גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

האקר ישראלי גילה פרצות חמורות בשורה של אתרי ממשלה

זה סיפור שהתחיל בכלבה אבודה ונגמר בגילוי בעיית אבטחה באתרי משרד הביטחון והשב"כ, משרד החינוך, בית חולים איכילוב ונמל אשדוד ● נעם רותם, ההאקר שגילה את הפרצות, דיווח לגופים המוסמכים והן נסגרו - אך ייתכן שהן מצביעות על התנהלות רחבה יותר ומסוכנת

פורסם בתאריך: 25.07.2018, 12:00 מאת: אורי ברקוביץ'
האקרים/ צילום: Shutterstock/ א.ס.א.פ קרייטיב
האקרים/ צילום: Shutterstock/ א.ס.א.פ קרייטיב

הכל התחיל בשיחת טלפון מפתיעה שבישרה להאקר והבלוגר נעם רותם שכלבת המשפחה, "כלבי" שמה, שנעלמה ארבע שנים קודם לכן בדרום הארץ, נמצאה בריאה ושלמה. לכלבים, כידוע, מוצמד בשנים האחרונות שבב זיהוי וכחלק מפעולות הקליטה מחדש של כלבי למשפחה, פנה רותם אל אתר משרד החקלאות בכדי לעקוב אחר היסטוריית הטיפול בה.

"ואז ראיתי שהאתר מתנהג מוזר", סיפר רותם בשיחה עם "גלובס", שבה תיאר את השתלשלות האירועים שהביאה אותו לפרסם בסוף השבוע שעבר בעמוד הפופולרי שלו בטוויטר שורה של פרצות אבטחה. הפרצות התגלו על ידו באתרי אינטרנט של משרדים ממשלתיים, כמו גם אתרי אינטרנט של גופי תשתיות חיוניות.

לאחר מספר שיטוטים באתר משרד החקלאות, מצא, כך סיפר לנו רותם, קוד גישה שאפשרה לו "גישה חופשית לכל הדאטה בייס" מה שהוביל אותו למחשבה ש"אם זה המצב במשרד אחד, זה בטח קיים במשרדים אחרים". ואכן - "אותו חור אבטחה בדיוק נמצא גם במקומות נוספים", הוא סיפר: הפרצות הופיעו באתרי משרד הביטחון, השב"כ, משרדי החקלאות והחינוך וכן בנמל אשדוד ובית החולים איכילוב. 

מה בעצם קרה

"מידע בעל משמעות ביטחונית היה חשוף"

רותם כתב בעמוד שלו בטוויטר על מערכת השיירפוינט, שעל בסיסה נבנו האתרים ובה נתגלו הפרצות, ועל ממצאיו: "המערכת הזו מורכבת לאללה, ומי שלא מכיר אותה היטב יכול לעשות שטויות כמו להשאיר ממשקים שמאפשרים גישה לחלקים חסויים במערכת באמצעות דפדפן בלבד. ותתפלאו לשמוע שזה מה שקרה כאן. כך יצא שרבים מאתרי משרד הביטחון, אתר השב"כ, אתר רכבת ישראל, אתר משרד האוצר, אתר משרד החקלאות, אתר משרד החינוך, אתר בית המשפט העליון, אתר בית החולים איכילוב - החצינו ממשקים שלא היו אמורים להיות פתוחים.

"אז תגידו 'מה הבעיה? זה כולה האתר שלהם, אלה ממילא דברים שרואים מבחוץ', ולפעמים זה יהיה נכון. אבל מה קורה כשאותה מערכת שיירפוינט משמשת גם כמערכת ליבה בארגון? (כלומר, כשהאתר שפתוח לציבור נוצר על בסיס מערכת הניהול הארגוני הפנימית, ולא כמערכת נפרדת, א"ב). זה בדיוק מה שקרה בנמל אשדוד, למשל. [...] בסופו של דבר נחשפו פרטים אישיים של עשרות אלפי אזרחים (אולי מאות אלפים, לא ספרתי), מידע בעל משמעויות ביטחוניות, מידע על מערכות פנימיות של שלל גופים ממשלתיים שאדם מרושע יותר היה יכול לנצל להמשך מתקפה".

