This post is also available in:
English (אנגלית)
עיריית ליברפול חשפה כי הייתה יעד למתקפות סייבר מתמשכות במהלך השנתיים האחרונות, בעיקר מצד קבוצה פרו-רוסית הידועה בשם Noname057(16). ההודעה נכללה בדו"ח שהוגש לאחרונה לקראת ישיבת ועדת הביקורת של העיר, אשר מפרט את המאמצים שנעשו לניהול וצמצום האיום.
Noname057(16) היא קבוצת האקטיביסטים שלפי הערכות מקושרת לאינטרסים מדינתיים של רוסיה, ונודעת בביצוע פעולות סייבר בעלות מניע פוליטי. לפי הדיווח של Liverpool Echo, הקבוצה כבר תקפה בעבר מוסדות ציבוריים ותשתיות ברחבי אירופה, לרבות סוכנויות ממשלתיות, ארגונים צבאיים וספקי שירותי בריאות.
המתקפות על ליברפול כוללות בעיקר פעולות מסוג DDoS (התקפות מניעת שירות מבוזרות), שבהן מוצפות מערכות בכמויות גדולות של תעבורה, דבר שגורם לשיבושים ולעיתים להשבתת שירותים. לפי הדו"ח, הקבוצה וגורמים המקושרים לה ביצעו שורת מתקפות על תשתיות הדיגיטל של ליברפול מאז שנת 2023.
בתגובה לכך, העירייה יישמה מספר אמצעים טכנולוגיים להגנה על מערכותיה. צעדים אלה כוללים מנגנוני הגנה מפני מתקפות DDoS ברמת ספק האינטרנט, חומות אש מתקדמות, מערכות למניעת חדירה וכלים לניהול וסינון תעבורת רשת. המטרה היא לשמור על רציפות השירות ולהפחית את הסיכון לפגיעה רחבה יותר במערכות.
ליברפול אינה לבדה בהתמודדות זו. רשויות מקומיות נוספות ברחבי בריטניה דיווחו על פעילות דומה, מה שמרמז על קמפיין רחב יותר שמכוון לערים במדינות שנתפסות כתומכות באוקראינה. קבוצת Noname057(16) התמקדו בתחילה במטרות אוקראיניות, אך מאז הרחיבו את פעילותם גם למדינות החברות בנאט"ו ולבעלות ברית מערביות נוספות.
הדפוס הזה תואם אזהרות קודמות שהושמעו על ידי גורמים רשמיים במדינות שונות, שבהן שירותים חיוניים הושפעו מפעולות סייבר דומות.
למרות שעד כה לא פורסמה כל אינדיקציה לכך שנתונים רגישים נפרצו בליברפול, הדו"ח מדגיש את האופי המשתנה של איומי הסייבר הקשורים למדינות, ואת הצורך הגובר של רשויות מקומיות לאמץ אסטרטגיות הגנה מקיפות ומתקדמות.
