השב"כ יגן על בנקים ממתקפת סייבר

למערכת ישראל דיפנס נודע כי הרשות הלאומית לאבטחה (רא"ם) מכניסה את הבנקים ואת חברות סלולר לרשימת הגופים המטופלים על ידה. אמש טענו האקרים סעודים כי הצליחו לגנוב את פרטי כרטיסי האשראי של אלפי ישראלים. בנק ישראל כבר הודיע שפתח בחקירה

מרכז השליטה והבקרה הארצי של חברת החשמל (צילום: חברת החשמל)

הרשות הלאומית לאבטחה (רא"ם), הממונה על אבטחת התשתיות הלאומית של ישראל מפני מתקפות סייבר, הכניסה את הבנקים ואת חברות הסלולר לרשימת הגופים המטופלים על ידה, כך נודע למערכת ישראל דיפנס.

רא"ם היא יחידה השייכת לאגף האבטחה של השב"כ, שצמחה מתוך יחידת משנה קטנה שהייתה אחראית בעבר על אבטחת מידע מסווג. כיום מטפלת היחידה בכ-27 גופים הנחשבים כ"תשתית לאומית קריטית" כדוגמת חברת החשמל, חברת המים "מקורות" ועוד. היחידה פועלת במקביל ליחידות הסייבר במוסד ובצה"ל.

גורם בכיר במערכת הביטחון אמר לישראל דיפנס כי הכוונה להכליל את הבנקים וחברות הסלולר "נובעת מההבנה שמבחינת האויב מדובר ביעד מועדף. לבנקים ולחברות הסלולר יש מודעות גבוהה ממילא להגנה על מערכות המידע שלהן, אבל הם יהיו חייבים לעמוד בתקן הלאומי, כדי להקטין את הסיכון שתהיה בהן פרצה מסוכנת".

כאמור, הבוקר סוערות הרוחות בישראל לאחר שהאקרים סעודים הודיעו כי הדליפו לרשת האינטרנט פרטים אישיים, כולל מספרי כרטיסי האשראי של אלפי ישראלים. כפי שכבר פורסם בנק ישראל הורה לפתוח בחקירת נסיבות המקרה.

אחד ההאקרים, העומדים מאחורי האירוע, מזהה את עצמו כעומאר מקבוצת האקרים סעודית. הוא פירסם הודעה באתר שבה נכתב כי מדובר בקבוצה של האקרים הפועלים נגד הציונים. "מה כיף לנו?", הוא כתב, "לראות 400,000 ישראלים עמודים בתור של חברות האשראי והבנקים, ומתלוננים שהכרטיסים שלהם נגנבו. לראות בנקים גורסים 400,000 כרטיסים ומנפיקים אותם מחדש. לראות שכרטיסים ישראלים אינם אמינים בעולם, כמו כרטיסים ניגריים".

מבדיקות שנערכו מאז פורסם הסיפור עולה כי מרבית כרטיסי האשראי שפרטיהם הודלפו לרשת אינם כבר בתוקף או שבוטלו לפני מספר שנים באופן יזום. בישראל מעריכים כי למרות שההאקרים טוענים שמדובר בפרטיהם של כ-400 אלף ישראלים, מדובר בעצם בפרטים של 18 אלף כרטיסי אשראי בלבד, שכאמור מרביתם כבר אינם בתוקף.

***

הכתבה המלאה על פעילות רא"ם פורסמה במדור הסייבר המיוחד בגיליון 6 של המגזין ישראל דיפנס