“במערך הביוב של אור עקיבא לא עדכנו גרסת תוכנה, וממשק השליטה במשאבות היה נגיש לכל גולש – ללא סיסמה וחיבור מוצפן. חוקרים ישראלים מזהירים כי מערכות תעשייתיות רבות מדי פרוצות, ללא כל הגנה בסיסית, דווקא על רקע התגברות מלחמות הסייבר עם איראן”. כך פורסם היום באתר “הארץ” באשר לפרצת אבטחה לכאורה, שהתגלתה במערכת הביוב של עיריית אור עקיבא – פרסום שצריך להטריד כל תושב בעיר ובישראל בכלל.
על פי המידע שפורסם בכתבה, האקרים גילו כי מערכת הביוב של עיריית אור עקיבא הייתה חשופה לחלוטין ברשת, ללא הגנת סיסמה ואפילו בלי חיבור מוצפן (HTTPS) – ככל הנראה מזה שנתיים. “ביום חמישי האחרון פרסמו התוקפים צילום מסך ובו נראה ממשק גרפי של מערכת הבקרה של משאבות הביוב באור עקיבא, כולל כתובת רשת זמינה לכל, אבל ייתכן שהם לא ידעו בדיוק למה שימש הממשק מפני שליוו את הצילום בהודעה “ווהו, משאבות דלק בישראל. מעניין מה קורה כשהמשאבות לא זמינות”. בממשק ניתן היה לצפות בזמן אמת במצב משאבות הביוב של אור עקיבא, גובה הביוב והזרימה בצנרת וברמת הלחץ, וכן “להגדיר פרמטרים””.
הכתב עודד ירון ציין כי במערך הסייבר יצרו קשר עם העירייה בבוקר יום חמישי, אך הממשק נותר חשוף ברשת גם שעות רבות לאחר מכן. העירייה חסמה את הגישה לממשק רק בחמישי בערב לאחר פניית “הארץ”.
מעיריית אור עקיבא נמסר בתגובה לאתר “הארץ”: “עם קבלת הידיעה ביום חמישי בבוקר התחילו באגף ההנדסה והביטחון לפעול מול מט”ש חדרה ומחלקת הסייבר של רשות המים לטיפול בעניין. חשוב לציין כי עמוד האינטרנט הינו מסד נתוני פעולות של תחנת שאיבת ביוב, ואין כל אפשרות לבצע פעולות אקטיביות על ידי הצופה בדף, בטח שלא פעולות זדוניות חלילה. לשם משנה זהירות, הורד הדף מהרשת”.