הירשמו
  1. ראשי
  2. בארץ

שטייניץ הכריז על כוננות סייבר מוגברת בתשתיות האנרגיה והמים של ישראל

מערכת Bizportal | (4)
נושאים בכתבה שטייניץ

בעקבות מתקפת הסייבר שאירועה אמש שהגיעה לכ-100 מדינות ואלפי גופים וארגונים, הכריז היום שר האנרגיה, דר' יובל שטייניץ, על כוננות סייבר מוגברת בתשתיות האנרגיה והמים של ישראל. בשעות הבוקר נערכו במשרד האנרגיה, בחברת החשמל, בתחנות הכוח ובתשתיות האנרגיה והמים, פעולות שנועדו לחזק את הגנת הסייבר ולהגביר את הכוננות, בהתאמה למתאר התקיפות המאפיין את גל התקיפות הנוכחי בעולם.פעולות אלו תואמו על ידי מרכז הסייבר של משרד האנרגיה, שהוקם לפני כשנה, בכדי להגן על תשתיות האנרגיה של ישראל מפני התקפות סייבר.

נציין כי מוקד המתקפה היה באירופה. דורון סיון, מנכ"ל Cronus Cyber Technologies ומחלוצי תעשיית הסייבר בישראל, מסביר כי "ארגון NSA (הסוכנות לביטחון לאומי בארה"ב), עוסק מן הסתם בין היתר בנושא סייבר. במסגרת זו הארגון מזהה חולשות במערכות קיימות וכותב עבורן exploit, כלומר קטע תוכנה שיכול לנצל את הפגיעות לשם חדירה למחשב. לאחר פעולת החדירה מוזרקת למערכת ההפעלה תוכנה שמאפשרת מגוון פעילות זדוניות, לדוגמה: הצפנת קבצים, השתלטות על המחשב ועוד. הבעיה במקרה זה, היא שהאקרים, במקרה זה ארגון Shadowbrokers, מצליחים לגנוב את הכלים והקוד שה-NSA פיתח, ואז הם עושים בו שימוש לצרכיהם הפרטיים. במקרה זה, החולשה שאותרה היתה בפרוטוקול SMB, אשר מאפשר גישה משותפת אל קבצים, מדפסות ותקשורת בין מחשבים ברשת. השימוש בו מערב כמובן את נושא הרשאות הגישה למידע והוא בשימוש בעיקר במערכות Windows, אם כי גם מערכות לינוקס יכולות להתקין תמיכה ב-SMB".

"עכשיו נשאלת השאלה, כיצד ה-exploit מגיע אל המחשב? והתשובה פשוטה, או כקובץ מצורף במייל, מתוך ציפיה שמשתמש יפעיל את הקובץ. או שמערכות אבטחת המידע בארגון מאפשרות גישה ל-SMB גם מחוץ לארגון פנימה. דבר שהוא מאד מסוכן ולא מומלץ", מסביר סיון.

"מיד לאחר שהודלף המידע מה-NSA, פרסמה מיקרוסופט עדכון תוכנה (patch) שמספרו MS17-010, אולם ארגונים רבים לא התקינו אותו. הסיבה לכך היא שבמרבית הארגונים מבצעים עדכוני גרסה פעם בחודש, עקב נהלי עבודה ישנים והטרחה שקשורה בכך כגון, ביצוע אתחול למחשבים ושרתים. כך נוצר מצב שהפגיעות מופצת בעולם, ארגונים לא מתקינים את העדכון ולוואקום הזה מגיעים האקרים ששולחים קובץ שמנצל את הפגיעות לשם הצפנת המחשבים ובקשת כופר, מה שנקרא ransomware ובמקרה זה שמו הוא WannaCry"

סיוון מסביר "שכדי להימנע ממתקפה מסוג זה על כל ארגון לבצע עדכון מיידי של ה-Patch, ייש לוודא שהגישה ב-SMB מחוץ לארגון פנימה חסומה ובמקרה ואין מנוס לבקר ולנטר את התעבורה. כמו כן, יש לעדכן את מערכות אבטחת המידע, דוגמת אנטי וירוס ומערכות IDS, אשר מזהות פעילות חריגה ברשת. הסיבה לכך היא שהחתימה של הקובץ, כלומר קטע קוד שמאפשר זיהוי של הקובץ כבר אותר ופורסם ולכן מערכות אלו יזהו את הקובץ הזדוני ויחסמו אותו".

