אזהרת היחידה להגנת הסייבר בממשלה (יה”ב) שברשות התקשוב הממשלתי לעובדי המדינה לקראת האירוע השנתי [OpIsrael] ב- 7 באפריל 2022

נציבות שירות המדינה (נש”מ) פירסמה (30.3.2022) הודעה בדבר “התמודדות עם מתקפת סייבר מתוזמנת”.

הודעת נש”מ מתבססת על אזהרת היחידה להגנת הסייבר בממשלה (יה”ב) שברשות התקשוב הממשלתי לעובדי המדינה לקראת האירוע השנתי [#OpIsrael] ב- 7 באפריל 2022.

בהודעת נש”מ נאמר כי “בשבועיים הקרובים צפוייה פעילות התקפית במרחב הסייבר כנגד ישראל. פעילות זו מתבצעת על ידי קבוצות אלימות וקיצוניות המכנות זאת ‘OPISRAEL’ מזה מספר שנים בתאריך 7.4.

“הפעילות כוללת ניסיון לביצוע תקיפות סייבר נרחבות ומתוזמנות הנגרמות על ידי פצחנים (‘האקרים’) מכל רחבי העולם במטרה לגרום נזק למערכות מידע במדינת ישראל. היחידה להגנת הסייבר בממשלה (יה”ב) ברשות התקשוב הממשלתי מזהירה את עובדי המדינה כי יש להגביר עירנות לכך.

“על פי רוב, פשעי הסייבר שקבוצות אלו יוזמות במהלך פעילותן מיועדים ליצירת הד תקשורתי, להפחדת הציבור ולהעברת מסרים של אלימות כנגד ישראל.

“עיקר ההתקפות במסגרת הקמפיין מתאפיינות בהשחתות אתרים, מתקפות מניעת שירות, חדירה למאגרי נתונים והדלפת מידע, גניבת מידע אודות משתמשים, הדלפת נתונים חוזרים מתקיפות קודמות, תקיפות כופר, ניצול חולשות לתקיפות מניעת שירות מבוזרות ועוד. קיימת היערכות של התוקפים טרם תאריך זה וגם לאחריו.

“היחידה להגנת הסייבר בממשלה (יה”ב) שברשות התקשוב הממשלתי מנחה כי יש להיות מודעים לתקיפה על ידי הפעלת שיטות שונות של ‘הנדסה חברתית’, בעיקר למשתמשים בעלי הרשאות גבוהות. כמו כן, יש להימנע מפתיחת הודעות דוא”ל וקבצים שהתקבלו מגורמים בלתי מוכרים. בנוסף לכך, אין לפתוח מסרונים- הודעות SMS והודעות וואטסאפ מגורמים שאינם מוכרים”.

= = = = = = = = = =

בשנים האחרונות פירסמתי באתר זה מספר אייטמים על מה שכתב בעבר אבי וייס עורך טלקום ניוז’ בהקשר זה.  בשנת 2014, אם איני טועה, הוא כתב על כך בפעם הראשונה.

ב- 5.4.2019 התייחסתי לכך וכתבתי על כך בין היתר: ב- 7.4.2014, תחת הכותרת “מי מרוויח מ’סיפורי פוגי’ על מתקפות סייבר?”  אבי וייס פירסם באתר שלו אייטם בו כתב בין היתר: “מידי תקופה, הציבור מתבשר (באמצעות פרסומים בכלי התקשורת) על צפי למתקפת סייבר בתאריך כזה או אחר.

“כבר כתבתי כמה פעמים, שמדובר ב’סיפורי פוגי’, שמשרתים רק את אלו המעוניינים בפרסומת בחינם, כדי להפחיד את הלקוחות הפוטנציאליים שלהם. למה כלי התקשורת משתפים פעולה עם הסיפור ההזוי הזה? כי אין להם מושג, אם זה נכון אם לאו …

“להתקפה של היום (יותר נכון, להתקפה שהייתה אמורה להיות היום), התלווה סממן הרבה יותר חמור: משרד התקשורת בעצמו יצא באזהרה לחברות התקשורת.

מדובר במשרד, שלא רק שאין לו ‘מושג ירוק’ מה זו ‘התקפת סייבר’ ואיך היא מתבצעת ונראית”.

