חשד: מתקפת סייבר נרחבת בוצעה על מתקני המים בישראל

חשד כי האקרים ביצעו מתקפת סייבר נרחבת על מתקנים של תאגידי מים וביוב במהלך סוף השבוע שעבר, ע"פ הדיווח ב-ynet שורת מתקנים מצפון הארץ ועד לדרומה הותקפו על ידי האקרים, עוד דווח כי מהפרטים שניתן לפרסם - לא ברור אם הייתה השתלטות על מערכות תפעול או ששובשה פעילות משאבות.

בעקבות המתקפה ניתנה הוראה לתאגידי המים והביוב לפעול באופן מיידי להחלפת סיסמאות לתפעול המתקנים בכדי לאבטח אותם, "בדגש על מערכות תפעוליות ובפרט במערכות הוספת כלור לבארות". עוד נמסר להם כי באתרים שבהם לא ניתן להחליף את הסיסמאות נקראים המפעילים לשקול לנתק את המערכות מהאינטרנט. על פי התכתובת שהיגעו לידי ynet, המקרים התרחשו בימים שישי ושבת וזוהו על ידי מערך הסייבר.

מנהל אגף מים, ביטחון חירום וסייבר ברשות המים, דניאל לקר, כתב לאבי עזר ממערך הסייבר: "קיבלנו מספר דיווחים על חשש לתקיפות סייבר במערכות O.T בקרב ספקי המים והביוב. אציין כי באף אחד מן האירועים לא אירע נזק תפעולי המשפיע על אספקת המים או סילוק הביוב לצרכנים".

במכתב למנהלי תאגידי המים נמסרה שורת הוראות להתמודדות עם המתקפה: "אבקש לדווח מיידית על אודות כל שיבוש, בין אם תפעולי או אחר, אשר נחווה אצל ספק המים למרחב הרלוונטי. יש לוודא החלפת סיסמאות יזומה על כלל הממשקים החשופים לרשת האינטרנט, בדגש על מערכות תפעולית ובפרט במערכות הוספת כלור לבארות. במקומות שבהם לא ניתן לאכוף סיסמה, יש לבחון אפשרות ניתוק מרשת האינטרנט ו/או הקשחת החיבור אל הסביבה התפעולית. ספקים המפעילים באר למי שתייה מתבקשים להשיב ולעדכן על ביצוע ההנחיה באופן מיידי".

בעקבות הפירסומים על מתקפת הסייבר נמסר בתחילה מרשות המים כי "נושא ניסיונות תקיפות הסייבר אינו חדש, והוא מטופל כל העת על ידי גורמי המקצוע המתאימים". גורם הקשור לאירוע מסר בתגובה כי מדובר במחדל של רשות המים שלא הצליחה להגן על אתרי המים.

כמה שעות לאחר ההודעה המעומעמת ובעקבות התרבות הדיווחים והחשיפה ב-ynet, פרסמה רשות המים הודעה רשמית: "רשות המים ומערך הסייבר הלאומי מעדכנים כי לאחרונה זוהה ניסיון למתקפת סייבר על מערכות שליטה ובקרה במגזר המים. ניסיון התקיפה טופל על ידי רשות המים ומערך הסייבר הלאומי. יודגש כי לא הייתה כל פגיעה באספקת המים והיא התנהלה ומתנהלת כסדרה.

'בחדרי' גם ברשתות החברתיות - הצטרפו!