עבירת אבטחת מידע וסייבר חמורה בעירייה חיפה: ביום ראשון התקבל בעירייה דיווח מהמרכז לניהול אבטחת מידע במערך הסייבר הלאומי שחשף כי ממחשב אשר שייך לעירייה בוצעו כ-200 פניות ביום אחד לכתובת IP באינדונזיה. אגף טכנולוגיות ומערכות מידע בעירייה פתח בחקירת המקרה בשיתוף עם החברות פליקן-טק ו-וואן סיטי, וחסם את הכתובת החשודה תוך סריקה לצורך גילוי נוזקות שכוללות וירוסים ורוגלות.
במייל ששלחה העירייה לעובדים נכתב כי בחקירה שנערכה לעובד, אשר זוהה לפי כתובת ה-IP של מחשבו, "טען העובד שהוא גולש לאתרי העברת מדיה דיגיטלית ברוסיה, ונוסף על כך נמצא שאותו עובד חיבר, בניגוד גמור לנוהלי העירייה, התקן פרטי לצורך חיבור בלוטות'".
רוצים להישאר מעודכנים?
עוד נכתב לעובדים כי "מדובר בעבירה משמעתית חמורה, והעירייה נוקטת את כל הצעדים והאמצעים העומדים לרשותה נגד עובד זה. ראינו לנכון להציג עובדות עניין זה בפניכם על מנת להבהיר את חומרת הדברים, את משמעותם ואת השלכותיהם, ולהבהיר כי העירייה תנקוט יד קשה ובלתי מתפשרת מול עובדים שיימצא כי עברו עבירות מסוג זה, שיש בהן סיכון משמעותי וממשי למידע המצוי במחשבי העירייה, לאבטחתו ולשמירתו, במיוחד בתקופה זו לנוכח שלל איומי הסייבר וניסיונות התקיפה על ארגונים ממשלתיים וציבוריים".
חקירה מידית ופיטורין לאלתר
יש עוד גורם ״בכיר״ בעירייה שחיבר כוננים קשיחים חיצוניים למחשבי העירייה ולו יש אפשרות לגשת לתוכניות רגישות ביותר בעיר, אבל מה לעשות חברת מועצה מגינה על אותו ״בכיר״ בחרפת נפש, אבל אל דאגה זה לא יעזור להם. הנושא הועבר אל מערכות המידע אבל לא ראינו שהם עושים משהו בנושא.
אייל
עצם זה שאין אדמיניסטור וכל אחד יכול להתקין כל דבר על המחשב זו בעיה הרבה יותר גדולה כנראה
משתמש אנונימי (לא מזוהה)
הבעיה אינה אם יש או אין אדמיניסטרטור.
צריך לנטרל את כל יציאות ה-USB במחשבי העירייה כדי שעובדים לא יוכלו לחבר אמצעים פרטיים למערכת.
תולדה של כשלונות יהב
כשקליש קיבלה את העירייה, מינתה מנהלת מערכות מיחשוב חדשה.
המנהלת באה למועצת העיר ואמרה שהיא צריכה 10 מליון שקל כי אצל יונה יהב לא עדכנו את מערכות המחשוב
במשך 10 שנים וכולם היו על ווינדוס ישן, גירסאות תוכנות ישנות, העדר אבטחת סייבר.
תבינו את הנזק המערכתי שגורם ראש עיר כושל לכל הכיוונים ובכל התחומים.