חברת החשמל והבנקים מוגנים ממתקפה, בתי החולים הם החוליה החלשה
כל הגופים שנמצאים תחת רגולציה בישראל, כמו חברת החשמל, הבנקים וחברות הביטוח, מוגנים יחסים ממתקפת ענק כמו זו שהיתה בסוף השבוע. איפה המצב לא מזהיר? במוסדות בריאות, במוסד לביטוח לאומי וברשויות המקומיות
חוק הסייבר, שאמור להגדיר את הדרישות מכל הגופים במשק, תקוע כבר מספר שנים בכנסת. גם ההנחיות של משרד הבריאות מתעכבות כבר תקופה ארוכה
- רשות הסייבר הלאומית: כך תתמודדו עם מתקפת הסייבר העולמית
- בעקבות מתקפת הסייבר: רנו וניסאן משביתות את קווי הייצור
- "הנזק המצטבר בעקבות מתקפת הסייבר אמש עשוי להגיע למאות מיליוני דולרים אם לא למעלה מזה"
קמפיין הכופר העצום שהתבצע בסוף השבוע הוא עדות לכך שאנחנו חיים בעידן חדש, בו מתקפות סייבר מהוות איום של ממש. העידן הזה עוד לא ברור לחלוטין לגופים שונים ברחבי העולם, שמוצאים עצמם פתאום מול שוקת שבורה וללא יכולת התגוננות נאותה.
בישראל, הארגונים היחידים שמשקיעים את מה שנדרש על מנת להתגונן הם כאלה הנמצאים תחת אחריות של רגולטור כזה או אחר, דוגמת בנקים וחברות ביטוח.
גם גופים האחראים לתשתיות קריטיות — דוגמת מקורות וחברת החשמל — מוגנים למדי, ומקבלים הנחיות ישירות מגורמי ביטחון וממטה ורשות הסייבר הלאומית.
ההזנחה של מוסדות הבריאות
עם זאת, המצב לא כל כך מזהיר במוסדות בריאות, ביטוח לאומי ורשויות מקומיות. מערכת הבריאות היא החוליה החלשה במשוואה הזאת, כשמשרד הבריאות עומל כבר מספר שנים על מסמך הנחיות שטרם פורסם.
גם ברשויות המקומיות התחום סובל מהזנחה ארוכת שנים. לראיה חשיפת "כלכליסט" מהחודש האחרון על גניבה של מצבור מידע אישי מעיריית קריית אונו, שבוצעה על ידי האקרים.
חוק הסייבר, שאמור להגדיר את הדרישות מכל הגופים השונים במשק הישראלי, נמצא בדיונים בכנסת מזה שנים רבות בלי להתקדם הרבה. לאחרונה חלה התקדמות, בעקבות מלחמת סמכויות בין גופי הביטחון השונים. בדרך כלל, מאבקים כאלו נולדים רק כאשר הרגולטור קרוב להכרעה.
הכוונת של צפון קוריאה
מתקפת הכופר של סוף השבוע האחרון אמנם מבוססת על פרצה שגילתה קבוצת האקרים המזוהה עם רוסיה, אך הסיכוי שרוסיה עומדת מאחורי הקמפיין לא גבוהה, מאחר שגם מטרות רוסיות הותקפו.
הסבירות הגבוהה יותר היא שמדובר בהאקרים המגיעים מאסיה, המהווה כר פורה למתקפות כופר. כך, לדוגמא, הממשל האמריקאי החל לחקור לאחרונה את החשד כי צפון קוריאה פיתחה לעצמה אפיק הכנסה חדש בדמות פעילות סייבר בתחום הכופר והפריצה לבנקים. אפיק זה נחקר בהקשר לפריצה למחשבי ענקית התשלומים SWIFT, ממנה נגנבו כ־81 מיליון דולר.
ישנה גם סבירות כי המתקפה הגיעה מאפריקה או מאמריקה הלטינית, אך האקרים שם הם בעלי יכולות טכניות נמוכות יחסית ולכן מדובר בסבירות לא גבוהה.