גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

האקר ישראלי גילה פרצות חמורות בשורה של אתרי ממשלה

זה סיפור שהתחיל בכלבה אבודה ונגמר בגילוי בעיית אבטחה באתרי משרד הביטחון והשב"כ, משרד החינוך, בית חולים איכילוב ונמל אשדוד ● נעם רותם, ההאקר שגילה את הפרצות, דיווח לגופים המוסמכים והן נסגרו - אך ייתכן שהן מצביעות על התנהלות רחבה יותר ומסוכנת

פורסם בתאריך: 25.07.2018, 12:00 מאת: אורי ברקוביץ'
האקרים/ צילום: Shutterstock/ א.ס.א.פ קרייטיב
האקרים/ צילום: Shutterstock/ א.ס.א.פ קרייטיב

הכל התחיל בשיחת טלפון מפתיעה שבישרה להאקר והבלוגר נעם רותם שכלבת המשפחה, "כלבי" שמה, שנעלמה ארבע שנים קודם לכן בדרום הארץ, נמצאה בריאה ושלמה. לכלבים, כידוע, מוצמד בשנים האחרונות שבב זיהוי וכחלק מפעולות הקליטה מחדש של כלבי למשפחה, פנה רותם אל אתר משרד החקלאות בכדי לעקוב אחר היסטוריית הטיפול בה.

"ואז ראיתי שהאתר מתנהג מוזר", סיפר רותם בשיחה עם "גלובס", שבה תיאר את השתלשלות האירועים שהביאה אותו לפרסם בסוף השבוע שעבר בעמוד הפופולרי שלו בטוויטר שורה של פרצות אבטחה. הפרצות התגלו על ידו באתרי אינטרנט של משרדים ממשלתיים, כמו גם אתרי אינטרנט של גופי תשתיות חיוניות.

לאחר מספר שיטוטים באתר משרד החקלאות, מצא, כך סיפר לנו רותם, קוד גישה שאפשרה לו "גישה חופשית לכל הדאטה בייס" מה שהוביל אותו למחשבה ש"אם זה המצב במשרד אחד, זה בטח קיים במשרדים אחרים". ואכן - "אותו חור אבטחה בדיוק נמצא גם במקומות נוספים", הוא סיפר: הפרצות הופיעו באתרי משרד הביטחון, השב"כ, משרדי החקלאות והחינוך וכן בנמל אשדוד ובית החולים איכילוב. 

מה בעצם קרה

"מידע בעל משמעות ביטחונית היה חשוף"

רותם כתב בעמוד שלו בטוויטר על מערכת השיירפוינט, שעל בסיסה נבנו האתרים ובה נתגלו הפרצות, ועל ממצאיו: "המערכת הזו מורכבת לאללה, ומי שלא מכיר אותה היטב יכול לעשות שטויות כמו להשאיר ממשקים שמאפשרים גישה לחלקים חסויים במערכת באמצעות דפדפן בלבד. ותתפלאו לשמוע שזה מה שקרה כאן. כך יצא שרבים מאתרי משרד הביטחון, אתר השב"כ, אתר רכבת ישראל, אתר משרד האוצר, אתר משרד החקלאות, אתר משרד החינוך, אתר בית המשפט העליון, אתר בית החולים איכילוב - החצינו ממשקים שלא היו אמורים להיות פתוחים.

"אז תגידו 'מה הבעיה? זה כולה האתר שלהם, אלה ממילא דברים שרואים מבחוץ', ולפעמים זה יהיה נכון. אבל מה קורה כשאותה מערכת שיירפוינט משמשת גם כמערכת ליבה בארגון? (כלומר, כשהאתר שפתוח לציבור נוצר על בסיס מערכת הניהול הארגוני הפנימית, ולא כמערכת נפרדת, א"ב). זה בדיוק מה שקרה בנמל אשדוד, למשל. [...] בסופו של דבר נחשפו פרטים אישיים של עשרות אלפי אזרחים (אולי מאות אלפים, לא ספרתי), מידע בעל משמעויות ביטחוניות, מידע על מערכות פנימיות של שלל גופים ממשלתיים שאדם מרושע יותר היה יכול לנצל להמשך מתקפה".

