בשעות הבוקר המוקדמות נשמעו צפירות אזהרה בחדרי הבקרה של אחד הארגונים הממשלתיים המרכזיים במדינה. מה שהתחיל כתקלה טכנית שגרתית, התברר במהרה כמתקפת סייבר אדירה ומתוחכמת, שהצליחה לחדור עמוק אל מרכז המערכות של הארגון – ושיתקה תהליכים קריטיים שהשפעתם ניכרת כמעט בכל בית בישראל.
גורמים במערכת הביטחון מיהרו להפעיל צוותי חירום ולהודיע לגופי ממשלה אחרים על חשש לדליפת מידע רגיש ולפגיעה במימדים משמעותיים בתפקוד המדינה. לפי הערכות ראשוניות, יותר ממאה שרתים ומספר מערכות ניהוליות הושבתו לחלוטין, מה שגרם להפסקות שירות באתרי ממשלה, עיכובים בהנפקת מסמכים דיגיטליים, ואף שיבושים במערכת השירות הציבורי.
"זו לא סתם עוד מתקפה של האקרים – מדובר במבצע רחב-היקף, עם תכנון מדוקדק וניסיון למצוא ולנצל נקודות תורפה שלא היו ידועות גם למומחים המובילים בתחום", ציין בכיר במערכת הסייבר הלאומית. "ההשפעה מורגשת הן ברמת היום-יום של אזרחים והן ברבדים הרגישים ביותר של פעילות הממשלה".
התקיפה העלתה שוב לסדר היום הציבורי את שאלת מוכנותה של ישראל להתמודדות עם איומי הסייבר ההולכים וגוברים. פרטים טכנולוגיים רבים על המתקפה עדיין חסויים, אך נמסר כי האקרים השתמשו בכלי פריצה מתקדמים אשר הצליחו לעקוף מנגנוני אבטחת מידע שבמקור נבנו מול האיומים המתקדמים ביותר בעולם.
חלק גדול מהשיבושים הורגש במערכות ניהול נתונים, מאגרי מידע ממשלתיים ובאתרים מקוונים המציעים שירותים מרכזיים לאזרח. משתמשים רבים דיווחו כי אינם מצליחים לבצע פעולות בסיסיות, דוגמת קביעת תורים ברשויות, קבלת מסמכים מזהים או הגשת בקשות לקבלת שירותים מקוונים.
"לא ראינו דבר כזה מזה שנים", אומרת רבקה, אזרחית מאזור המרכז, שנאלצה לדחות הליך ביורוקרטי חשוב. "התחברתי לאתר, ורק הודעת שגיאה הופיעה. זה מתסכל לדעת שדברים כאלה יכולים לקרות בימינו".
במקביל, נבחנת האפשרות שההאקרים הצליחו לשאוב מאגרים רגישים בנושאי אוכלוסין, נדל"ן ואף מידע ביטחוני. חוקרי אבטחת מידע מדגישים כי הדלפות מהסוג הזה עשויות לגרום נזק מתמשך, לא רק ברמה האישית למאות אלפי אזרחים, אלא גם למרקם הלכידות החברתי והביטחון הלאומי.
בעקבות האירועים, מטה הסייבר הלאומי פתח בחקירה משולבת יחד עם השב"כ וגופים טכנולוגיים מהמגזר הפרטי. בין היתר נערך תחקיר מלא של דרכי החדירה, ולא מן הנמנע שיושבו משאבים נוספים לשדרוג מערכי ההגנה הטכנולוגית של כלל המערכת הממשלתית.
לצד צעדים מיידיים לטיפול באירוע, בדרג המדיני נדרשים לקבל החלטות הרות גורל בנוגע להשקעה עתידית במערכות הגנה ובפיתוח טכנולוגיות מתקדמות יותר, לאור הלקחים הקשים מהמתקפה הנוכחית.
המקרה הנוכחי מהווה לכל הדעות קריאת השכמה: הסייבר כבר לא רק איום תיאורטי או מלחמה מרוחקת – הוא כאן, נוגע בתשתיות הלאום ובחיי היום-יום של כל אחד מאיתנו. כעת, בצד החזרה לשגרה, עולה שאלה אחת גדולה: האם נצליח להקדים את ההאקרים בפעם הבאה?