גורם בכיר בתחום הסייבר, המכיר את מקרוב את המערכות המדוברות, אישר בשיחה עם "גלובס" את חומרת הפרצות והסביר כיצד נוצרו: "המערכת עליה נבנו אתרי הארגונים הללו, שיירפוינט, מלכתחילה נועדה לניהול פנים-ארגוני, ולא עבור ניהול אתרים חיצוניים. כדי להגן על המידע, הייתה החלטה עקרונית שעדכון האתר ייעשה רק באמצעות חיבור מאובטח. במישור הטכני, מדובר על עדכון באמצעות VPN בלבד כמו גם חסימת היכולת להריץ נסיונות לדלות מידע כפי שנעם רותם ערך. הבעיה היא שמשרדי הממשלה שינו לעצמם את מדיניות אבטחת המידע, או שהם לא הגבילו את הגישה ל'רשימה לבנה' של גורמים מותרים: אם מישהו פתח את האפשרות לעדכן אתר ממשלתי מרחוק באופן לא מאובטח, הוא בעצם מעל בתפקידו. חשוב שזה נחשף".

לא לתקוף את חושפי הפרצות

הפרקטיקה שנקט רותם - איתור חורי אבטחה ודיווח עליהם לגורמים הרלוונטיים בטרם פרסומם - היא שיטה ידועה. היא נפוצה וותיקה גם בקרב האקרים שלא קשורים לארגון הנבדק ולא נשכרו על ידו. עם זאת, לא כל הדוברים עמם שוחחנו סמכו את ידם על החשיפה.

לדברי שרון נימירובסקי, מנכ"ל חברת אבטחת הסייבר White Hat, המתמחה במגזר הציבורי והפיננסי, "מה שרותם עשה זה מה שעושים אנשי מודיעין סייבר - בודקים כל הזמן אם שרתים באינטרנט מוגדרים לא טוב. מה שהוא עשה זה אותו דבר רק בלי אישור. זה לא בסדר שהפרצות קיימות, אבל זה גם לא בסדר לפרסם את הדברים: ההאקרים 'הרעים' רואים את הפרסומים הללו ויכולים להשתמש בהם כאמצעי מודיעיני. תמיד יש מה לגלות, אנחנו חשופים לכך בשיגרה, תן לי שם של חברה בחו"ל ואראה לך את כל הדברים הבעייתיים. הלקוח סוגר את הפרצות, מוצא עוד משהו וסוגר גם אותו. זה מה שקורה בעולם אבטחת המידע: אתה כל הזמן מטייב את עצמך".

מנגד, הבכיר בתחום הסייבר מגבה את רותם: "צריך להיזהר מאוד שלא לעשות עליהום על החושף, אסור להסיט את הוויכוח לשאלה אם מה שהוא עשה לגיטימי. מבחינתי אם מישהו מפעיל יישום פרוץ, אז שיואיל ויחליף אותו למאובטח גם אם זה אומר שהוא צריך לשבת עכשיו לעשות את זה ידנית. ואם מישהו חושב שיש חולשה בשיירפוינט ואסור לספר עליה כי 'הרעים' ינצחו, אז יש לי חדשות בשבילו: 'הרעים' ניצלו את הפרצה הזאת כבר מזמן והמידע שיכול היה לדלוף דלף כבר עשר פעמים. חייבים לבדוק איך מתקנים את הארכיטקטורה ובונים אותה כך שזה לא יוכל לקרות שוב. מי שאחראים לבדוק את אבטחת המידע בממשלה חייבים להגדיר ולייצר את התו"ל (תורת לחימה) עכשיו".