שלושה ימים לאחר מכן, ב- 10.4.2014, אבי וייס פירסם באתר שלו אייטם נוסף בנושא שכותרתו: “המחשב היחיד שנפל ב- 7.4 היה של המשרד שהזהיר מפני התקפות ב- 7.4“. באייטם עצמו נכתב, בין היתר: “משרד התקשורת הזהיר (ובכתב) את כל שוק התקשורת בישראל מפני התקפות סייבר, שמתוכננות להתבצע ביום 7.4.14.

“כעת אנו מסירים את מעטה החשאיות של ‘הפלופ’ של מתקפת הסייבר, כאשר ביום זה (7.4) נפל רק מחשב ממשלתי אחד, המחשב של משרד התקשורת עצמו … כעת הצלחתי לחשוף, שמחשב ממשלתי אחד כן נפגע ב-7.4. זה היה דווקא המחשב של משרד התקשורת, המשרד שהמציא והפיץ בשוק התקשורת את ‘הפלופ’ של מתקפת הסייבר ב- 7.4.

“לכן, פניתי למשרד התקשורת ושאלתי: ‘האם מחשב משרד התקשורת נפל\קרס ביום 7.4, בדיוק ביום בו משרד התקשורת התריע בפני כל ציבור התקשורת בישראל, שעומדת להיות התקפה של ‘אנונימוס?’ האם המחשב של המשרד נפל בגלל התקפת ‘אנונימוס’ (המחשב היחיד מכלל משרד הממשלה, שקרס באותו יום), או שזו סתם התרשלות של עובדים\תקלה שגרתית, שהתרחשה במקרה באותו היום?’ תשובה לא קיבלתי. לא שלא ניסיתי לקבל. אם תתקבל תגובה, אעדכן בהתאם”. [ההדגשות – במקור].

אחרי כל הקביעות העובדתיות הללו לגבי נפילה/קריסה של המחשב במשרד התקשורת לפני חמש שנים, לכאורה כמובן, עד היום לא ברור האם המחשב שנפל, נפל בגלל מתקפת האקרים או בגלל מכת מרפק/דחיפה לא מכוונת של אחד העובדים. אבי וייס לא עשה, לצערי הרב, פולו-אפ על הסיפור הזה, שעד היום לא ברור אם קרה ומה בדיוק קרה בו. העיקר שאבי וייס ירד על משרד התקשורת”.

שנתיים מאוחר יותר, ב- 2016, דיווחתי כי ב- 6 באפריל 2016 פירסם אבי וייס ב’טלקום ניוז’ אייטם שכותרתו: “מרכז הסייבר הלאומי CERT במשרד ראש הממשלה פרסם מדריך התגוננות לאזרחי המדינה לקראת OpIsrael 2016 שיתרחש ב- 7.4.16“.

אלא שזו טעות ובמקור אבי וייס לא הבחין בין גוף ממשלתי לגוף ציבורי: רק לאחר שהאייטם הועלה לאתר והופיע שם, הסתבר לאבי וייס כי מדריך ההתגוננות הזה כלל לא פורסם ע”י ה- CERT הלאומי (במשרד ראש הממשלה) אלא ע”י גוף ציבורי, ארגון ציבורי, IL-CERT.org.  אז הסיר אבי וייס את המילים ‘במשרד ראש הממשלה’ מכותרת האייטם ומגוף האייטם עצמו.

אשתקד, בתחילת אפריל 2021 פירסמתי ידיעה לגבי נושא זה ויומיים לאחר פירסומה פירסמתי בה את העדכון הבא: עדכון 4.4.2021, 14:35: היום בשעה 14.20 העלתה מערכת ‘טלקום ניוז’ [כל המערכת כולה] אייטם חדש תחת הסיווג ‘נושא חם’ וכותרתו: “מתקפת OP ISRAEL בפתח: כך תתגוננו מפני מתקפת הסייבר הצפויה ב-7.4.21”; כמעט שתי יממות לאחר שפורסם האייטם הזה כאן באתר זה.”

אם כך, כבר לא היה מדובר ב”סיפורי פוגי” ובמחשב יחיד שנופל אך ורק במשרדי משרד התקשורת?

= = = = = = = = = =