מתקפת הסייבר על ארכיון המדינה

מתקפת הסייבר על ארכיון מדינת ישראל
	הודעת ארכיון המדינה על ההתקפה
סוג	מתקפת סייבר
מדינה	ישראל
מיקום	שרתי חברת Signature-IT
תקופה	נובמבר 2023
נפגעים
עלות הנזק לרכוש	מחיקת מעל ל-1,000 שרתים, בסיסי נתונים וקוד המקור
חוק ומשפט
חשודים	"CyberToufan" ; (מקושרת לאיראן)
עבירות	פריצה לשרתים, גניבת מידע, שיבוש פעולת מחשב
התדיינות משפטית	ועדת המדע והטכנולוגיה של הכנסת (11 במרץ 2024)
	ארכיון המדינה

מתקפת הסייבר על ארכיון מדינת ישראל אירעה בנובמבר 2023, אז הושבת המאגר הדיגיטלי של ארכיון המדינה. מתקפת הסייבר מיוחסת לקבוצת האקרים הפועלת על רקע מלחמת "חרבות ברזל", שניצלה את רמת המיגון הנמוכה של האתר המיושן.

האירוע נחשב לחריג בשל הפגיעה הישירה בנגישות לתיעוד הרשמי של המדינה. האתר הושבת לחלוטין למשך כחצי שנה, מה שגרם לנזק מצטבר למחקר המדעי וההיסטורי בישראל, בשל חוסר היכולת לעיין במסמכים. רק ביוני 2024 הועלה אתר זמני שאיפשר גישה חלקית למסמכים. בנוסף התקיפה הובילה לדליפת מידע אישי רגיש של כ-13,000 פונים לארכיון משנת 2020. בנוסף, מסדי הנתונים של האתר נמחקו, מה שהוביל להפסקת שירותי החיפוש והעיון. בעקבות השבתת המערכות, החלה הנהלת הארכיון בבניית תשתית דיגיטלית חדשה שתחליף את המערכת שנפגעה.

רקע

ארכיון המדינה, הפועל כיחידה בתוך משרד ראש הממשלה, מופקד על שימור התיעוד הרשמי של מוסדות המדינה והממשלים שקדמו לה. הארכיון מרכז מסמכים בעלי ערך היסטורי ומשפטי רב, החל ממסמכי יסוד כמו מגילת העצמאות ועד לפרוטוקולים של ישיבות ממשלה, מפות ותמונות המתעדים את תולדות הארץ. בשנת 2004 החל הארכיון בפרויקט דיגיטציה רחב היקף, בעקבות החלטת ממשלה שנועדה להעביר את ניהול המידע לסביבה ממוחשבת. תהליך זה שינה את פני הארכיון: במקום חיפוש פיזי בתיקי נייר, הועלו מיליוני מסמכים לאתר האינטרנט של הארכיון. מהלך זה ייתר עבור רוב הציבור את הצורך להגיע פיזית לחדר העיון. התשתית הטכנולוגית והאחסון של המידע הארכיוני מנוהלים על ידי חברת Signature-IT.

מתקפת הסייבר

מתקפת הסייבר על ארכיון המדינה בוצעה על ידי קבוצת ההאקרים הפרו-פלסטינית "CyberToufan", המקושרת לגורמים באיראן, כחלק ממאמץ של לוחמה פסיכולוגית בתגובה למלחמת חרבות ברזל [1]^[2]. שם הקבוצה מהדהד את "טופאן אלאקצא" שם הקוד שנתן חמאס לטבח שבעה באוקטובר.

התקיפה לא פרצה ישירות למערכות הארכיון, אלא בחרו בווקטור תקיפה של שרשרת אספקה. במסגרת זו הם חדרו לשרתיה של חברת האחסון "Signature-IT", שהובילה לפגיעה מקבילה בעשרות חברות מסחריות וגופים ממשלתיים נוספים. אופי הפעולה של ההאקרים שילב שאיבת נתונים לצד מחיקה והרס של תשתיות טכנולוגיות (Wiper). טרם פעולת המחיקה, התוקפים שאבו (Data exfiltration) כ-16 גיגה-בייט של מידע ממסדי הנתונים של חברת האחסון. לאחר מכן, הם ביצעו פעולת הרס נרחבת ומחקו לחלוטין מעל ל-1,000 שרתים של החברה, ובכלל זה את מסדי הנתונים ואת קוד המקור עצמו של אתר ארכיון המדינה.

ארכיון המדינה אישר כי באירוע לא דלף שום חומר ארכיוני מסווג, וכי החומר המקורי והסרוק לא נפגע שכן הוא מגובה ונשמר בבטחה במערכות המידע הפנימיות^[3]. בנוסף, לא נגנבו פרטי אשראי מכיוון שאלו כלל לא נשמרו בשרתים שהותקפו. עם זאת, התוקפים הצליחו להשיג מידע אישי רב של משתמשים שנרשמו לאתר, או הגישו בקשות לעיון. המידע שדלף כלל שמות מלאים, כתובות דוא"ל, מספרי טלפון, כתובות פיזיות והיסטוריית חיפושים.