גורם בכיר בתחום הסייבר, המכיר את מקרוב את המערכות המדוברות, אישר בשיחה עם "גלובס" את חומרת הפרצות והסביר כיצד נוצרו: "המערכת עליה נבנו אתרי הארגונים הללו, שיירפוינט, מלכתחילה נועדה לניהול פנים-ארגוני, ולא עבור ניהול אתרים חיצוניים. כדי להגן על המידע, הייתה החלטה עקרונית שעדכון האתר ייעשה רק באמצעות חיבור מאובטח. במישור הטכני, מדובר על עדכון באמצעות VPN בלבד כמו גם חסימת היכולת להריץ נסיונות לדלות מידע כפי שנעם רותם ערך. הבעיה היא שמשרדי הממשלה שינו לעצמם את מדיניות אבטחת המידע, או שהם לא הגבילו את הגישה ל'רשימה לבנה' של גורמים מותרים: אם מישהו פתח את האפשרות לעדכן אתר ממשלתי מרחוק באופן לא מאובטח, הוא בעצם מעל בתפקידו. חשוב שזה נחשף".

לא לתקוף את חושפי הפרצות

הפרקטיקה שנקט רותם - איתור חורי אבטחה ודיווח עליהם לגורמים הרלוונטיים בטרם פרסומם - היא שיטה ידועה. היא נפוצה וותיקה גם בקרב האקרים שלא קשורים לארגון הנבדק ולא נשכרו על ידו. עם זאת, לא כל הדוברים עמם שוחחנו סמכו את ידם על החשיפה.

לדברי שרון נימירובסקי, מנכ"ל חברת אבטחת הסייבר White Hat, המתמחה במגזר הציבורי והפיננסי, "מה שרותם עשה זה מה שעושים אנשי מודיעין סייבר - בודקים כל הזמן אם שרתים באינטרנט מוגדרים לא טוב. מה שהוא עשה זה אותו דבר רק בלי אישור. זה לא בסדר שהפרצות קיימות, אבל זה גם לא בסדר לפרסם את הדברים: ההאקרים 'הרעים' רואים את הפרסומים הללו ויכולים להשתמש בהם כאמצעי מודיעיני. תמיד יש מה לגלות, אנחנו חשופים לכך בשיגרה, תן לי שם של חברה בחו"ל ואראה לך את כל הדברים הבעייתיים. הלקוח סוגר את הפרצות, מוצא עוד משהו וסוגר גם אותו. זה מה שקורה בעולם אבטחת המידע: אתה כל הזמן מטייב את עצמך".

מנגד, הבכיר בתחום הסייבר מגבה את רותם: "צריך להיזהר מאוד שלא לעשות עליהום על החושף, אסור להסיט את הוויכוח לשאלה אם מה שהוא עשה לגיטימי. מבחינתי אם מישהו מפעיל יישום פרוץ, אז שיואיל ויחליף אותו למאובטח גם אם זה אומר שהוא צריך לשבת עכשיו לעשות את זה ידנית. ואם מישהו חושב שיש חולשה בשיירפוינט ואסור לספר עליה כי 'הרעים' ינצחו, אז יש לי חדשות בשבילו: 'הרעים' ניצלו את הפרצה הזאת כבר מזמן והמידע שיכול היה לדלוף דלף כבר עשר פעמים. חייבים לבדוק איך מתקנים את הארכיטקטורה ובונים אותה כך שזה לא יוכל לקרות שוב. מי שאחראים לבדוק את אבטחת המידע בממשלה חייבים להגדיר ולייצר את התו"ל (תורת לחימה) עכשיו".

