מתקפת הסייבר על ארכיון המדינה (2023)

מתוך המכלול, האנציקלופדיה היהודית
קפיצה לניווט קפיצה לחיפוש

מתקפת הסייבר על ארכיון מדינת ישראל אירעה בנובמבר 2023 כשהאקרים תקפו את המאגר הדיגיטלי של ארכיון המדינה והשביתו אותו. היקף הנזק לא דווח. בדיעבד הסתבר שהאתר שהותקף היה מיושן ולא מוגן כיאות בפני מתקפות סייבר. בעקבות המקרה החליטה הנהלת הארכיון לבנות אתר חדש כשבמאי 2024 פורסם שהאתר חזר להיות נגיש לציבור בפתרון ביניים עד השלמת פיתוח אתר קבוע. החשד הוא שההאקרים השתייכו לקבוצה פרו-פלסטינית שביצעה את המתקפה כתגובה לפעילות ישראל בעזה במהלך מלחמת חרבות ברזל.

רקע

ארכיון המדינה אחראי לשימור כל המסמכים ההיסטוריים הקשורים להיסטוריה של ארץ ישראל ומדינת ישראל. ב-2004 החל הארכיון בפרויקט דיגיטציה של חומרי הארכיון והנגשתם לציבור. תהליך זה ייתר את הצורך להגיע אישית לחדר העיון בארכיון והעלה את היקף הכניסות לאתר. המידע הארכיוני נשמר בחברת האחסון signature-it.

מתקפת הסייבר

באמצע נובמבר 2023 נתקלו משתמשי האתר בהודעה, מטעם ארכיון המדינה, שהחברה שאחסנה את הארכיון הדיגיטלי שלה עברה מתקפת סייבר ושחומרי הארכיון אינם זמינים.

לפי הפרסומים מאותה תקופה היו התוקפים האקרים השייכים לקבוצה פרו-פלסטינית בשם CyberToufan והתקיפה בוצעה כתגובה למלחמת חרבות ברזל. באותם פרסומים נטען שבנוסף לפגיעה במאגר הנתונים הצליחו ההאקרים להשיג פרטים של משתמשים שנרשמו באתר או שהגישו בקשות למידע. ביקורת הועלתה כלפי הנהלת הארכיון על שלא עידכנה את משתמשי האתר על כך שפרטיהם האישיים נגנבו[1][2].

בהודעה שפרסם הארכיון, כשלושה שבועות לאחר האירוע, נמסר שבמתקפת הסייבר נמחק מידע רב אך לא הייתה דליפה של חומר מסווג. כמו כן נמסר מהארכיון שהחומר הארכיוני המקורי לרבות החומר הסרוק והדיגיטלי שמור במערכות המידע של ארכיון המדינה ולא נפגע ובהתאם לכך שהמידע יועלה לאתר לאחר שחזורו[3]. יחד עם זאת הנהלת הארכיון לא מסרה צפי לחזרת האתר לאוויר.

ב-11 במרץ 2024 קיימה ועדת המדע והטכנולוגיה של הכנסת דיון בנושא אליו הוזמנו גורמים רשמיים ונציגי ציבור. את מערך הסייבר הלאומי ייצג ממלא מקום ראש היחידה להגנת הסייבר בממשלה, ניר בר יוסף, ואת הארכיון ייצגה גנזת המדינה, רות אברמוביץ[4]. לטענות חוקרים עצמאיים, שהשתתפו בדיון, ארכיון המדינה לא נערך למקרה החירום כך שבקשות למידע שנשלחות במייל אינן נענות וכן שלא נפתח חדר עיון בארכיון כתחליף לחיפוש אונליין[5]. אברמוביץ הדפה את הטענות של נציגי הציבור ולגבי המתקפה הצהירה ש"כל מה שעלה לאתר - נמחק. הארכיון כמובן נשמר אבל מה שהיה לנו באתר נמחק. ביום שלמחרת להרים את השאלטר היה בלתי אפשרי וגם הקוד של החברה נמחק ולא ניתן לשחזר בצורה טובה. השחזור שכן התאפשר לבסוף לא קיבל הכשר ממערך הסייבר". אברמוביץ הסבירה שמול האופציה להחזיר את האתר ישן (שמערך הסייבר לא לקח אחריות עליו) במחיר של מתקפה חוזרת החליטה ההנהלה להקים אתר חדש ומאובטח. נציג מערך הסייבר ציין שאכן האתר הנוכחי של הארכיון מבוסס על "תשתיות ישנות" וכי יש סיכון ל"כל החומרים המוגנים" ולכן המלצת המערך לארכיון המדינה לא לנסות לשקם את האתר הישן אלא להתמקד בהקמת אתר חדש לגמרי[6].

החזרת הארכיון

ביוני 2024 פורסמה בדף הפייסבוק של ארכיון המדינה ההודעה: "העלינו, לטובת הציבור, אתר אינטרנט לחיפוש וצפייה בחומרי ארכיון המדינה. מדובר באתר זמני, שישמש אתכם עד להקמת אתר חדש לארכיון במהלך השנה הבאה. כרגע האתר עובד במחשב בלבד, בהמשך יותאם גם לסלולרי". בהודעה זו או באתר הארגון לא נמסר לוח הזמנים להעלאת האתר הקבוע. עיון באתר הזמני מצביע על עיצוב שונה ביחס לאתר הישן וכן שפונקציית החיפוש והגישה למסמכים פועלת. יחד עם זאת לא קיים דווח אם כל המידע הישן זמין כעת או שישנם עדיין מסמכים שלא שוחזרו.

קישורים חיצוניים

הערות שוליים

הערך באדיבות ויקיפדיה העברית, קרדיט,
רשימת התורמים
רישיון cc-by-sa 3.0

39168679מתקפת הסייבר על ארכיון המדינה (2023)