"ברמה המדינית, ניהול סייבר הופך לא רק לבעיה של ארגון אלא לבעיה מדינית, אין מנוס מהתייחסות ברמת מדינה, מאחר ולה יש כלים רבים המאפשרים ניטור תעבורה לתוך המדינה. המסקנה השניה היא שאין מנוס מניטור 24/7 של כל מערכות המידע בארגון, ניטור כזה ועדכונים בהתאם היו מונעים את המתקפה הזו. בתי חולים הם חוליה חלשה יחסית עקב המורכבות הרבה של ניהול סניפים, בתי חולים ומרפאות ברמה מאובטחת גבוהה ובפרט עקב ריבוי הממשקים שקיימים בארגונים גדולים ומבוזרים כאלו. זו הסיבה שהם היוו יעד הפעם, בפרט כאשר מדובר במידע רגיש ואישי והרגולציה עדין לא מספיק קשיחה שם", הוסיף סיון.

תגובות לכתבה(4):

הגב לכתבה

השדות המסומנים ב-* הם שדות חובה
  • 4.
    נמצאההה הסיבה ל אי ביקוש גז מ לויתן (ל"ת)
    הכי ותיק 38 14/05/2017 10:13
    הגב לתגובה זו
  • 3.
    אבי 14/05/2017 10:12
    הגב לתגובה זו
    יריב לוין ושטייניץ השרים הכי חכמים וחרוצים בממשלה
  • 2.
    צדק 14/05/2017 05:55
    הגב לתגובה זו
    תאגיד המיים, קרטל הגז בכל הדברים הרעים במשק הוא טיפל תוך גרימת נזק ארוך טווח. חייבת להיות כאן חקירה מה עומד אחרי האדם הזה שלנגד עיניו עומדת איך לפגוע יותר בצרכנים.
  • 1.
    שטייניץ 13/05/2017 16:27
    הגב לתגובה זו
    שלא מבין כלום במחשבים. צריך להכריז עליו כוננות טפשות
כטב"מ הרמס 900 של אלביט. קרדיט: רשתות חברתיותכטב"מ הרמס 900 של אלביט. קרדיט: רשתות חברתיות

לאור "ליקויים מקצועיים" אלביט ותע"א הוצאו מהתערוכה האווירית בדובאי

במכתב שנשלח שעות אחרי התקיפה בדוחא, תוארו הסיבות הרשמיות, אך הטענה היא השהחלטה התקבלה כבר קודם לכן באופן בלתי רשמי, כחלק ממהלך מתואם להרחיק את ישראל מהאירועים הביטחוניים המרכזיים באזור

רן קידר |
נושאים בכתבה אלביט מערכות דובאי התעשייה האווירית

מארגני תערוכת התעופה של דובאי הודיעו למספר חברות ביטחוניות ישראליות כי הן אינן מוזמנות להשתתף באירוע הבינלאומי שייערך בנובמבר הקרוב. וכך, היחסים בין ישראל לאיחוד האמירויות, שנבנו בקפידה מאז הסכמי אברהם ב-2020, ממשיכים להיסדק תחת כובד ההשלכות של העימות הממושך בעזה.

מארגני התערוכה שלחו מכתבים למספר חברות ביטחוניות מישראל, ביניהן התעשייה האווירית ואלביט מערכות אלביט מערכות 0.94%  , ובהם נכתב כי השתתפותן לא תאושר. על הנייר, הסיבה היא "ליקויים מקצועיים", אך זוהי כנראה תגובה להתקפה של ישראל על אדמת קטאר לפני יומיים. מעבר לתוצאות המיידיות של התקיפה, הגלים שעוררה, כללו הסתייגות של טראמפ (אמנם קלה, אבל בכל זאת), נאום תוקפני של נשיאת האיחוד האירופי ועכשיו, התגובה הלא רשמית של איחוד האמירויות. כזכור,  בריטניה מנעה לאחרונה מנציגים ישראלים להשתתף בתערוכת הביטחון הגדולה שלה, וצרפת חסמה גישה של חברות ישראליות לתערוכת הנשק בפאריז ביוני האחרון.

זו אינה הפעם הראשונה שהתערוכה בדובאי מסתבכת בהקשר הישראלי, היות ובנובמבר 2023, שבועות לאחר פרוץ המלחמה בעזה, הדוכנים של התעשייה האווירית ורפאל נותרו ריקים מבלי שניתן לכך הסבר רשמי.

