וירוס כופר פגע במערך המחשוב של מועצת חוף אשקלון. שולם כופר
עמי רוחקס דומבה
| 25/04/2018
bigstockphoto
וירוס כופר (רנסום) פגע במערכות המחשוב של מועצה אזורית חוף אשקלון. כדי להחזיר המחשבים לפעילות, שילמה המועצה כופר בסך 18,764 ש"ח. בכך למעשה הסתיימה ההמלצה של רשויות הגנת הסייבר במדינה לא לשלם.
בעבר, נטען על ידי רשות הסייבר (היום מערך) כי "הכלל הראשון והחשוב ביותר – לא לשלם את דמי הכופר", כך לפי פרסום רשמי של הרשות. "מהרגע ששולמו דמי הכופר התוקף מסוגל לשחזר את ההצפנה ולדרוש שוב את התשלום. בנוסף, חברות אבטחת המידע וגורמים נוספים בעולם עושים מאמצים לפיתוח מפתחות פענוח חינמיים, כך שבמקרים רבים כדאי להמתין."
ובכן, נראה כי במקרה של המועצה האזורית חוף אשקלון, ההמלצה לא יושמה. במקרה המדובר, היועץ המשפטי של המועצה אישר לשלם כופר כדי לאפשר המשכיות במתן שירותים לתושבים.
לצד האחריות של ראש המועצה להמשיך את השירות לציבור, עולה שאלה לגבי אחריותו להגן תשתיות המחשוב של המועצה. האם למועצה היה גיבוי? "גיבוי offline על כונן חיצוני ועל הענן", כפי שהמליצה רשות הסייבר באותו חוזר בנושא תקיפות כופר.
היות וממצאי התחקיר במועצה לא פורסמו לציבור בהקשר התקפת הכופר לא ניתן לדעת האם המועצה יישמה את המלצות הרשות טרם המקרה, מה בדיוק נפגע, וכו'. אולם , לאור המקרה ברשות מקומית, עולה שאלת האכיפה המשפטית. האם אי מילוי של המלצות רשות הסייבר גוררת השלכות כלשהן?
מהמועצה האזורית חוף אשקלון נמסר בתגובה:
"'וירוס כופר' אכן הוחדר בימים האחרונים אל מערכות המחשוב של המועצה. הווירוס זוהה באופן מידי והוא הוסר מהשרת בתוך מספר שעות. בשל המקרה, שילמה המועצה סך של 0.65 ביטקוין, העומד על כ-18,764 שקלים. משטרת אשקלון עודכנה על כך באופן מידי והטיפול במקרה זה נעשה על פי המלצותיו של היועץ המשפטי של המועצה. זה המקום להדגיש כי לרשות המועצה יש מספר מערכות הגנה ממוחשבות ומהטעם הברור אין מקום להרחיב על כך."
bigstockphoto
וירוס כופר (רנסום) פגע במערכות המחשוב של מועצה אזורית חוף אשקלון. כדי להחזיר המחשבים לפעילות, שילמה המועצה כופר בסך 18,764 ש"ח. בכך למעשה הסתיימה ההמלצה של רשויות הגנת הסייבר במדינה לא לשלם.
בעבר, נטען על ידי רשות הסייבר (היום מערך) כי "הכלל הראשון והחשוב ביותר – לא לשלם את דמי הכופר", כך לפי פרסום רשמי של הרשות. "מהרגע ששולמו דמי הכופר התוקף מסוגל לשחזר את ההצפנה ולדרוש שוב את התשלום. בנוסף, חברות אבטחת המידע וגורמים נוספים בעולם עושים מאמצים לפיתוח מפתחות פענוח חינמיים, כך שבמקרים רבים כדאי להמתין."
ובכן, נראה כי במקרה של המועצה האזורית חוף אשקלון, ההמלצה לא יושמה. במקרה המדובר, היועץ המשפטי של המועצה אישר לשלם כופר כדי לאפשר המשכיות במתן שירותים לתושבים.
לצד האחריות של ראש המועצה להמשיך את השירות לציבור, עולה שאלה לגבי אחריותו להגן תשתיות המחשוב של המועצה. האם למועצה היה גיבוי? "גיבוי offline על כונן חיצוני ועל הענן", כפי שהמליצה רשות הסייבר באותו חוזר בנושא תקיפות כופר.
היות וממצאי התחקיר במועצה לא פורסמו לציבור בהקשר התקפת הכופר לא ניתן לדעת האם המועצה יישמה את המלצות הרשות טרם המקרה, מה בדיוק נפגע, וכו'. אולם , לאור המקרה ברשות מקומית, עולה שאלת האכיפה המשפטית. האם אי מילוי של המלצות רשות הסייבר גוררת השלכות כלשהן?
מהמועצה האזורית חוף אשקלון נמסר בתגובה:
"'וירוס כופר' אכן הוחדר בימים האחרונים אל מערכות המחשוב של המועצה. הווירוס זוהה באופן מידי והוא הוסר מהשרת בתוך מספר שעות. בשל המקרה, שילמה המועצה סך של 0.65 ביטקוין, העומד על כ-18,764 שקלים. משטרת אשקלון עודכנה על כך באופן מידי והטיפול במקרה זה נעשה על פי המלצותיו של היועץ המשפטי של המועצה. זה המקום להדגיש כי לרשות המועצה יש מספר מערכות הגנה ממוחשבות ומהטעם הברור אין מקום להרחיב על כך."