הרשויות הממשלתיות שיתפו פעולה

בינתיים, מעיד רותם, המערכות הממשלתיות שיתפו פעולה באופן יעיל ומשביע רצון, ודווקא חלק מהגורמים הלא ממשלתיים הם אלה שדחו את טענותיו במקום להסתייע בו ולבדוק אותן לעומק. לדברי רותם, "הטיפול של מערך הסייבר הלאומי ומערך ממשל זמין בפרצה מרגע הדיווח היה מקצועי ביותר. הם התייחסו ברצינות רבה למידע, בדקו, חקרו, התייעצו וטיפלו בזה באופן יוצא מן הכלל", זאת לעומת "גופים אחרים שמחוץ לתחום אחריותם. חלקם התייחסו בזלזול ובחוסר רצינות לפרצה ולא תקנו אותה, וזו הסיבה שלא כתבתי את הפרטים שלהם ברשת.

"עם זאת, העובדה שהמימשק הזה היה פתוח במשך שש שנים אם לא יותר מכך, מעלה כמה שאלות מדאיגות גם בנושא המקצועיות של בניית המערכות הללו ולא פחות חמור - בדיקת האבטחה שבוצעו עליהם. ייתכן שהיה כשל אבטחה חמור שלא טופל או שהן מלכתחילה פספסו את הכשל, וזה חמור באותה מידה אם לא יותר".

תגובות

ממשל זמין: "כל הליקויים אשר צוינו אינם קריטיים וטופלו בהתאם".

משרד הביטחון: "לא היתה כל פריצה למערכות של משרד הביטחון ולא היתה כל דליפה של מידע רגיש או חומרים מכל סוג שהוא. מדובר באירוע הנוגע לאתרי האינטרנט החיצוניים, הנגישים לכלל הציבור, אך בשום שלב לא דלף כל מידע מאתרים אלו".

שב"כ: "האתר שלנו הוא חלק מאתרי ממשל זמין. הם אלו שעסקו בנושא. חשוב להבהיר שהאתר שלנו אינו מחובר בשום אופן למערכות המסווגות של הארגון".

נמל אשדוד: "חברת נמל אשדוד ומערך הסייבר הלאומי בוחנים את המידע ומטעמים של סודיות עסקית לא נוכל להתייחס לגופם של דברים".

איכילוב: "העניין הובא לידיעתנו ונבדק. האתר עושה שימוש בפונקציית חיפוש אינטגרלית ומובנית של מיקרוסופט המחזירה תוצאות טכניות וכלליות הקיימות ומפורסמות באתר, ואין מידע רפואי אישי שנחשף. ליתר ביטחון בוצעה פעולה לצמצום נתונים בתוצאות החיפוש".

משרד ראש הממשלה: הממונה על מערך הסייבר קיבל את פניית "גלובס" אך סירב להגיב לציטוט. 

רכבת ישראל: "אנו פועלים בהתאם להנחיות מערך הסייבר הלאומי". 

דוברת מערכת בתי המשפט: "ברגע שנודע למערכת בתי המשפט על ניסיון הכניסה נחסמה מיד הגישה לאתר בית המשפט העליון, אשר רק אליו זוהה ניסיון הכניסה. מכל מקום, לא היה בניסיון זה גישה למידע שאיננו גלוי לכל גולש, ולא הייתה יכולת לגשת לשום אתר אחר שנמצא תחת הרשות השופטת. חשוב לציין כי לא היה כל ניסיון להיכנס למאגרי המידע של בית המשפט העליון או כל מאגר מידע אחר ברשות השופטת. מערך המחשוב של הרשות השופטת מבצע בדיקות חדירה נוספות בכדי לאבטח באופן המירבי את אתרי ומאגרי המידע של הרשות השופטת".

עוד כתבות

אוזניות Nothing Ear 3 / צילום: יח''צ

האם האוזניות של Nothing נכנסו לליגה של הגדולים?

