבור, האם היא היתה מוצאת עבודה?
- גליה מאור, חדוה בר ורוני חזקיהו- מה משותף להם?
- המפקח על הבנקים: “השוק השתנה מאז רפורמת בכר - נדרש עדכון רגולטורי”
- המלצת המערכת: כל הכותרות 24/7
אם בר היתה דואגת לתחרות, מסתכסכת עם הנהלות הבנקים, אבל מייצרת תחרות, מספקת ריבית טובה לציבור ועדיין שומרת על יציבות הבנקים (בנקים יכולים להיות יציבים גם ב-9% תשואה, לא רק ב-15%), האם היא היתה הופכת לחלק מהמערכת הבנקאית? יציבות הבנקים אבל זה לא אומר שהם צריכים להרוויח רווחים עודפים וזה לא אומר שזה צריך לבוא על חשבון הציבור, אבל בפיקוח על הבנקים נמצאים אנשים שרוצים להרוויח בהמשך. במקום לקבל 2 מיליון שקל בשנה בעבודה מפנקת, היא היתה מרצה בשני קורסים במכללה או באוניברסיטה (בלי לזלזל כמובן).