אלביט מערכות, שהקימה יחידה ייעודית באמירויות, והתעשייה האווירית, שהובילה פרויקטים משותפים עם התאגיד הביטחוני המקומי EDGE, היו חלק בלתי נפרד מהתממשקות ההסכמים בין המדינות מאז 2020. הן לקחו חלק גם בתערוכה האחרונה באבו דאבי בפברואר האחרון. משרד הביטחון הישראלי אישר שקיבל את ההודעה מהמארגנים אך לא מסר פרטים. 

למרות הכל, התעשייה הביטחונית הולכת ומתחזקת

עם זאת, למרות הצהרות על חרמות ועל שקילה מחודשת של רכישות, לאחרונה דווח כי גרמניה, למשל, מתכננת מישראל (באמצעות התעשייה האווירית) שלושה כטב"מים מסוג "איתן" (Heron) תמורת 1.2 מיליארד דולר, וזאת למרות קולות הולכים וגוברים ממדינות רבות באיחוד האירופי להגביר את הלחץ על ישראל כדי לעצור את המלחמה בעזה. 

להמשך הכתבה לחץ כאן
מייקל אולירי, מנכ"ל רייאנאייר. קרדיט: רשתות חברתיותמייקל אולירי, מנכ"ל רייאנאייר. קרדיט: רשתות חברתיות

מנכ"ל ראיינאייר שוקל הפסקת פעילות כוללת בישראל

מייקל אולירי, מנכ"ל החברה אמר כי נגמרה לו הסבלנות להנחיות הבטחון המשתנות בישראל וטוען שהחברה לא תחדש את טיסותיה לפני סוף אוקטובר, וספק אם גם אחריו

רן קידר |
נושאים בכתבה ריאנאייר

למרות שלאחרונה נראה היה כי פעילות הטיסות חוזרת לשיגרה כלשהי, מנכ"ל ראיינאייר, מייקל אולירי, מעיב על האופטימיות וטוען כי כי החברה "לא בטוחה אם תחדש את פעילותה בישראל. לדבריו, אין ודאות שתשוב לפעול בישראל, גם לאחר שתסתיים הלחימה בעזה. מייקל אולירי, התראיין לרשת RTE באירלנד והוסיף האשמה ישירה כלפי הרשויות המקומיות: "משחקים איתנו". 

ריינאייר הודיעה כבר מוקדם יותר הקיץ כי לא תחדש את טיסותיה לישראל לפני ה-25 באוקטובר. אולם דבריו של אולירי מציבים סימן שאלה מהותי לא רק לגבי הטווח הקצר, אלא גם לגבי חורף 2025-2026. הביקורת שהשמיע אינה חדשה. ריינאייר העלתה בעבר טענות נגד אגרות, תיאומים תפעוליים, ותנאים שהציבו הרשויות בישראל, אך אמירות כאלה, כאשר הן נאמרות בפורומים פומביים, מעידות לרוב על ניתוק במגעים בין הצדדים. 

עבור הנוסעים הישראלים הדבר עלול לפגוע בהיצע הטיסות ולהפחית את הסיכוי להורדת מחירים. מצד שני, אלו הן חדשות טובות עבור אלעל, שבכל פעם שיש אירוע בטחוני כלשהו, המנייה שלה מזנקת. מבחינת חברות הלואו קוסט הנוספות, ככל הנראה וויזאייר היא זו שתמלא את החלל. 

במהלך 2022, הפעילה ריינאייר למעלה מ-30 טיסות שבועיות מישראל, במחירים נמוכים. ב-2023 אף הצהירה על כוונה להרחיב את פעילותה בישראל, אולם התחזיות האלה התרסקו עם ההסלמה הביטחונית וקריסת תנועת התיירים הנכנסת. 

אבל אולירי לא התייחס רק לישראל, אלא גם להשפעות העמוקות של הלחימה בין רוסיה לאוקראינה על תעופה אזרחית באירופה. לדבריו, התקיפה האווירית הרוסית על פולין, שכללה חדירה של רחפנים לשטח המדינה, יצרה שיבושים נרחבים ביום רביעי האחרון, ובאותו יום רק 60% מטיסות ריינאייר יצאו בזמן (לעומת 90% ביום רגיל). נמלי תעופה בוורשה, מודלין, ז'שוב ולובלין נסגרו זמנית, ואולירי הזהיר כי "מדובר באירוע שצפוי להימשך לאורך שנים". לדבריו, "אם האיחוד האירופי והבית הלבן לא ינקטו קו תקיף, עם סנקציות עונשיות נגד רוסיה, ההפרעות האלה לא ייפסקו".

להמשך הכתבה לחץ כאן