האקרים | בלעדי

מתקפת פישינג ופירמוט: מה קרה ברשות שדות התעופה

הודעת דואר אלקטרוני שנשלחה בידי יועץ לרש"ת עוררה חשד שהוא נפל קורבן לתולעת שכוונה נגדה • היועץ התבקש להביא את המחשב בבהילות לבדיקה - אך פירמט אותו לפני כן • התנהלות תמוהה? ברשות דווקא סבורים שהוא פעל כשורה

נמל התעופה בן גוריון/ צילום: תמר מצפי
נמל התעופה בן גוריון/ צילום: תמר מצפי

באגף הסייבר של רשות שדות התעופה, הנחשבת לתשתית אסטרטגית קריטית, נערכה לפני חודשים אחדים בדיקה בחשד למתקפת סייבר, על ידי השתלת תולעת במערכת המחשבים של הרשות. החשד התעורר, ככל הנראה, בעקבות הודעת דואר אלקטרוני ששלח קלאוס שילדגה (Klaus Schildge), יועץ בכיר לרשות שדות התעופה בתחום הבטחוני. היועץ התבקש להביא בבהילות את מחשבו האישי לבדיקה באגף הסייבר, אולם הוא הביא לבדיקה מחשב מפורמט, באופן שלא איפשר בדיקה יסודית - כך נודע ל"גלובס".

גורם ביטחוני המכיר את פרטי המקרה אמר כי מדובר באירוע תמוה, שהיה צורך לבדוק אותו בגופים המופקדים על הביטחון ולא רק בתוך המערכת של רשות שדות התעופה. מנגד אומרים ברש"ת כי לא נפל פגם במעשי היועץ, וכי העניין נבדק והתברר שמדובר בחשש שווא.

שילדגה מלווה את רש"ת בפרויקט בידוק המזוודות הבטחוני האוטומטי (HBS), מערכות שמטרתן ייעול מסלול הבידוק שעוברות המזוודות באספקטים הבטחוניים, וסריקתן בחיפוש אחרי חומרי נפץ וחפצים חשודים. הוא פועל באמצעות חברה בשם CASE technologies שבסיסה בעיר רסלהיים בגרמניה.

פרויקט HBS התחיל ב-2001, כאשר דן כהן היה היועץ המשפטי של רשות שדות התעופה. כהן הורשע מאוחר יותר בקבלת שוחד של כמיליון יורו מקונצרן סימנס, עבור קידום ענייני הקונצרן בחברת חשמל. בביצוע הפרויקט בהיקף 150 מיליון שקל זכה קונצרן סימנס בפטור ממכרז, אחרי שהמתמודדת השנייה, חברת FKI Crisplant מדנמרק, סולקה מהמכרז ב-2009 בעקבות הערות שליליות מצד שילדגה ובנימוק של איחור במסירת פרטים טכניים.

בתחקיר "גלובס" נחשף ששילדגה עבד עבור סימנס בתקופה שבה הועסק על-ידי רשות שדות התעופה בהכנת מכרז ה-HBS. רש"ת מסרה אז כי נודע לה על השירות שנתן שילדגה לסימנס "לאחר שסימנס זכתה בעבודה", והדגישה כי העניין נבדק משפטית ושילדגה לא עמד בניגוד עניינים ולא היה בין מקבלי ההחלטות באשר לחברה הזוכה בפרויקט HBS.

בתגובה לשאלות על ניסיון הפישינג והמחשב המפורמט נמסר מרשות שדות התעופה: "קיים קמפיין פוגעני הידוע ומוכר בעולם אשר מכוון לארגונים פיננסיים, שאינו מיוחד עבור הרשות, ובמהלכו נעשה ניסיון ל'פישינג' דרך האימיילים של עובדי רש"ת. אף תחנה לא הודבקה וכל ניסיונות הפישינג נחסמו. יתרה מכך, כל פעולה במידה ומשתמש היה מפעיל את המייל הייתה נחסמת באופן אוטומטי. עשה נכון היועץ קלאוס שילדגה כשפירמט את המחשב האישי שלו בטרם מסר אותו לגורמי המקצוע ברש"ת אשר התקינו לו מערכות הגנה נוספת".

ממערך הסייבר הלאומי, המטפל באופן שוטף באירועים כאלה ומנחה את הגופים המותקפים, לא נמסרה תגובה לשאלות על הדיווח ועל הטיפול בחשד למתקפה לאור נסיבות האירוע. במערך הסייבר לא מתייחסים לאירוע ברש"ת כאל אירוע בסדר גודל המחייב התערבות, ול"גלובס" נודע כי העמדה היא שהטיפול בו היה במסגרת הסמכויות של אגף הסייבר ברש"ת.