בשנים האחרונות יש מגמה גוברת של מתקפות סייבר על תשתיות קריטיות, כמו בתי חולים, מוסדות פיננסיים ומערכות תחבורה. התקפות אלו עלולות לגרום לנזק ולשיבוש נרחב, והן איום רציני על הביטחון הלאומי.
אחת מהדוגמאות האחרונות למגמה זו היא מתקפת הסייבר על המרכז הרפואי מעיני הישועה בבני ברק. תקיפה זו גרמה לנזק משמעותי למערכות המחשוב של בית החולים, שיבשה את הטיפול בחולים ואילצה את בית החולים להסיט חולי חירום למתקנים אחרים. המתקפה לא אופיינה רק בנזקים של אי קליטת חולים חדשים, אלא בפגיעה מכוונת ומדויקת הנוגעת להפרעה לשירותים רפואיים קריטיים, הפסדים כספיים עקב השבתת מערכת, נזק למוניטין, חבות משפטית אפשרית ופוטנציאל דלף מידע רגיש של נתוני מטופלים וסחר ברשומות רפואיות.
מתקפת הסייבר על מעיני הישועה היא רק דוגמה אחת לאיום ההולך וגובר הנשקף ממתקפות סייבר על תשתיות קריטיות. התקפות אלו הופכות מתוחכמות וממוקדות יותר, והן בבחינת דאגה גדולה לממשלות ולעסקים ברחבי העולם. לא במקרה תשתיות בריאות, כלכלה ותחבורה הן חלק מעמוד השדרה של המדינה ופגיעה בהן, אם על ידי מהלך פוליטי מתואם ואם באמצעות מתקפות סייבר, היא פגיעה ישירה בחוסנה של מדינה. ההשלכות של מתקפת סייבר מוצלחת על תשתית קריטית יכולות להיות הרסניות. התקפות אלו עלולות לגרום לאובדן חיים, לנזק כלכלי, להפחדה המונית ולפגיעה בביטחון המדינה.
יש כמה סיבות לכך שמתקפות סייבר על תשתיות קריטיות נמצאות במגמת עלייה. החל מהשימוש הגובר בטכנולוגיות דיגיטליות, שהופך אותן לרגישות יותר לאיומי סייבר, ועד לתחכום ההולך וגובר של תוקפי סייבר, שמקשה את ההגנה מפני התקפות.
זו כמובן לא הפעם הראשונה שבה מדינת ישראל חווה מתקפת סייבר משמעותית. רק לפני כשנתיים התמודדנו עם השבתת מערכות המחשוב של ביה"ח הלל יפה בחדרה, שגרמה לכאוס גדול. בתי החולים אמורים להפגין רגישות גבוהה למידע ולייחס חשיבות רבה לתחום אבטחת המידע, מהסיבה הפשוטה שחלק ניכר מהמערכות מבוסס על אמון הציבור במוסדותיו.
מערכות הפעלה מיושנות
האם יכולנו לזהות נקודות תורפה במערכות המחשב של בית חולים לפני ניצולן? התשובה היא כן. יש כמה צעדים שניתן לנקוט כדי להפחית את הסיכון של מתקפות סייבר על תשתיות קריטיות. חלק מהצעדים האפשריים כולל ביצוע הערכות אבטחה שוטפות לזיהוי פרצות ולטיפול בהן, הדרכת עובדים בנושא שיטות עבודה מומלצות לאבטחת סייבר, שימוש בתוכנות ובחומרת אבטחה עדכניות, יישום גישת אבטחה בשכבות ושיתוף מידע ושיתוף פעולה עם ארגונים אחרים לשיפור אבטחת הסייבר. ספציפית במקרה של מעיני הישועה, אפשר לומר שהיה ניתן לצפות את המתקפה, אך זו קרתה מאחר שבתי החולים בישראל עובדים לרוב עם מערכות הפעלה מיושנות ועם אפליקציות לא מעודכנות, המאפשרות לתוקפים לחדור אליהן בקלות רבה.
אמנם תרחיש האימים המאופיין בפגיעה בחיי אדם עדיין לא קרה, אך מתקפת הסייבר הזו היא תזכורת לכך ששום ארגון אינו חסין להתקפה. יש להתאים כבר היום את קצב בניית ההגנה על הסייבר המדינתי לקצב התבססותו המואצת של המשק במרחב הדיגיטלי כדי שגם לא נגיע לשם.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו