"שווה ערך לפיגוע": משמעויות תקיפת הסייבר על מעייני הישועה

לאחר שבית החולים מעייני הישועה בבני ברק עבר במהלך הלילה (בין שני ושלישי) מתקפת סייבר מסוג כופרה שהשביתה את מערכות המחשוב המנהלתיות שלו, בדקנו מה היא תוכנת הכופרה שעומדת ככל הנראה מאחורי התקיפה ומה הסיכונים הגדולים באי המוכנות של המערכות בישראל מפני תקיפות מהסוג הזה.

Ragnar Locker, שככל הנראה עומדת מאחורי התקיפה על מעייני הישועה, היא תוכנת כופר ומפעילת תוכנות כופר שנמצאת בשימוש לפחות מאז דצמבר 2019. התוכנה הזדונית שימשה כבר לא פעם במתקפות שונות ברחבי העולם, אחת הבולטות שבהן התרחשה בשנת 2022, כאשר האקרים טענו כי פרצו באמצעותה למערכות של DESFA, חברת צנרת יוונית.

"קברניטי המערכת טרם הפנימו את פוטנציאל הסיכון שבאירועי סייבר ולכן אנחנו צפויים לראות עוד ועוד מקרים מהסוג הזה". טוען ניב שגב, סמנכ"ל פתרונות טכנולוגיים ומומחה סייבר בחברת קווליטסט. "מתקפות הסייבר מתגברות בשנתיים- שלוש האחרונות ומחזקות את העובדה כי זירות הקרב העתידיות לא ידרשו טנקים או טילי נ"מ אלא מקלדת בלבד, והנזק שלהן עלול להיות חמור שבעתיים מכל טיל בליסטי שישוגר מרצועת עזה או מאיראן".

עוד טוען שגב כי "אירוע של בית חולים שעובר מתקפת סייבר אמיתית שווה ערך לפיגוע רב נפגעים. מחריד לדמיין זאת, אבל בלחיצת כפתור של צעיר אירני - מכונות הנשמה עלולות להפסיק לפעול, רובוטים רפואיים יהרגו בשוגג מנותחים, מטופלים עלולים לקבל מינונים קטלניים של תרופות ועוד ועוד".

"רק קדימון לבאות"

"חשוב להבין שמה שאנחנו רואים עכשיו כמתקפות על בתי חולים, החל מהלל יפה וכלה במעייני הישועה, הוא רק קדימון. אלו אירועים קלים יחסית שאמורים להדליק נורות אזהרה בוהקות ברשות החירום הלאומית, שיודעת היטב מה עלולות להיות ההשלכות של מתקפות נרחבות ומשמעותיות הרבה יותר, לא רק במערכות הרפואיות אלא בכל התשתיות הלאומיות שלנו, החל מהרכבת וכלה במערכות האנרגיה", כך לדבריו.

"מדינת ישראל צריכה להתייחס לאירועים אלו כאל פיגועי טרור, ולהשקיע מאמצים ותקציבים למניעתם כשם שהייתה פועלת בהגנה על הגבולות או על העורף במלחמה מתמשכת. נדרשת פה כיפת ברזל דיגיטלית, לא פחות מזו שמגינה מטילי החמאס". סיכם שגב.

דבריו מגיעים לאחר שכאמור משרד הבריאות ומערך הסייבר הלאומי עודכנו במהלך הלילה אודות מתקפת סייבר מסוג כופרה בבית החולים מעייני הישועה שגרמה להשבתת מערכות המחשוב המנהלתיות, בה נשלחה גם דרישה לתשלום כופר. נכון לכתיבת שורות אלו, במד"א קיבלו הנחיה לא לפנות חולים לבית החולים ובמקום זאת לפנות אותם לבתי החולים האחרים באזור.

מבקר המדינה מתניהו אנגלמן, התייחס לתקיפה על מעייני הישועה וטען כי "זוהי נורת אזהרה שצריכה להניע את שר הבריאות, מרכז הסייבר הלאומי ואת הממשלה לפעולה דחופה. על מערכת הבריאות לתקן בהקדם את הליקויים שהצבענו עליהם בדוחות".

"בימים אלו אנחנו בעיצומה של ביקורת על נושא היערכות גופים ציבוריים להתמודדות עם אירועי סייבר. הסיכונים בתקיפות סייבר על בתי חולים קשורים לפגיעה בשרותי הרפואה הניתנים על ידם ולרציפות התפקודית הנדרשת מהם בשגרה ובחרום ובחשש לדליפת מידע רפואי הנוגע לכלל אזרחי ישראל המטופלים במערכות הבריאות" כך לדבריו.

חודשים של תקיפות חוזרות ונשנות

בחודשים האחרונים עומדים אתרים של גורמי ממשל וארגונים גדולים בישראל בפני תקיפות סייבר רבות. בסוף חודש אפריל של השנה, הופל כתוצאה ממתקפת סייבר אתר "נט המשפט" של הרשות השופטת. לפני כן, גם כן בחודש אפריל, התרחש גל תקיפות סייבר נגד אתרי אינטרנט של בנקים ישראלים שהביא לנפילות זמניות באתרי הבנקים לאומי, דיסקונט, מזרחי טפחות, מרכנתיל ובנק ירושלים.

עוד מתקפה בולטת שהתרחשה באותו החודש הייתה על דואר ישראל. באותה המתקפה, יצאו מכלל זמינות שירותים כמו תשלומים לגופים ממשלתיים ולחברות התקשורת, הזמנת שליחים ומשלוח חבילות לחו"ל. גם אתרי האוניברסיטאות בישראל הושבתו כתוצאה ממתקפת סייבר בערך באותו הזמן.

השתתפה בהכנת הידיעה: מיטל יסעור בית-אור