הרשויות הממשלתיות שיתפו פעולה

בינתיים, מעיד רותם, המערכות הממשלתיות שיתפו פעולה באופן יעיל ומשביע רצון, ודווקא חלק מהגורמים הלא ממשלתיים הם אלה שדחו את טענותיו במקום להסתייע בו ולבדוק אותן לעומק. לדברי רותם, "הטיפול של מערך הסייבר הלאומי ומערך ממשל זמין בפרצה מרגע הדיווח היה מקצועי ביותר. הם התייחסו ברצינות רבה למידע, בדקו, חקרו, התייעצו וטיפלו בזה באופן יוצא מן הכלל", זאת לעומת "גופים אחרים שמחוץ לתחום אחריותם. חלקם התייחסו בזלזול ובחוסר רצינות לפרצה ולא תקנו אותה, וזו הסיבה שלא כתבתי את הפרטים שלהם ברשת.

"עם זאת, העובדה שהמימשק הזה היה פתוח במשך שש שנים אם לא יותר מכך, מעלה כמה שאלות מדאיגות גם בנושא המקצועיות של בניית המערכות הללו ולא פחות חמור - בדיקת האבטחה שבוצעו עליהם. ייתכן שהיה כשל אבטחה חמור שלא טופל או שהן מלכתחילה פספסו את הכשל, וזה חמור באותה מידה אם לא יותר".

תגובות

ממשל זמין: "כל הליקויים אשר צוינו אינם קריטיים וטופלו בהתאם".

משרד הביטחון: "לא היתה כל פריצה למערכות של משרד הביטחון ולא היתה כל דליפה של מידע רגיש או חומרים מכל סוג שהוא. מדובר באירוע הנוגע לאתרי האינטרנט החיצוניים, הנגישים לכלל הציבור, אך בשום שלב לא דלף כל מידע מאתרים אלו".

שב"כ: "האתר שלנו הוא חלק מאתרי ממשל זמין. הם אלו שעסקו בנושא. חשוב להבהיר שהאתר שלנו אינו מחובר בשום אופן למערכות המסווגות של הארגון".

נמל אשדוד: "חברת נמל אשדוד ומערך הסייבר הלאומי בוחנים את המידע ומטעמים של סודיות עסקית לא נוכל להתייחס לגופם של דברים".

איכילוב: "העניין הובא לידיעתנו ונבדק. האתר עושה שימוש בפונקציית חיפוש אינטגרלית ומובנית של מיקרוסופט המחזירה תוצאות טכניות וכלליות הקיימות ומפורסמות באתר, ואין מידע רפואי אישי שנחשף. ליתר ביטחון בוצעה פעולה לצמצום נתונים בתוצאות החיפוש".

משרד ראש הממשלה: הממונה על מערך הסייבר קיבל את פניית "גלובס" אך סירב להגיב לציטוט. 

רכבת ישראל: "אנו פועלים בהתאם להנחיות מערך הסייבר הלאומי". 

דוברת מערכת בתי המשפט: "ברגע שנודע למערכת בתי המשפט על ניסיון הכניסה נחסמה מיד הגישה לאתר בית המשפט העליון, אשר רק אליו זוהה ניסיון הכניסה. מכל מקום, לא היה בניסיון זה גישה למידע שאיננו גלוי לכל גולש, ולא הייתה יכולת לגשת לשום אתר אחר שנמצא תחת הרשות השופטת. חשוב לציין כי לא היה כל ניסיון להיכנס למאגרי המידע של בית המשפט העליון או כל מאגר מידע אחר ברשות השופטת. מערך המחשוב של הרשות השופטת מבצע בדיקות חדירה נוספות בכדי לאבטח באופן המירבי את אתרי ומאגרי המידע של הרשות השופטת".

עוד כתבות

מאגר הגז לוויתן / צילום: אלבטרוס

סופית: השקעת הענק של שותפויות הגז בהרחבת פיתוח לוויתן ב-2.4 מיליארד דולר

שותפויות מאגר לוויתן, שברון, ניו-מד ורציו, החליטו סופית להשקיע בהגדלת ההפקה במאגר לקדוח שלוש בארות נוספות, במטרה להגיע ליכולת הפקה של עד 21 BCM בשנה במחצית השנייה של 2029 ● ההחלטה התקבלה לאחר הסכם יצוא הגז הענק למצרים בהיקף של כ-12% מעתודות הגז של ישראל ובהיקף כספי של 35 מיליארד דולר

