פלילים ברשת: פריצות באתרי הממשלה

האם היה אפשר למנוע את פריצת ההאקרים המוסלמים לאתר בנק ישראל בחודש אפריל? נראה שכן. החלטת ממשלה מ־1998 מחייבת כל אתר ממשלתי להתארח בתהיל"ה - חוות שרתים שמופעלת על ידי המדינה, מספקת שירותי גלישה בטוחה לאתרים שמתארחים בה ומפעילה צוות שתפקידו להדוף ניסיונות פריצה. אלא של"כלכליסט" נודע כי מפעילי אתר בנק ישראל התעלמו מההחלטה, ולא העלו את אתר הבנק לחווה המאובטחת. רק לאחר הפריצה מילא הבנק אחר ההחלטה.

גופים ממשלתיים רבים ממשיכים להתעלם מהתקנה - ובהם אתרי משרד התקשורת, משרד התמ"ת, משרד החינוך ואתר הכנסת. אף אחד מהם לא שוכן בשרתי תהיל"ה, ולכן כולם פגיעים יותר להתקפות מבחוץ.

"החשיבות של אירוח האתרים בתוך תהילה היא קריטית", מסביר בועז חן, מנכ"ל חברת נטווייז, המפתחת אתרים ממשלתיים. "גם אם נעשית עבודה מושלמת בתוך תהליך הפיתוח, אם לא מפותחת מעטפת הגנה מלאה, שכוללת הקשחה של השרתים וניטור יומיומי, לא ניתן לבסס רמת אבטחה גבוהה".

ממשרד החינוך נמסר כי שירותים חשובים של המשרד כן משתמשים בתשתיות תהיל"ה. ממשרד התקשורת נמסר כי באתר המשרד אין חומר סודי, ולכן אינו נזקק לשירותי תהיל"ה. ממשרד התמ"ת נמסר כי מערכת תהיל"ה אינה מאפשרת כיום את רמת הגישה והשליטה הדרושה לאתר המשרד ולשירותים כמו מערכת פניות ציבור, מאגר חברות ועסקים, והמערכת התפעולית של המדען ראשי. מהכנסת נמסר כי כרשות עצמאית, הכנסת אינה כפופה להחלטות מנהליות של הממשלה.