האוזניות החכמות Nothing Ear 3 מנסות לספק חלופה למוצרים כמו איירפודס ו־Galaxy Buds f הן מציעות סאונד וביטול רעשים טוב, לצד מיקרופון איכותי ● מנגד, נתקלנו בבעיות בחיבוריות וגם המחיר קפץ למעלה

אתר בנייה, ההשפעה של הרפורמות עדיין חלקית / צילום: Shutterstock

כך השפיעו הרפורמות הגדולות בתכנון ובבנייה על המצב בשטח

ארבע רפורמות גדולות שהיו אמורות להוביל לשינוי משמעותי בעולם התכנון והבנייה יצאו לדרך בסוף 2024 ● הן מחייבות הסתגלות מקצועית בענף ושינוי פרדיגמות מצד גורמים רבים, וההשפעה שלהן עדיין איטית

מנכ''ל בזק, ניר דוד, בוועידת ישראל לעסקים 2025 / צילום: כדיה לוי

מנכ"ל בזק: "ביטול ההפרדה המבנית יעשה שינוי משמעותי וישפיע על יוקר המחיה"

ניר דוד, מנכ"ל בזק, אמר בוועידת ישראל לעסקים של גלובס כי "ישראל יכולה להפוך לצומת תקשורת עולמי, וזו הזדמנות גדולה" ● הוא הוסיף כי המשקיעים הזרים חוזרים לישראל: "הפוטנציאל עומד להתפוצץ"

מימין: אסף זגריזק, יודפת אפק-ארזי, ינקי קוינט ורועי כחלון בוועידת ישראל לעסקים 2025 / צילום: כדיה לוי

רועי כחלון: "עובדים מסביב לשעון על הנפקת התעשייה האווירית"

במסגרת פאנל "תשתיות לישראל" בוועידת ישראל לעסקים של גלובס, מנהל רמ"י ינקי קוינט אמר כי "מחירי הדירות יכולים להגיע לרמה שזוג צעיר יוכל לרכוש דירה בעלות סבירה" ● יו"ר נת"ע, יודפת אפק-ארזי: "פרויקט המטרו זה גיים צ'יינג'ר עשורים קדימה"

אולם התצוגה החדש של טסלה בקריית אתא / צילום: יח''צ טסלה

הנתונים מגלים: הישראלים קונים פחות מכוניות חשמליות

הרכב החשמלי הוא הסגמנט החסכוני והירוק בשוק, אך ב־2025 נרשמה ירידה במכירות שלו ● הסיבות: שחיקת הטבות מיסוי והפופולריות של רכבי הפלאג־אין, בעיקר עבור ציי רכב ● למרות המגמה, בטסלה מרחיבים את ההשקעות בישראל, ורק לאחרונה חנכו אולם מכירות חדש בתל אביב ומרכז בקריית אתא

רכב ותחבורה / צילום: יח''צ

התערוכה בגואנגג'ואו החלה: הדגמים הסיניים והמערביים שעשויים להיות להיטים מקומיים

יצרני הרכב מציגים השבוע קצב התפתחות המהיר ואת התרחבותם לפלחי שוק מרכזיים בתערוכה בגואנגג’ואו, סין ● במרכז הבמה: דגמים חשמליים והיברידיים חדשים המכוונים גם לשוק בישראל ובאירופה, בעלי טכנולוגיות חדישות ובמחירים תחרותיים ● השבוע בענף הרכב 

יו'' אגד אמיר לוי / צילום: שלומי יוסף

יו"ר אגד אמיר לוי על הנפקה אפשרית: "זו חברה קלאסית לשוק ההון"

אמיר  לוי התארח בוועידת ישראל לעסקים של גלובס וקרא למנות בדחיפות ממונה חדש לאגף התקציבים, להימנע מתוספות מוגזמות לתקציב הביטחון - ורמז כי אגד במסלול להנפקה, אחרי השבחתה: "אנחנו מחזקים את הממשל התאגידי" ● על משבר התחבורה בישראל: "צריך לשטוף את המדינה עם נתיבי תחבורה ציבורית ולצאת במכרז אגרות הגודש"

ענת לוין, ליאת חזות ולימור בקר בוועידת ישראל לעסקים / צילום: שלומי יוסף

מה יקרה לכסף שלכם ב-2026? שלוש מנהלות השקעות בכירות עונות

פאנל המנכ"ליות הבכירות בוועידת ישראל לעסקים של גלובס סימן את 2026 כשנה של הכרעות ● לימור בקר מהמילטון ליין צופה שחלק גדול מהצמיחה העתידית בכלל לא יקרה בבורסה - אלא בחברות הפרטיות ● ענת לוין מבלקרוק סבורה שבקרוב נבין באילו מחברות הבינה המלאכותית הסיכון עולה על כדאיות ההשקעה ● וליאת חזות מהפועלים אקוויטי חושבת שדווקא העובדה שהרבה רוכשים ישבו על הגדר בשוק המגורים מייצרת הזדמנות

