האם צפויה מתקפת על סייבר ישראל, וכיצד נתגונן?

מתקפת הסייבר הבינלאומית שהיכתה בסוף השבוע בלא פחות מ-99 מדינות, פגעה לפי נתונים של משטרת צרפת בכ-75 אלף מחשבים השייכים לארגונים רבים ברחבי העולם. את הפגיעה הקשה ביותר, כך מסתמן, ספגו בתי החולים בבריטניה שמחשביהם שותקו על-ידי ההאקרים. התוצאה: ניתוחים בוטלו ונדחו וכאוס כללי שרר במערכת הבריאות בממלכה. ישראל, כך הודיעה הרשות הלאומית להגנת הסייבר, לא נכללה ברשימת המדינות שהותקפו, אולם במערכת הבריאות לא לוקחים סיכונים ונערכים לתרחיש דומה.

בבריטניה, בתי חולים לא היו מסוגלים להשתמש ברשתות המחשבים שלהם. רופאים לא יכלו לעיין בתיקיהם של חולים. חדרי מיון נאלצו לשלוח פונים לחפש סיוע דחוף במקומות אחרים.

בארה"ב, נפגע שירות פרקס הידוע לשיגור חבילות ודואר. ברוסיה, משרד הפנים ניסה להכחיש במשך זמן את הפגיעה, אך בסופו של דבר אישר כי "כאלף מחשבים הודבקו". לפי הגרסה הרשמית, מדובר בפחות מאחוז מכלל המחשבים של השירות.

יש שטענו שהרוסים עצמם אחראים למתקפה בכל העולם, אולם לפי הדיווחים שעיקר הפגיעה היה ברוסיה, קשה להאמין להערכה זו.

תרחיש אימים של מתקפה על בית חולים בישראל עלול לגרור השבתות של מערכות חשמל ומחשבים, כפי שקרה בסוף השבוע בבריטניה. עם זאת, מתקפה שכזו עלולה לגרום לתופעות מטרידות יותר כמו חדירת גורמי טרור לתיקים רפואיים, שינויי של מינון תרופות - ועל-ידי כך פגיעה במטופלים. אפשרות מפחידה נוספת היא שהפורץ יעלה או יוריד את רמות החמצן לחולים שמחוברים למכונות הנשמה. חשש נוסף הוא ממקרה שבו הפורצים ישנו את הטמפרטורה של מכשירי הסי-טי, דבר שעלול לגרום לכוויות בקרב המטופלים. 

(צילום: shutterstock)

רוב המערכות בבתי החולים מבוססות על מחשוב, ופגיעה בהן עלולה לפגוע בעבודה השוטפת של בית החולים. יחד עם זאת, כאשר מתגלה מתקפת סייבר, ניתן להעביר את רוב המערכות למצב ידני. כך למשל, ניתן להפעיל גנרטור על מנת שלא לפגוע במערכות ההנשמה, או שוויסות חמצן יבוצע על-ידי איש צוות ולא באמצעות מחשב.

באמצעות ההמלצות הבאות, כך תגנו על מחשביכם ממתקפת סייבר:

1. יש לבצע גיבוי למידע במחשב, בכל מחשב, בהתקן נפרד ומבודד. עבור מחשבים פרטיים ועסקיים רגילים, הפתרון המומלץ הוא גיבוי בדיסק קשיח חיצוני.

2. יש להתקין את כל העדכונים של חברת מייקרוסופט. כמו כן יש לעדכן את תוכנות האבטחה במחשב. באמצעות לחיצה על בועת הטקסט בשורת המשימות או על ידי איתור העדכון בלוח הבקרה. למנהלי רשתות מומלץ לחסום את הפורטים 445 ו-139 בראוטר.

3. אין לפתוח שום מייל ממקור לא מזוהה. זה אומר לא להיכנס למייל כלל, גם אם הוא מופיע ברשימת המיילים הנכנסים. כמו כן, אין ללחוץ על שום קישור חיצוני ולא לאשר שום התקנה של אף תוכנה במחשב.

4. כל ארגון חייב לוודא שהגישה ב-SMB מחוץ לארגון פנימה חסומה ובמקרה ואין מנוס לבקר ולנטר את התעבורה. כמו כן, יש לעדכן את מערכות אבטחת המידע, דוגמת אנטי וירוס ומערכות IDS, שמזהות פעילות חריגה ברשת. הסיבה לכך היא שהחתימה של הקובץ, כלומר קטע קוד שמאפשר זיהוי של הקובץ כבר אותר ופורסם ולכן מערכות אלו יזהו את הקובץ הזדוני ויחסמו אותו.