הפארסה של הבחירות: "אתר משרד הפנים קרס בגלל מתקפת האקרים" - כל כותרות היום - TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

הפארסה של הבחירות: "אתר משרד הפנים קרס בגלל מתקפת האקרים"

דווקא ברגעים החשובים ביותר של הבחירות - קרס האתר שבו חיפשו כולם את התוצאות. משרד הפנים: "האתר הייעודי הוקם על ידי לפ"מ - והותקף" ■ לפ"מ: "אין לנו קשר לקריסה, האתר של משרד הפנים לא עמד בעומס"

39תגובות
אתר משרד הפנים בחירות מקומיות קרס

זו ככל הנראה הפארסה של הבחירות המקומיות: אזרחים רבים שביקשו לעקוב הלילה בזמן אמת אחר תוצאות הבחירות בעיר שלהם נתקלו בתקלות רבות - האתר הייעודי שפתח משרד הפנים היה איטי מאוד והעמוד הייעודי שנפתח כדי לאפשר צפייה בתוצאות לא עלה - לא בגרסת המחשב ולא באמצעות דפדפן בסמארטפון.

כעת טוענים במשרד הפנים כי אתר הבחירות הותקף במהלך הלילה ונפרץ. ממשרד הפנים נמסר הבוקר: "אתר האינטרנט של המשרד לא קרס אתמול. קרס אתר ייעודי שהוקם על ידי לפ"מ לרגל הבחירות. הוא הותקף - ולאחר מכן הוחזר". לשאלה כיצד הותקף האתר - ענו ממשרד הפנים כי הוא נפרץ אך לא פירטו מה אירע במהלך הפריצה והאם נגנב מידע חשוב או נעשו שיבושים במידע שהוצג בו.

לקראת הבחירות הקימו באתר משרד הפנים אתר ייעודי הכולל מפה ובה הרשויות שבהן היתה הצבעה. כך ניתן היה לכאורה לעקוב במהלך הבחירות אחר שיעור ההצבעה ונתונים נוספים של כל עיר.

שבועיים לפני הבחירות לרשויות המקומיות, הבטיחה נעמי פרידמן, מנהלת מערכות המידע במשרד הפנים כי "יש מנהל אבטחת מידע להגנה על המערכת. מדובר במערכת שלא משפיעה על המינהל התקין של הבחירות - עשו כל מאמץ לבחון שלא תיפול ביום הבחירות". במהלך הבחירות עצמן, כפי שהסבירה פרידמן - כל מנהל בחירות בכל קלפי הזין לאפליקציה נתונים בזמן אמת, שיעורי הצבעה ובסוף היום תוצאות ראשוניות.

"עבודה חובבנית" 

לצד תלונות רבות של גולשים, העלו מומחי אבטחה ברשתות החברתיות טענות רבות על עבודה "חובבנית", כפי שכינו אותה, בבניית האתר של משרד הפנים. רן בר זיק - מפתח בחברת OATH, מסביר כי הוא בספק גדול אם אנשי משרד הפנים ביצעו בדיקת עומסים ומשתמשים.

בר זיק מצא כי עמוד הנחיתה של אתר משרד הפנים היה חשוף, אמנם לא אינדיקציה לחולשת אבטחה אולם מראה שבדיקת האבטחה של האתר כולו לא היתה מספיק טובה. לדברי בר זיק, "מניעת הפריצות היא תהליך שנעשה על ידי מפתחים בכירים ומומחי אבטחה. במסגרת התהליך הזה בודקים את כל החולשות המוכרות ומונעים אותן.

"מעיון באתר boahrim.org.il ניתן לראות שיש בו כמה חולשות או בעיות. כך למשל, השרת שעליו מאוחסן האתר מצהיר על סוג המערכת שלו. האתר עצמו מסגיר את שם המשתמש של המנהל שלו ודף הדוגמה של האתר חשוף. מדובר באינדיקטורים לכך שלא נעשתה עבודת מניעה של אבטחת מידע. כלומר אף מומחה לא עבר על האתר ובדק שאין לו בעיות אבטחה. זה כמובן מאוד חמור באתר עם פרופיל ציבורי גבוה".

מלשכת הפרסום הממשלתית נמסר: "ללפ"מ אין קשר לקריסה. לשכת הפרסום הממשלתית הקימה את דף הנחיתה המפנה את הגולשים לאתר משרד הפנים. אתר משרד הפנים כלל בתוכו מערכת תוצאות אמת שלא עמדה בעומס וקרסה".



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#