מתקפת סייבר מוצלחת על בית חולים בישראל הייתה עניין של זמן. מדוע? וכיצד ניתן להתמודד עם התופעה?
תקיפות אלו מיוחסות לרוב לעבריינים בעלי מניע רווח כספי, המנצלים את הצורך החיוני שבפעילותם התקינה של בתי החולים ואת הדחיפות של צוותי בתי החולים להחזיר את מערכותיהם לשגרה מלאה על מנת לדרוש סכומי כופר גבוהים. התפרצותה של מגפת הקורונה הובילה לעלייה בחיוניותו של ענף הבריאות, והפכה את בתי החולים למטרה אטרקטיבית אף יותר עבור גורמים זדוניים.
עם זאת, במקרה של תקיפות סייבר כנגד מטרות ישראליות, קשה לעתים לשלול מעורבות מדינתית. דוגמה לכך ניתן לראות בקמפיין מתקפות הכופרה Pay2Key, שהתמקד בשורת חברות ישראליות בסוף שנת 2020, ונקשר לקבוצות האקרים איראניות, או מתקפת הכופרה על חברת הביטוח שירביט. בשני המקרים נקבע כי מטרת התקיפה הייתה לגרום לנזק, למבוכה ולהד תקשורתי וציבורי. כמו כן, תקיפות סייבר שיוחסו לאיראן בעבר כללו שימוש בקוד זדוני המכונה wiper שמטרתו למחוק מידע ולגרום להרס, כל זאת במסווה של מתקפת כופרה המיוחסת לעבריינים.
מתקפות כופרה על תשתיות קריטיות, כגון בתי חולים, הפכו בשנים האחרונות לבעיה עולמית, ומדינות רבות, בראשן ארצות הברית ובריטניה, פועלות במספר ערוצים במטרה למזער את התופעה ולפגוע ברווחיות העסקית שלהן. ערוצים אלו כוללים את הדיון האם יש לאסור על הארגונים המותקפים לשלם את הכופר, מעקב אחר תשלומים במטבעות דיגיטליים בהם מתבצע התשלום וחסימתם, ואף שימוש ביכולות סייבר צבאיות על מנת לשבש את פעילותם של ההאקרים מבעוד מועד ובהסתמך על מודיעין מקדים.
בהינתן יכולות הסייבר המתקדמות של ישראל, פתרון צבאי התקפי שמטרתו לנטרל את תשתיות ההאקרים כפעולה מקדימה או כתגובה עלול להישמע מפתה. עם זאת, יעילותן של תקיפות סייבר נגד עבריינים מוטלת בספק והן הובילו בעבר לשיבוש זמני בלבד של פעילותם. בנוסף, ייחוס המתקפה לתוקף מסוים הוא אתגר סבוך ומורכב ובהינתן תוצאות מוגבלות, העלות שלו גבוהה מהתועלת.
מערך הסייבר הלאומי פועל לפרסם הנחיות והמלצות עבור ארגונים, חברות ותשתיות קריטיות. על המוסדות הרפואיים לנסח מדיניות אבטחת סייבר ברורה, המגדירה לוחות זמנים לעדכון תוכנות תקופתי, ובכללם פתרונות לחיבור מרחוק לרשת הארגונית, להטמיע פתרונות של אימות משתמשים רב-שלבי, לפצל את רשתותיהם הפנימיות על מנת למנוע מתוקף פוטנציאלי מלנוע ברחבי הרשת הארגונית.
התרעות פיקוד העורף