חדר המיון בהלל יפה פועל תחת מתקפת סייבר
(צילום: דוברות בית חולים הלל יפה)
מתקפת הסייבר שהתגלתה בבית החולים הלל יפה ביום רביעי לפנות בוקר מסמנת מגמה חדשה, שעשויה להיות מסוכנת באמת למדינת ישראל. בית החולים מיהר לפרסם הודעה על האירוע, אבל נראה שמה שקורה באמת נשמר בסודיות קפדנית. למעשה גם הנהלת בית החולים לא ממש בסוד העניינים. ברגע שהתבררו הפרטים הראשוניים, משרד ראש הממשלה לקח את הטיפול במקרה לניהולו. וככה, מתוך מה שלא פורסם, אפשר לנסות ולנחש למה האירוע הזה כל כך חמור.
ריאיון עם מנהל ביה"ח ומומחית לסייבר
(צילום: ליהי קרופניק, אסף חן)
קודם על האירוע: מדובר בהשתלטות מוחלטת של פושעי הסייבר על כל מערכות בית החולים. אין אפשרות להפעיל שום מערכת, אין אפשרות לגשת לשום קובץ. לבית חולים אמורות להיות מערכות גיבוי, שמאפשרות לו לחזור לפעילות תוך זמן קצר. בהלל יפה גם מערכות הגיבוי נחטפו, וגם אליהן אין גישה. מאוד סביר שהתוקפים שאבו את כל נתוני החולים והטיפולים לפני שחסמו את המערכות - ויש שמועות עקשניות שהמתקפה זלגה למוסדות רפואיים נוספים, אולי לא רק רפואיים.
עכשיו לגבי התוקפים: מדובר בקבוצת פשיעת הסייבר, המכונה DeepBlueMagic, שהגיעה למודעות העולמית רק בחודשים האחרונים. כלי תקיפת הסייבר שבו היא משתמשת פועל בצורה מרושעת במיוחד, ומצליח להפתיע את מערכות הגנת הסייבר החזקות ביותר. ובמקרה של הלל יפה, כנראה שהוא לא היה צריך להתאמץ אפילו.
מיעוט מקרי התקיפה שהתפרסמו מרמז שברוב המקרים בעולם, חומרת המצב הביאה את הקורבנות לשלם לתוקפים את הסכום שהם מבקשים ולקוות שהמפתחות שיוחזרו לידיהם יאפשרו להתאושש ולשכוח את הטראומה.
2 צפייה בגלריה
המתקפה עלולה לבשר על עידן חדש ובלתי נסבל של פשיעת סייבר. חדר המיון בהלל יפה
(צילום: דוברות בית חולים הלל יפה)
וכאן מתחילה הבעיה האמיתית של מדינת ישראל: הלל יפה הוא בית חולים ממשלתי. הממשלה לא יכולה להיחשף כמי שמוכנה לשלם כופר לפושעים. הממשלה, ככל הנראה, גם לא מצליחה להתמודד עם התחכום של כלי התקיפה. בינתיים, המשטרה פנתה בעניין ל"גורמי אכיפת החוק במדינות זרות" והוציאה צו איסור פרסום על כל פרט מפרטי החקירה או שעלול לזהות את החשודים.
מדוע האירוע הזה הקפיץ את מיטב כוחות הסייבר של ישראל ולא שורה ארוכה של מתקפות סייבר אחרות בשנה האחרונה? למשל המתקפה על אוניברסיטת בר אילן, המתקפה על חברת הביטוח שירביט, על חברת האופנה H&M, על אינטל ועוד אחרות? הסיבה היא שברוב המתקפות האלה הנחת העבודה של מומחי הסייבר הייתה שלא באמת מדובר במתקפת כופרה. המתקפות האלה מיוחסות לקבוצות סייבר שמזוהות עם איראן, שמטרתן להשפיע על התודעה בעולם ובישראל. מדובר בחלק ממאזן האיבה המתמשך בין ישראל ואיראן. פעם הם סופגים, פעם אנחנו. זו תוקפנות שיודעים אצלנו להכיל.
לא זה המקרה בהלל יפה. כאן מדובר בקבוצת פשיעה מסוכנת ביותר, שהצליחה לחדור עמוק וכואב, ועשויה באמת באמת לסכן את מדינת ישראל - שכן התקדים, אם הפשע הזה יצליח, עלול לבשר עידן חדש ובלתי נסבל של פשיעת סייבר. את זה מנסים לעצור עכשיו בעודו באיבו.
פורסם לראשונה: 22:36, 15.10.21