רשימות תפוצה אלו נוצלו לאחר מכן על ידי התוקפים לצורכי לוחמה פסיכולוגית, כאשר הם שלחו מסרונים ומיילים מאיימים, תחת כותרות כמו "The Cost of Complicity", ישירות למשתמשי הארכיון. בעקבות שרשרת אירועים זו, הופנתה ביקורת חריפה כלפי הנהלת הארכיון על כך שהתעכבה משמעותית בעדכון המשתמשים בדבר דליפת פרטיהם האישיים לידי ההאקרים.

תחקור

ב-11 במרץ 2024 קיימה ועדת המדע והטכנולוגיה של הכנסת דיון בנושא, אשר חשף את עומק המשבר שפקד את ארכיון המדינה בעקבות מתקפת הסייבר. גנזת המדינה, רות אברמוביץ', הודתה כי כל המידע שהיה מונגש באתר המקורי נמחק^[4], כולל קוד המקור של האתר, מה שמנע אפשרות לשחזור פשוט של המערכת הישנה. החומרים שכן שוחזרו לא קיבלו "הכשר" בטיחותי ממערך הסייבר, ולכן לא הועלו חזרה לרשת. בהמלצת מערך הסייבר הלאומי, הוחלט לא לשקם את האתר הישן, שהוגדר כבעל תשתיות מיושנות ומסוכנות, אלא להקים תשתית דיגיטלית חדשה ומאובטחת. נציג מערך הסייבר אישר כי אכן זו הייתה המלצת המערך.^[5]

בדיון, חוקרים עצמאיים הלינו כי ארכיון המדינה לא נערך למקרה החירום. לאחר נפילת האתר בקשות מידע נשלחו במייל, אולם הן לא זכו למענה. כמו כן לא נפתח חדר עיון פיזי בארכיון, כתחליף לחיפוש אונליין שנחסם.^[6]

החזרת הארכיון

ביוני 2024 פורסמה בדף הפייסבוק של ארכיון המדינה ההודעה: ”העלינו, לטובת הציבור, אתר אינטרנט לחיפוש וצפייה בחומרי ארכיון המדינה. מדובר באתר זמני, שישמש אתכם עד להקמת אתר חדש לארכיון במהלך השנה הבאה. כרגע האתר עובד במחשב בלבד, בהמשך יותאם גם לסלולרי”.

בהודעה משלהי 2025 נאמר כי עתיד לעלות אתר אינטרנט חדש בשני שלבים, כאשר הראשון יהיה בנובמבר 2025 והשני בדצמבר 2025.^[7] השלב הראשון עלה בפועל בדצמבר 2025.^[8]

קישורים חיצוניים

עופר אדרת, אתר ארכיון המדינה לא ישוקם ממתקפת הסייבר לפני סוף 2024, באתר הארץ, 22 בפברואר 2024

הערות שוליים

↑ עופר אדרת ועודד ירון, אתר ארכיון המדינה נפרץ בידי האקרים פרו-פלסטינים, פרטי משתמשים דלפו, באתר הארץ, 28 בנובמבר 2023
↑ מתקפת סייבר באתר ארכיון המדינה: "משבשת את שירותי החיפוש והעיון", באתר מעריב אונליין, 8 בדצמבר 2023
↑ מתקפת סייבר באתר ארכיון המדינה: "מידע רב נמחק", באתר מאקו, 8 בדצמבר 2023
↑ השבתת אתר ארכיון המדינה בגלל מתקפת הסייבר - דיון ב"ועדת המדע והטכנולוגיה", באתר הכנסת, 11 במרץ 2024
↑ עופר אדרת, מערך הסייבר הזהיר את ארכיון המדינה: תיעוד ההיסטוריה של המדינה עלול להימחק, באתר הארץ, 11 במרץ 2024
↑ חדר העיון הקודם נסגר ב-2018
↑ אתר חדש ומשופר, באתר ארכיון המדינה
↑ ברוכים הבאים לאתר החדש של ארכיון המדינה - שלב א' עלה לאוויר!, באתר ארכיון המדינה, ‏דצמבר 2025

הערך באדיבות ויקיפדיה העברית, קרדיט,
רשימת התורמים
רישיון cc-by-sa 3.0

מתקפת הסייבר על ארכיון המדינה42855081

[1] עופר אדרת ועודד ירון, אתר ארכיון המדינה נפרץ בידי האקרים פרו-פלסטינים, פרטי משתמשים דלפו, באתר הארץ, 28 בנובמבר 2023

[2] מתקפת סייבר באתר ארכיון המדינה: "משבשת את שירותי החיפוש והעיון", באתר מעריב אונליין, 8 בדצמבר 2023

[3] מתקפת סייבר באתר ארכיון המדינה: "מידע רב נמחק", באתר מאקו, 8 בדצמבר 2023

[4] השבתת אתר ארכיון המדינה בגלל מתקפת הסייבר - דיון ב"ועדת המדע והטכנולוגיה", באתר הכנסת, 11 במרץ 2024

[5] עופר אדרת, מערך הסייבר הזהיר את ארכיון המדינה: תיעוד ההיסטוריה של המדינה עלול להימחק, באתר הארץ, 11 במרץ 2024

[6] חדר העיון הקודם נסגר ב-2018

[7] אתר חדש ומשופר, באתר ארכיון המדינה

[8] ברוכים הבאים לאתר החדש של ארכיון המדינה - שלב א' עלה לאוויר!, באתר ארכיון המדינה, ‏דצמבר 2025

[2]

[3]

[4]

[5]

[6]

[7]

[8]