יו''ר רשות ני''ע ספי זינגר ומנכ''ל הבורסה איתי בן זאב, לצד יו''ר ה-SEC פול אטקינס, בטקס פתיחת המסחר בתל אביב, הבוקר (ו') / צילום: דרור סיתהכל

מסתמן: הישראליות בוול סטריט יוחרגו מההחמרה בדיווחים בארה"ב

יו"ר ה-SEC אמר בביקור בישראל כי ברשות האמריקאית בוחנים את החלת הכללים בצורה שלא תפגע ברוב החברות הישראליות הנסחרות בבורסות בארה"ב, אלא תתמקד בחברות סיניות ● רשות ני״ע פועלת בחודשים האחרונים מול האמריקאים כדי לקדם את ההחרגה

אמיר השמטפור / צילום: shore&wave

מה מחפש בישראל מולטי-מיליונר יליד איראן שרוצה לרפא סרטן דרך האף?

אמיר השמטפור, מוסלמי יוצא איראן, הוא משקיע ותיק שעשה את הונו מהשבחת חברות ביוטק בשוק האמריקאי ● עכשיו הוא מגיע לישראל עם NeOnc, שמפתחת תרופה לסרטן המוח הניתנת דרך האף ● בראיון הוא מספר על הפגישה עם נתניהו שהקימה לו אויבים, הזיכרונות מארץ הולדתו וגם האמונה ששתי המדינות ינהיגו יחד את המזרח התיכון

הילה ויסבג ודין שמואל אלמס בשיחה עם שירי פיין–גרוסמן / צילום: פרטי

החוקרת שמסבירה: אלה הסיכונים שבהכרה של ישראל בסומלילנד

שיחה עם שירי פיין-גרוסמן, מנכ"לית המכון ליחסי ישראל-אפריקה ● על הכיבוש הכלכלי של טורקיה באפריקה שעלול להעמיד את ישראל במבחן, ההתקרבות של איראן למצרים וגם המלכודות שטומנים הסינים כדי להשתלט על היבשת

המניות שהפכו למנוע של ת"א – ועוד 4 כתבות על המצב בשווקים

מנהל ההשקעות שמזהיר מפני האופטימיות בשווקים וממליץ לצאת מגבולות וול סטריט: "תשואת החסר תימשך" ● מדד ת"א ביטחוניות עבר מירידות לעליות חדות בתוך שבועות בודדים ● הפערים המשמעותיים בין הבנקים השונים בריבית על הפיקדונות ● האם הגיע הזמן לצאת מ-S&P500? ● וגם: איך המעבר של הבורסה לשישי עשוי להשפיע על החלטות ההשקעה שלכם?

ירושלים / צילום: Shutterstock

המחירים חזרו לעלות? זה הנתון שיותר מדאיג בשוק הדיור

מחירי הדירות רשמו בחודשים אוקטובר-נובמבר עלייה של 0.7%, לאחר שמונה חודשים רצופים של ירידות ● אך הנתונים היותר מדאיגים מגיעים דווקא משוק השכירות: מדד הדיור רשם בחודש דצמבר עלייה של קרוב לאחוז - השיעור הגבוה ביותר מכל מדדי דצמבר ב-15 השנים האחרונות

דונלד טראמפ ובנימין נתניהו בפגישתם במאר-א-לגו / צילום: AP, Alex Brandon

טראמפ ונתניהו שוחחו שוב בנושא איראן - בפעם השנייה בתוך יומיים

בנו של השאה: "טבחו בעם האיראני - כמו סדאם חוסיין ובשאר אסד, ח'מינאי ביצע פשעים נגד עמו. המשטר יפול - זאת לא שאלה של אם אלא של מתי" ● הבית הלבן ממשיך להתלבט לגבי דרך הפעולה הטובה ביותר - האפשרות של תקיפה נותרת על השולחן ● דובר צה"ל פרסם הבהרה באשר לרמת כשירותו של צה"ל: "בשבועות האחרונים חיזקנו יכולות והגברנו את המוכנות בכל הגבולות" ● דיווח בפוקס ניוז: צבא ארה"ב מקדם כוחות אוויר, יבשה וים למזרח התיכון ● עדכונים שוטפים

