סייבר: התרגיל היה אמיתי מדי

תרגיל אבטחה של חברת סייבר הפיץ תוכנת נזק אמיתית, וכדי להוסיף חטא על פשע – התחזה להיות מטעם מערך הסייבר של ישראל

אייל חן | 24/04/20, 9:55

חברת אבטחה ישראלית ביצעה "תרגיל אבטחה" שגרם לנזק ממשי. החברה שלחה לעובדי עיריה הודעה שנחזתה להיות מטעם מערך הסייבר הישראלי, ללא ידיעת המערך עצמו. כדי להוסיף חטא על פשע, תרגיל "העלאת המודעות" לא הסתיים בקישור לעמוד מידע המסביר את מהות התרגיל, אלא בקישור לנוזקה (תוכנה שלילית הגורמת נזק) אמיתית.

החברה הפיצה את ההודעה באמצעות ווטסאפ, כך שלמרבה הצער סביר שמשתמשים רבים המשיכו להפיץ אותה, ולגרום נזק תוך כדי, גם אל מחוץ לעובדי העירייה עצמם. המערך מסר שהוא פועל כדי למנוע הטעיה של הציבור, ורואה בחומרה את הנושא במיוחד בימי משבר. לפי הדיווח של העיתונאי נבו טרבלסי, מערך הסייבר יגיש תלונה במשטרה בנושא.

עו"ד יעל סולקין לביא, יור וועדת הסייבר בלשכת עורכי הדין: "בדיקות חדירה ואימון צוותים בפני מתקפות סייבר הן צורך השעה. אך במקרה זה אנו עדים לכך שהחוטא לא יצא נשכר. אין צורך להלך איימים על העובדים: אפשר לשלוח מייל תמים מהמנהל, או מספק, או מכל מקור מוכר לעובד, ולנסות לדגום את רמת העירנות. אין צורך לסבך בכך גורמי ממשל או את מערך הסייבר. מפני שכאשר יהיה אירוע אמת, ומערך הסייבר ירצה לפעול באמת, ״הקליעים כבר יצאו מהקנה ״ והחדירה תתאפשר.

"כאשר אתה רוצה לירות, תירה ואל תאיים. זה בדיוק המדרון החלקלק שלא להפוך את גורמי המקצוע בתחום לגורמי סרק בתחום. צריך להפעיל יצירתיות בבחירת האיומים, וגם לתרגל מצבים אפשריים ולא מצבי קיצון ותרחישים הזויים. גורמי פשיעה מתוחכמים מתחברים לרגש ולסקרנות, ולכן יש להעיר את העירנות ולתרגל סיטואציות ותרחישים פשוטים יחסית. חבל לשחרר את כל הכדורים ביריה אחת שלא פוגעת במטרה, ואף פוגמת בה".

נוסח ההודעה המתחזה שהופצה לעובדי העירייה:
"שימו לב לפישינג הבא – נושא: תוכנת הגנה של מערך הסייבר הלאומי
"עקב חולשות האבטחה שהתגלו לאחרונה באפליקציית Microsoft Teams ו Zoom, מערך הסייבר ומשרד הפנים מחייבים את הגופים הכפופים להם להוריד ולהשתמש בתוכנת הגנה אשר פיתחו עקב המשבר הנוכחי.
"בתור התחלה אנא התקינו תוכנה זאת על המחשבים הניידים אשר קיבלתם מהעירייה ולא על המחשבים הנייחים בעירייה, הפצה זאת תתבצע על ידי צוות המחשוב בקרוב.
"עקב רמת הסיכון, אנחנו מתחילים הפצה מוקדמת בבעלי תפקידים בכירים בעירייה, לכן, אנא בצעו זאת בהקדם, מומלץ לבצע את ההורדה דרך דפדפן Google Chrome.
"יש לבצע את התקנת תוכנת ההגנה במיידי לפי המדריך ההתקנה המצורף ואין לפנות לצוות מחשוב עקב העומס בו הם נמצאים.
"קישור להורדת התוכנה: (כאן היה הקישור להורדת הנוזקה)
"לכל בעיה טכנית שהיא, יש לפנות למערך הסייבר ישירות למחלקה האחראית לנושא: cyber.gov.[@]outlook.com".

_____________________________

https://obiter.co.il/lawyer/%d7%a2%d7%95%d7%93-%d7%95%d7%a0%d7%95%d7%98%d7%a8%d7%99%d7%95%d7%9f-%d7%9c%d7%91%d7%99%d7%90-%d7%a1%d7%95%d7%9c%d7%a7%d7%99%d7%9f-%d7%99%d7%a2%d7%9c/

שתף את הכתבה ב:

חזור לכתבות בנושאי: ללא קטגוריה

לחץ להתייעצות עם עו"ד יעל סולקין לביא ישירות באמצעות וואצאפ

* עורך הדין מנוי באתר

רוצים להשאר מעודכנים בכל מה שחם בעולם המשפט?
הורידו את אפליקציית אוביטר:

אפליקציית אוביטר לאנדרואיד https://bit.ly/31H6hrk

אפליקצית אוביטר לאייפון https://apple.co/31GhGHV

לדף הפייסבוק שלנו https://bit.ly/32LKr5E

להצטרפות לאחת מקבוצות הוואטסאפ שלנו https://obiter.co.il/ask-lawyer

אתר החדשות המשפטיות obiter.co.il עושה כל מאמץ לאתר זכויות על תמונות וסרטונים המתפרסמים בו. אולם לעיתים התמונות והסרטונים מופצים ברחבי הרשת ולא מתאפשרת הגעה למקור החומר הויזאולי, לכן בהתאם לסעיף 27א' לחוק זכויות היוצרים כל אדם הרואה עצמו נפגע עקב בעלות על זכויות היוצרים של תמונה או סרטון מוזמן לפנות להנהלת האתר office@obiter.co.il