מתקפת הסייבר העולמית האחרונה פגעה בכמויות אדירות של עסקים: מפעלים לייצור רכב, בנקים, תעשייה ועוד. אבל כדאי לשים לב כי מי שנפגעו באופן קשה במיוחד היו בתי חולים, מרפאות, חברות לייצור ציוד רפואי ועולם הרפואה באופן כללי, והדבר משקף מגמה שהחלה עוד לפני המתקפה הנוכחית.
בראשית 2016 הותקף בית חולים באזור לוס אנג׳לס. המחשבים ננעלו, המידע שבהם הוצפן, ובד בבד, פושעי הרשת דרשו מאותו בית חולים כופר. כעבור זמן לא רב נאלצו לפנות את החולים לבתי חולים אחרים באזור. בסיומו של האירוע שולם הכופר לתוקפים ובית החולים חזר לתפקד. לאחר אירוע זה החל כדור שלג של מתקפות על בתי חולים נוספים בארה״ב, כשהנוהל היה די קבוע: בית החולים מותקף, משלם את הכופר וחוזר לפעול. בהמשך הדרך הדברים השתבשו, ובית חולים ששילם את הכופר לא קיבל בחזרה את השליטה על המחשבים.
מדוע דווקא בתי חולים נמצאים על הכוונת של האקרים? לכך שתי סיבות עיקריות: ראשית, רמת האבטחה: בתי חולים מאובטחים פחות מאשר מתקנים אסטרטגיים, תשתיות ובנקים. למעשה, סביר להניח שאפילו חברות רבות, ובוודאי חברות היי־טק, מאובטחות יותר מאשר בתי חולים. הסיבה השניה היא המיידיות: בדרך כלל במתקפות כופר נושא הזמן הוא קריטי. הפושעים מציגים לקורבן אולטימטום: ״שלם בתוך כך וכך שעות או שהמידע יאבד לנצח״. כאשר תוקפים גוף עסקי, נושא הזמן הוא לא נעים. כאשר תוקפים גוף כמו בית חולים, נושא הזמן יכול להיות גם עניין של חיים או מוות. לבתי חולים אין יכולת לבזבז זמן מכיוון שמדובר בחיי אדם ולדוגמה, במהלך המתקפה הנוכחית נדחו ניתוחים באנגליה.
מתקפות על ענף הרפואה עלולות לפגוע, בין השאר, במחשבי בית החולים ולגרום לשיבושים בתשתית ובתקשורת, בציוד הרפואי, וכך לפגוע בהליך הרפואי ובמידע הרפואי. למעשה, המידע הופך אחד הדברים המבוקשים ביותר בעולם הסייבר. בעבר הלא רחוק הסחורות הלוהטות היו פרטים של כרטיסי אשראי. היום פרטים של מידע רפואי מעניינים אפילו יותר.
המידע הרפואי קורץ להאקרים מסיבות רבות, ומניעת המידע עלולה להשבית את בית החולים. שינוי המידע או פגיעה בו עלולים לפגוע בחיי אדם. כמו כן, באמצעות גניבת המידע הרפואי יכולים ההאקרים להרחיב את פעילותם הזדונית. אחד האתגרים הגדולים של הסייבר הוא נושא גניבת הזהות. באמצעות המידע הרפואי יכולים האקרים לשכלל יכולות של גניבת זהויות. לאחר שהשתלטו על מידע רפואי, הם יכולים גם לבצע הונאות מול חברות הביטוח באמצעות מידע זה.
מה אפשר לעשות? ראשית, כדאי מאוד להיות מוגנים, כלומר לעדכן את מערכות ההפעלה ואמצעי ההגנה שלנו. ודאו כי יש לכם לכל הפחות את האמצעים הבאים: סיסמה בכניסה למחשב ולטלפון החכם, אנטי וירוס ו״חומת אש״ מופעלת. מתקפות כופר פוגעות בדרך כלל במידע שעל המחשב, לכן ודאו כי יש לכם גיבויים חיצוניים של המידע החשוב במחשב ובטלפון הנייד.
ומעבר למרכיבים הטכניים, ההגנה החשובה ביותר בסייבר היא שיקול דעת. מתקפות הכופר מגיעות בדרך כלל כקובץ נלווה לאי־מייל. שימו לב לפני שאתם פותחים מייל ומקליקים על קישור. שאלו את עצמכם, האם המייל מגיע מדמות מוכרת? גם אם אתם מכירים את האדם ששלח את המייל, האם הקישור נראה לגיטימי? אם יש לכם ספק, אל תקליקו על קישורים מעוררי חשד!
אנו חיים בעידן שבו היוזמה נמצאת בצד של פושעי הרשת. גופי החוק מסביב לעולם עדיין מתארגנים ובונים את יכולת ההגנה בסייבר, לכן אין לנו ברירה אלא להכיר את אתגרי תחום הסייבר ולהכין את עצמנו. המתקפה הנוכחית שינתה את ההיסטוריה. היא מלמדת אותנו שבכל רגע נתון המחשבים שעליהם אנחנו סומכים עלולים לפעול כנגדנו.
הכותב הוא מומחה ללוחמת סייבר, אוניברסיטת חיפה
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו