כבר חודשים שממשלת ישראל מעכבת את חוק הגנת הסייבר החדש, החוק שיעניק למערך הסייבר הלאומי סמכויות שיאפשרו לו לשפר את ההגנה על מוסדות ציבור ועל חברות חיוניות נגד מתקפות האקרים. כך מזהיר יגאל אונא, ראש מערך הסייבר הלאומי בריאיון ראשון מאז הצליחה קבוצת האקרים זרה לשבש את פעילותו של בית החולים הלל יפה בחדרה.
עוד כתבות בנושא:
מדובר בקבוצת פשיעת סייבר שמכונה ,DeepBlueMagicשהופיעה לראשונה בחודש אוגוסט האחרון והספיקה כבר לתקוף בית חולים בארה"ב, לנעול מרחוק קבצי מידע ולדרוש כופר תמורת שחרורם. ביום רביעי האחרון, לפנות בוקר, זה קרה גם אצלנו. מערכות המחשבים בבית החולים הלל יפה החלו לקרוס: לפתע לא ניתן היה לגשת לתיקי החולים, לעדכן נתונים של מאושפזים ולשחרר אותם הביתה. גם בארץ הייתה דרישת כופר, כאשר ההאקרים הצליחו להשתלט גם על קבצי הגיבוי.
"זה לא היה ניסיון התקיפה הראשון בארץ נגד גוף חיוני, יש מיליונים כאלה בשנה, אבל זה היה הניסיון הראשון שהצליח", אומר אונא. "חשוב להדגיש: לא הייתה פגיעה בבריאות החולים וההאקרים לא השיגו גישה למכשירים הרפואיים, רק גישה לתיקים ולמערכות שמנהלות את הטיפול, מה שהאט את פעילות בית החולים, אבל הוא קיבל גיבוי ממוסדות רפואיים אחרים. לא הייתה השתלטות כוללת על בית החולים".
בית החולים חזר לתפקוד מלא?
"עד לרגע זה בית החולים לא הצליח להעלות את כל הדברים, אבל עובדים על זה. יש כל מיני פתרונות ועוד אמצעי גיבוי. אנחנו מתייחסים לזה בשיא הרצינות, ועובדים בשיתוף מלא עם יחידת הסייבר של משרד הבריאות, כמו גם עם יחידות הסייבר בשאר משרדי הממשלה".
"כשרואים שמכולת פתאום רוכשת ביטקוין – המטבע הדיגיטלי שבו דורשים ההאקרים את הכופר – זה בדרך כלל כדי לשלם להאקרים"
אתם בטוחים שלא מדובר באירוע לאומני, או במתקפה של מדינה זרה?
"לפי מה שאנחנו מזהים, כל הסימנים מראים שמדובר באירוע פלילי. זה אירוע שנתקלו בו בעוד בתי חולים בעולם, בארה"ב, בריטניה וצ'כיה, חלקם ממש בשבוע האחרון. מאז פרוץ הקורונה יש זינוק במתקפות האלה, בגלל העבודה מרחוק וכי יש יותר כוח אדם זמין לתעשיית הפשע, לעיתים צעירים שלא ממש מבינים את המשמעויות של מה שהם עושים. בשנה שעברה היו 300 מקרים בארץ שחברות מסחריות הותקפו ככה ונאלצו לשלם כופר. בעולם זה מגיע כבר לתשלום של מיליארדי דולרים בשנה. אין נתון מדויק, אבל כשרואים שמכולת פתאום רוכשת ביטקוין – המטבע הדיגיטלי שבו דורשים ההאקרים את הכופר – זה בדרך כלל כדי לשלם להם. ראינו מוקדם יותר השנה איך האקרים מצליחים להשבית את צינור הנפט המרכזי במזרח ארה"ב, של חברת קולוניאל פייפליין, ויוצרים משבר דלק ודאגה בקרב מיליוני אמריקאים".
מאיפה הגיעו התוקפים?
"זה כרגע פחות קריטי. ברגע שזה פלילי יש גורמי אכיפה. אותנו מעניין אופי התקיפה, מהו 'וירוס הדלתא' של אותה קבוצת האקרים, כדי שנוכל להתמודד איתו. הדבר הכי דחוף הוא להכיל את האירוע, שלא יתפשט לעוד מערכות בבית החולים ולא לגופים אחרים. ואז לזהות מה הווריאנט שפגע. יש לנו צוותי התערבות שהגיעו ממש בלילה שבו התגלה האירוע כדי להבין את הסיפור. בפשעי סייבר זה פחות מעניין מאיפה ‘ירו עלינו את הטיל'. פושעים נפגשים יחד בדארקנט ויוצאים לבצע יחד פשעים, רק לא במדינה שבה הם נמצאים, כדי לא להסתבך עם רשויות מקומיות. בדרך כלל אפילו לא מכירים אחד את השני מעבר לכינוי, עושים מראש חלוקת תפקידים, ואיך יחולק הכסף".
3 צפייה בגלריה
"עובדים על זה". בית החולים הלל יפה טרם הצליח להתאושש
(צילום: דוברות בית חולים הלל יפה)
איך ההאקרים הצליחו לפרוץ למערכות בית החולים?