נדב חנין, סמנכ''ל שיווק וחדשנות באל על, בוועידת ישראל / צילום: כדיה לוי

סמנכ"ל אל על: "יש אנומליה בין ביקוש והיצע בעולם התעופה"

נדב חנין, סמנכ"ל השיווק והדיגיטל של אל על, הסביר בוועידת ישראל לעסקים של גלובס כי מחסור עולמי במטוסים ובמנועים ● על הביקורת שהופנתה נגד החברה במהלך המלחמה: "שעות הטיסה שלנו טובות יותר, הצוותים כחול־לבן - ויש לזה ערך" ● על הקמת בסיס פעילות מקומי לוויזאייר אמר כי כללי הרגולציה השונים יוצרים אי־שוויון

מימין: חזי שטרנליכט, חגי שרייבר, עמי בם / צילום: שלומי יוסף

מנהל ההשקעות הראשי בהפניקס: "בועות לא מתפוצצות כשהתקשורת מבשרת על כך"

בפאנל בהנחיית חזי שטרנליכט בוועידת ישראל לעסקים של גלובס, שוחחו חגי שרייבר, משנה למנכ"ל קבוצת הפניקס ומנהל ההשקעות הראשי, ועמי בם, יו"ר בריינסוויי ויו"ר גילת רשתות לווין, על נורות האזהרה בשוק ההון, על אסטרטגיות השקעות ועל אסטרטגיות ניהול ● ומהו הפרמטר החמקמק שלא תמיד נכנס למודלים האסטרטגיים?

בורסת תל אביב / צילום: Shutterstock, MagioreStock

מגמה חיובית בת"א; מניית אלקטרה נדל"ן מזנקת ב-10%, אקרו מזנקת ב-5%

מדד ת"א 35 עולה ב-0.8% ● הבוקר עליות בבורסות בעולם ● רוב הכלכלנים סבורים שבנק ישראל יוריד אחה"צ את הריבית, אך בספק לגבי הורדות נוספות בהמשך ● ההסבר של גולדמן סאקס לנפילות בוול סטריט - גידור סיכונים ● בלומברג: מניות הקמעונאות זקוקות לנס כדי להציל את 2025 הקשה ● במיטב מציעים אלטנטיבות מפתיעות לשוק האמריקאי היקר

גיל שויד בוועידת ישראל לעסקים / צילום: שלומי יוסף

האזהרה של גיל שויד: "שוק הסייבר מנותק"

בצל התמחור הגבוה של חברות סייבר והעניין מצד ענקיות הטכנולוגיה, יו"ר צ'ק פוינט גיל שויד מספר בוועידת ישראל לעסקים של גלובס, על האתגרים שמספקת הבינה המלאכותית לתחום, ועונה לשאלה האם הוא מתכנן לשוב לקדמת הבמה ● "בשנת 2001 הייתה בועה בעקבות מהפכת האינטרנט, אבל 20 שנה אחרי האינטרנט עדיין חי ובועט"

מנכ''ל קבוצת הפניקס, אייל בן סימון, בוועידת ישראל לעסקים 2025 / צילום: כדיה לוי

אייל בן סימון: "הפניקס היא מחוללת התחרות המרכזית בעולם הפיננסי"

מנכ"ל הפניקס אמר בוועידת ישראל לעסקים של גלובס כי עוד לפני הכלכלה, "אנו חייבים להבין שמדינת ישראל צריכה תוכנית ארוכת-טווח" ● לגבי החוסן של הכלכלה הישראלית הוא טוען: "הרבה מדינות היו רוצות יחס חוב-תוצר כמו שלנו" ● וגם: מה הוא חושב לגבי הכוח של המתווכים הפיננסיים בישראל?