מומחים מנתחים את עדכון הרווח היזמי והשפעתו על השוק / צילום: Shutterstock

השינוי בתקן 21: המומחים מנתחים את עדכון הרווח היזמי והשפעתו על השוק

השמאי הממשלתי פרסם הנחיות חדשות לבדיקת כדאיות כלכלית בהתחדשות עירונית. מומחים מסבירים מה משמעות השינויים

מטוס של לופטהנזה / צילום: יח''צ לופטהנזה

לופטהנזה מאריכה את ביטולי טיסות הלילה לישראל עד סוף החודש

המהלך נובע מהערכת המצב הביטחוני במזרח התיכון, ונועד לאפשר לצוותי האוויר לשוב לבסיסיהם ללא לינה בישראל ● לדברי החברה, מרבית הטיסות הליליות הוזזו לשעות היום, ורק מספר מצומצם של טיסות בוטל

מיסטר ביסט / צילום: Represented by ZUMA Press, Inc

האימפריה של היוטיובר המצליח בעולם

הישרדות בארון קבורה והימלטות מלוחמי קומנדו הם רק חלק מהאתגרים בתוכנית המציאות של מיסטר ביסט ● עכשיו היא חוזרת לעונה שנייה עם פרס של 5 מיליון דולר ● איך נראים מאחורי הקלעים בהפקה השנויה במחלוקת? ● וגם: הצצה למפעל הענק של היוטיובר, שכולל חברת סלולר, ליין חטיפים ופארק שעשועים בערב הסעודית

פרופ' דפנה קולר / צילום: Scott R. Kline for insitro

העצה של חלוצת ה־AI למי שרוצה לשרוד בשוק העבודה העתידי

לפני 15 שנה כמעט עשתה פרופ' דפנה קולר מהפכה בגישה ללימודים כשהקימה את קורסרה, ועכשיו היא פועלת במרץ לקידום המהפכה הבאה - שינוי עולם התרופות מהיסוד, בעזרת בינה מלאכותית ● השבוע רכשה אינסיטרו, החברה שהקימה, סטארט־אפ ישראלי כדי לסייע לה במשימה ● בראיון בלעדי לגלובס היא מסבירה למה היא נלהבת כל כך מ־AI ומגלה איזו יכולת הכי חשובה כדי לשרוד בעולם העבודה העתידי

כריית זהב בוונצואלה. תפוקת המכרות לא גדלה משמעותית כבר שנים / צילום: Reuters, Henry Romero

השינויים הטקטוניים בשוק הזהב עשויים להיות רק ההתחלה

שנת 2025 הייתה חגיגה גדולה למשקיעים בזהב, אשר עלה במהלכה ב–65% ● השאלה היא האם הגל הזה מאחורינו או שמא הוא רק התחיל, לאור התנאים המאקרו–כלכליים והגאופוליטיים הנוכחיים ● כתבה שלישית ואחרונה בסדרה

הממונה על התחרות מיכל כהן ושר הכלכלה ניר ברקת / צילום: כדיה לוי, אוליביה פיטוסי - ''הארץ''

בג"ץ יקיים דיון נוסף בהליך להדחת הממונה על התחרות

נשיא העליון עמית קיבל את בקשת היועמ"שית ונציב שירות המדינה לקיים דיון נוסף בפסק הדין מיולי האחרון, שאישר לכנס את ועדת המינויים כדי לדון בבקשתו של שר הכלכלה ברקת להדיח את מיכל כהן ● עמית: "השלכות רחבות על הליכי הפסקת כהונתם של נושאי משרה בכירים בשירות הציבורי"

גם זה קרה פה / צילום: עמית שאבי - ידיעות אחרונות, איל יצהר

שמחון מציג: עוד תוכניות להרעפת מזומנים על הציבור

בכנסת אי אפשר לסיים משפט ● מה אומר המדד שאוהבים לסקר ● ומה עקום בתוכנית המשכנתאות החדשה ● זרקור על כמה עניינים שעל הפרק