"תקיפות כאלה מבוססות על ניצול חולשות במערכת. חברות התוכנה מפרסמות בכל שנה 18 אלף חולשות, נקודות פריצה פוטנציאליות, שזיהו במוצרים שלהן אחרי שגילו בעצמן, או שחברות סייבר מה'טובים' זיהו והזהירו אותן. ואז יש מרוץ לתקן את החולשה כמה שיותר מהר, להוריד את התיקון למערכת ולסגור את הפרצה. כאן המקרה עדיין בחקירה, אבל החשד הוא שהייתה כאן חולשה שלא טופלה מספיק מהר. האקרים מקבלים דיווח על חולשה, או במקרים נדירים מוצאים אחת בעצמם, וממהרים לתקוף לפני שהפרצה תיסגר ושכולם יספיקו לעדכן את המערכות. יש לנו פעילות של צוות שמחפש מקרים כאלה, של דלתות לא נעולות, ומתריע לגופים. אבל אנחנו לא תמיד מזהים את כל הדלתות האלה בזמן, יש שער גדול שאנחנו לא מצליחים לסגור ב-%."100
מערך הסייבר שהוקם ב-2018 במשרד ראש הממשלה הוא גוף די חדש. יש לכם סמכויות מול כל הגופים האחרים?
"יש גופי סייבר במערכת הביטחון שמגנים עליה. אנחנו אחראים לטפל בתשתיות קריטיות, בתשתיות חיוניות, לייעץ לחברות פרטיות ולאזרחים פרטיים, שיכולים להתקשר לקו החם שלנו 119 שפועל בכל יום ובכל שעה, להתריע על התקפות ולבקש הנחיות. מול התשתיות הקריטיות יש לנו סמכויות על פי חוק. בתי חולים לא נחשבים לתשתית קריטית, אבל כפופים למשרד הבריאות שיש לו יחידת סייבר משלו, שהיא מיני מערך סייבר, ופועלת לפי הנחיות שלנו.
"יש היום טרנד נגד הגברת רגולציה. יש מי שמתנגד לתוספת הסמכויות. אנחנו זקוקים לסמכות הזאת, כדי לוודא שפרצות נסגרות במהירות"
"אנחנו מקדמים באמצעות חוק הגנת הסייבר האחדת רגולציה בתחום, וקבלת סמכויות שיאפשרו לנו לחייב גופים חיוניים לפעול מהר יותר לטיפול בחולשות. בכנסות האחרונות היה קשה לטפל בזה בגלל המשבר הפוליטי, ולמרות זאת לפני הבחירות האחרונות אישר היועץ המשפטי לממשלה להעלות את הנושא לוועדת השרים לענייני חקיקה למרות שמדובר בתקופת בחירות שבה לא מחוקקים, בגלל דחיפות העניין. למרות זאת זה לא עלה. כעת אנחנו בשיחות עם הכנסת שצריכה להחליט איזו ועדה תטפל בחוק, אחרי שיאושר בידי ועדת השרים לענייני חקיקה".
3 צפייה בגלריה
בית החולים הלל יפה. הניסיון הראשון שהצליח
(עיבוד תמונה. צילום: רפי קורן, shutterstock)
למה הוועדה עדיין לא דנה בחוק?
"יש היום טרנד נגד הגברת רגולציה. יש מי שמתנגד לתוספת הסמכויות. אנחנו זקוקים לסמכות הזאת, כדי לוודא שפרצות נסגרות במהירות. ישראל היא מוקד ידע עולמי בתחום הסייבר וגם מוקד למתקפות. אנחנו מדינה מחוברת ואי אפשר להמשיך להתנהל כמו שהתנהלנו עד היום, וזה מחייב גם את המילה הנוראית 'רגולציה'".
כשהוקם המערך היה חשש שמדובר בהענקת סמכויות בעייתיות למשרד ראש הממשלה.
"מעולם לא חשדתי בזה. אנחנו גוף ממלכתי שפועל בצורה ממלכתית. ב-,2018 כשהיה צריך לקבע את הוראת השעה שאיפשרה את הפעילות שלנו, והממשלה הייתה עם 61מנדטים, הצביעו 82ח"כים לאישור ההארכה. קיבלתי מסר ברור גם מחברי האופוזיציה דאז, והקואליציה של היום, שאנחנו מעל לפוליטיקה. אנחנו מקבלים דחיפה חזקה גם מראש הממשלה הנוכחי, כמו מראש הממשלה הקודם".
מה צריך אדם פרטי לעשות כדי להגן על המידע שלו?
"לא להשתמש בסיסמאות צפויות כמו 12345678ולא בתאריך הלידה. ולא באותה סיסמה לכמה אתרים - לא מעט אזרחים עשו את זה ואז במכה פרצו להם לכמה חשבונות. חשוב לעשות גיבוי לנתונים ולתמונות שיש במחשב, גם גיבוי פיזי באמצעות ,USBשיישמר הרחק מהמחשב, למשל אצל קרובי משפחה. אל תלחצו על קישורים חשודים, תנעלו את הטלפון הנייד בסיסמה ותקפידו על עדכוני אבטחה אוטומטיים למערכת ההפעלה במחשב האישי".
