ראשי » חדשות » בארץ

מתקפת סייבר בישראל: עשרות מחשבים בבתי חולים נפגעו

רשות הסייבר הלאומית הודיעה כי מחשבים בכמה בתי חולים נפגעו וטופלו. בין היתר נפגעו מוסדות בירושלים ובצפון. ראש השב"כ לשעבר מזהיר: "פוטנציאל התקיפה של הסייבר גדול משראינו עד כה, המחבלים לומדים את כללי המשחק"

ניסיונות למתקפת סייבר נעשו במהלך הלילה (ה') בכמה בתי חולים ברחבי הארץ, בין השאר בצפון ובירושלים. מהרשות הלאומית להגנת הסייבר נמסר כי "כמה מחשבים בכמה בתי חולים נדבקו וטופלו מיידית, ולא נגרם כל נזק".
 
עוד נמסר מרשות הסייבר: "האירוע נעצר אצל אנשי אבטחת המידע בארגונים יחד עם הרשות להגנת הסייבר ונמצא במעקב וטיפול צמוד". הודגש כי הפעילות בבתי החולים לא נפגעה, והם הוסיפו לתפקד כרגיל במהלך המתקפה ולאחריה. הראשונים שזיהו את הפגיעה היו אנשי צוות המחשוב בבית החולים פוריה, אך בזכות הזיהוי המקודם הצליחו למנוע נזק. בבית החולים רמב"ם נבדק החשד לפגיעה בשתי תחנות עבודה. כמו כן נפגע בתקיפה בית החולים בנהריה, ובתי חולים נספים. מאיכילוב ומשיבא מסרו שלא נרשמה תקיפה.

דווח כי בבתי החולים נפגעו כחמישים מחשבים, במתקפה מסוג גשר שמטרתה להדביק מחשבים נוספים. מערכות בתי החולים מנוטרות דרך קבע, ומיד עם זיהוי הווירוס הושבות המחשבים שנפגעו ונותקו מהרשת. במשרד הבריאות נפתח חמ"ל להתמודדות עם המתקפה, ומקורות מסרו במפורש כי לא הייתה כניסה למערכות בתי החולים, שאינן מחוברות לאינטרנט, וכי לא הייתה פגיעה.

אחראי מערכות ואבטחת מחשבים במרכז הרפואי זיו בצפת, יוסי קידושין, מסר כי לפני שלושה ימים התקבלה התראה ממשרד הבריאות על סכנה לחדירת וירוסים למערכות המחשוב. לאחר שאמש נודע לצוות האבטחה שאירעה פריצה למחשבים של אחד מבתי החולים הסמוכים בצפון, נערכו בבית החולים בהתאם, התחברו למערכות המחשוב של בית החולים, והעבירו לילה לבן בהתגוננות נגד מאות ניסיונות פריצה. "לשמחתנו, הצלחנו לעמוד בפרץ ולא נרשמה פריצה למערכת המחשבים של המרכז הרפואי זיו", אמר קידושין.
 
רפי פרנקו מהרשות להגנת הסייבר אמר: "אני מבקש להעביר מסר מרגיע שלא נגרם נזק ושמספר מחשבים נדבקו ושהאירוע הוכל". לא ידוע עדיין מי הם התוקפים.

ברקע המתקפה עומדת מתקפת הסייבר הענקית שאירעה השבוע באירופה, וגרמה להשבתת חברות ומשרדי ממשלה. באוקראינה דיווחו על מתקפת הסייבר הגדולה בתולדותיה שמקורה ברוסיה, וסגן ראש הממשלה אמר שמערכת המחשבים הממשלתית קרסה. גם חברות ענק מרוסיה, דנמרק, בריטניה והולנד היו בין הנפגעות, והתקיפות הגיעו עד ארה"ב. לפי מקורות, המתקפה הנוכחית בארץ אינה קשורה למתקפה זו.

בחודש שעבר תקפו האקרים חברות מסחריות, ארגונים התנדבותיים ובתי חולים ברחבי אירופה, באחת ממתקפות הסייבר הגדולות בכל הזמנים. כ-75 אלף אתרים נפרצו ב-99 מדינות במשך יומיים, וארגון המעצמות G7 קרא להקמת כוח משימה בינלאומי שיילחם במתקפות הסייבר.

ראש השב"כ לשעבר, יובל דיסקין, אמר הבוקר באירועי שבוע הסייבר באוניברסיטת תל אביב כי פוטנציאל הפגיעה של תקיפות הסייבר גדול יותר ממה שראינו עד כה. "אנשים אומרים שאם זה כל כך קל – מדוע זה לא קרה עד כה? אני מזכיר לכם את אסון התאומים, אף אחד לא האמין שאסון מעין זה יכול לקרות, והוא שינה את העולם", אמר דיסקין.
   
"אין מספיק מוחות בעולם אבטחת הסייבר", טען ראש השב"כ לשעבר. "פתרונות רבים פונים פנימה ומעטים מדי כלפי חוץ. רבים מתעשיית הסייבר שוכחים שתקיפות סייבר לא קורות מעצמן. מאחורי המתקפות עומדים בני אדם, וצריך כוח אדם כדי להתמודד עמן".

דיסקין הוסיף: "אני מאמין שטרוריסטים לומדים את מגבלות המשחק. כל אחד המצוי בעומק עולם הסייבר מבין את פוטנציאל הפגיעה של תקיפת סייבר. והוא גדול יותר ממה שראינו עד כה, גם בהקשר של התקיפה שראינו בימים האחרונים. אנשים אומרים שאם זה כל כך קל – מדוע זה לא קרה עד כה? אני מזכיר לכם את אסון התאומים, אף אחד לא האמין שאסון מעין זה יכול לקרות, והוא שינה את העולם. רבים מתעשיית הסייבר שוכחים שתקיפות סייבר לא קורות מעצמן. מאחורי המתקפות עומדים בני אדם וצריך כוח אדם כדי להתמודד עמן.

״אני מצוי כיום בין היתר בתעשיית הרכב האוטונומי (דיסקין הקים את חברת סיימוטיב יחד עם חברת פולקסוואגן העולמית המתמחה בפתרונות סייבר לרכבי ההווה והעתיד), רבים חושבים כיצד להגן על הרכב. אך זה לא מספיק. ניתן להגן על המכונית במגוון דרכים, אבל אם התשתית של הרכב פגיעה אז יוכלו לתקוף צי שלם של מכוניות. כדי להגן על הרכב האוטונומי יש לצאת החוצה ולהסתכל על מלוא התהליך".
היכנסו לעמוד הפייסבוק החדש של nrg