אוהד יאסין / צילום: Netanel tobias

הקידום המפתיע של הישראלי הבכיר במיקרוסופט העולמי

אוהד יאסין, המשמש כיום כסגן נשיא וחבר הנהלת מרכז הפיתוח במיקרוסופט ישראל, ינהל מאות עובדים בישראל וברחבי העולם, ויוביל פעילות אסטרטגית מול ממשלות וארגונים ריבוניים ● את התפקיד קיבל הבכיר הישראלי בין השאר על רקע התפקיד המרכזי שממלא מרכז הפיתוח בישראל בפיתוח מוצרי בינה מלאכותית, ענן וסייבר

בורסת תל אביב / צילום: שלומי יוסף

נעילה חיובית בתל אביב; מניות הבנייה והגז הובילו את העליות

מדד ת"א 35 עלה בכ-0.2% ● מדד ת"א 125 חצה לראשונה את רף 4,000 הנקודות ● וול סטריט ננעלה אתמול בעליות, אותן הוביל סקטור השבבים, בעקבות דוחות חזקים של TSMC ● מחירי הנפט נפלו במעל 4%, בעקבות דיווחים על השהיית התוכנית האמריקאית לתקיפה באיראן ● וגם: האנליסט שמעריך - ה-S&P 500 עשוי לרדת ב-2% בטווח הזמן הקרוב

מרכז הקונגרסים בדאבוס לקראת הכינוס השנתי של הפורום הכלכלי העולמי (WEF) / צילום: Reuters, Denis Balibouse

פחות אקלים, יותר חשש ממלחמות: הכינוס הכלכלי בדאבוס מסתגל לסדר העולמי החדש

מספר שיא של מנהיגים יגיע לכינוס הפורום הכלכלי העולמי שייפתח בדאבוס בשבוע הבא, אך כל העיניים יהיו נשואות לנשיא ארה"ב ● המארגנים הסכימו לדחוק מהאג'נדה סוגיות סביבה וצדק חלוקתי כדי להבטיח את השתתפותו ● במרכז: הסדר העולמי החדש ומלחמות הסחר

צילומים: AP/Jacquelyn Martin, Denes Erdos, רויטרס

סקר ענק קובע: זו המדינה שמחליפה את ארה"ב כמעצמה העולמית

סקר בקרב 21 מדינות מלמד כי סין בדרך להפוך למעצמה החזקה בעולם בגלל המדיניות של טראמפ ● נשיא דרום קוריאה לשעבר עשוי לעמוד בפני גזר דין מוות ● והמנהיג הוותיק ביותר באיחוד האירופי שעשוי לחטוף מכה בבחירות הקרובות ● זום גלובלי, מדור חדש 

לוחם בכוחות המשטרה האיראניים, טהרן / צילום: Reuters, Stringer/WANA

השבר האיראני: מומחים משרטטים את התרחישים האפשריים

כלכלה מרוסקת, אינפלציה של 50% ואיום תקיפה אמריקאי מוחשי: איראן ניצבת בפני הצומת הגורלי בתולדותיה ● בעוד המטבע המקומי צולל והמחאות ברחובות מחריפות, מומחים מזהירים כי נפילת המשטר עשויה לטלטל את המזרח התיכון כולו ● האם אנחנו בדרך ל"אביב ערבי" שני ולדמוקרטיה פרסית, או שהעולם יתעורר לוואקום שלטוני מסוכן?

HAVAL H6 של GWM / צילום: יח''צ

קאמבק אירופי ל-GWM: שבעה דגמים חדשים ותחרות מול טוסון

GWM מתכננת חזרה לאירופה ולישראל עם מחירים אגרסיביים והנעות מגוונות ● דגמי קרוס־אובר חדשים מרחיבים את ההיצע בטווח 115–230 אלף שקל ● וגם: המעבר לחשמל בצי הממשלתי עדיין מדשדש ● השבוע בענף הרכב