יאן לקון. זכה בפרס טיורינג הנחשב / צילום: Reuters, Ron Sachs - CNP

40 שנה הוא צדק לגבי הבינה המלאכותית. עכשיו הוא חושב שכולם טועים

יאן לקון המציא רכיבי בסיס רבים של ה-AI המודרני ● כעת האיש החריג במטא משוכנע שרוב השחקנים בתחום מסונוורים ממודלי שפה גדולים כמו ChatGPT ושבתוך חמש שנים לכל היותר, הם יעלמו: "אף אדם שפוי לא ישתמש בהם יותר"

מנכ''ל שיכון ובינוי, עמית בירמן, בוועידת ישראל לעסקים 2025

מנכ"ל שיכון ובינוי: "אסור להכניס חברות בבעלות ממשלה זרה לפרויקטי תשתית אסטרטגיים"

עמית בירמן, מנכ"ל שיכון ובינוי, הזהיר בוועידת ישראל לעסקים של גלובס כי "אנחנו ב-6 באוקטובר של השתלטות מדינות זרות על התשתיות הלאומיות האסטרטגיות של המדינה. אסור לתת לזה לקרות"

מימין: אלה לוי וינריב, שרית זוסמן ושירה שפירא / צילום: רמי זרנגר

"להחליט לשים זרקור על הדברים הטובים": שירה שפירא ושרית זוסמן בשיחה על שכול והכוח להמשיך הלאה

חברי הילדות ענר שפירא ז"ל, רס"ל בן זוסמן ז"ל והירש גולדברג פולין ז"ל, הפכו לסמל לגבורה בעקבות אירועי 7.10 ● האימהות של שניים מהם, שירה שפירא ושרית זוסמן, הגיעו לוועידת ישראל לעסקים של גלובס כדי לספר עליהם, על הדרך להמשיך הלאה ועל החשיבות של עשייה חיובית בחברה

פרופ' רוני גמזו, יו''ר מגדל אחזקות, בוועידת ישראל לעסקים 2025 / צילום: שלומי יוסף

פרופ' רוני גמזו: "תמיד ארגיש החמצה שלא הייתי מנכ"ל הכללית"

יו"ר מגדל אחזקות, מנכ"ל בית החולים איכילוב בעבר, אמר עוד בוועידת ישראל לעסקים של גלובס: "הפער בין שיבא לאיכילוב הוא רק בכותרות; ברמת הרופאים והרפואה לא רק שאין פער - איכילוב מוביל"

זיו יעקובי, מנכ''ל קבוצת אקרו נדל''ן / צילום: אלכס פרגמנט

אקרו מוכרת הרבה פחות דירות, אך המחיר קפץ וגם הרווח

חברת דירות היוקרה מדווחת על צניחה של 84% במספר הדירות שמכרה ברבעון השלישי, לצד סימני התאוששות מאז הסכם הפסקת האש ● הרווח זינק, גם בזכות מכירת שטחי משרדים בת"א

באי הוועידה / צילום: ראי כץ

המגזר העסקי בוועידת ישראל לעסקים: תמונות ורגעים מהמפגש

כ-250 מנכ"לים ויושבי-ראש של חברות במשק לקחו חלק בערב הפתיחה של ועידת ישראל לעסקים, שהתקיים במוצאי שבת במלון דיוויד אינטרקונטיננטל בתל אביב ● היום, בפעם ה-32 התקיימה ועידת ישראל לעסקים של גלובס, בסימן "חוסן מול האתגרים" ● אירועים ומינויים

נשיא ומנכ''ל ICL אלעד אהרונסון בוועידת ישראל לעסקים / צילום: שלומי יוסף

מנכ"ל ICL: כ־400 מיליון איש מקבלים את המזון שלהם בזכות המוצרים שלנו

על רקע שינוי הזיכיון בים המלח, מנכ"ל ונשיא ICL אלעד אהרונסון הציג בוועידת ישראל לעסקים של גלובס את פעילות החברה כפתרון לאתגרי ביטחון המזון העולמי ● "ביל גייטס אומר כי בין 40%-50% מתושבי כדור הארץ חבים את היכולת שלהם לחיות לשימוש ההולך וגובר של דשנים"