חזית הסייבר: על יכולות ההגנה, וגם ההתקפה, של ישראל

שני אירועי סייבר שהיו היום בכותרות – אחד חדש ואחד ישן יותר – משקפים שוב את מה שידוע כבר זמן רב: ישראל נמצאת במלחמת סייבר נגד איראן ונגד השלוחה הלבנונית שלה, החיזבאללה. שני האירועים המדוברים הם המתקפה שבוצעה בחודש שעבר על בית החולים זיו בצפת, שהתברר שהאחראים לה הם הרפובליקה האסלאמית וארגון הטרור הלבנוני, ומתקפת סייבר על איראן, שקבוצה פרו-ישראלית טענה שהיא זו שעומדת מאחוריה.

מערך הסייבר הלאומי פרסם היום הודעה שלפיה איראן עומדת מאחורי מתקפת סייבר על בית החולים זיו, בשיתוף החיזבאללה. חקירה שערכו המערך יחד עם צה"ל והשב"כ העלתה שבאירוע דלף מידע מסוים, אבל לא נגרם נזק לטיפול בחולים. צריך לשים לב לטרמינולוגיה: עד כה, בדרך כלל נהגו לייחס תקיפות סייבר ל-"האקרים איראניים", בעוד שבהודעה מהיום, האצבע מופנית כלפי איראן, כמדינה. בכללי המלחמה בזירה הקיברנטית, כאשר מדינה מזוהה כתוקפת מדינה אחרת, המשמעות היא הכרזת מלחמה לכל דבר, על כל המשמעויות שנובעות מכך.

במקביל, מתקפת סייבר, שקבוצת האקרים פרו-ישראלים בשם "הדרור הטורף" מסרה שהיא ביצעה אותה, גרמה לשיבושים רבים בתחנות דלק רבות באיראן. אין זו הפעם הראשונה שקבוצה זו מדווחת על פעילות התקפית שלה, או שמתקפת סייבר מקושרת אליה. כך, שמה עלה – או שהיא עצמה העלתה אותו – בהקשרים של מתקפה נוספת על תחנות דלק באיראן, מתקפה על מערכת הרכבות האיראנית (כולל פרסום מספר הטלפון בלשכתו של מנהיג המדינה, עלי חמינאי) ומתקפה על מפעל פלדה ברפובליקה האסלאמית.

מומחי סייבר בישראל רחוקים מלהביע שמחה על פעולות מעין אלה ולא מוחאים להן כפיים. אחדים מהם, שדיברו בוובינר שערכנו, באנשים ומחשבים, בתחילת המלחמה על המוכנות לסייבר בישראל, אמרו כי פעולות שכאלה עלולות לגרום יותר נזק מאשר תועלת, במיוחד בימי מלחמה.

מקום לדאגה

בחזרה למתקפה על בית החולים זיו – היא צריכה להדאיג אותנו, כאזרחים, לא רק בגלל המקור האיראני שלה, אלא גם מפני שהיא עוד הוכחה למידת המוכנות הלקויה של מערכת הבריאות למתקפות סייבר. אותה מערכת שמחזיקה במידע רב ומאוד רגיש עלינו.

מערכת הבריאות נמצאת על הכוונת של ההאקרים עוד מימי הקורונה. אז זו הייתה תופעה חדשה יחסית, כי בדרך כלל, תקיפות סייבר נעשות ממניעים מדינתיים או כלכליים.

המתקפה על בית החולים זיו איננה מתקפת הסייבר המפורסמת הראשונה על מרכז רפואי בישראל. קדמה לה המתקפה על בית החולים הלל יפה בחדרה. במקרה זה נגרם נזק משמעותי יותר, והיינו כפסע מכך שיקרה אסון. המתקפה ההיא הפכה להיות סמל בדיונים במערכת הבריאות ובבתי החולים. התשובות שקיבלנו היו שהלקחים הופקו, ומערכת הבריאות נותנת עדיפות להשקעות שמטרתן להדק את ההגנה על מערכות המחשוב שלה.

בית החולים זיו בצפת. צילום: ShutterStock

אולם, המעשים לא תמיד חופפים למילים, ובמקרה של המתקפה על בית החולים זיו אפשר "לדפוק את הראש בקיר", כמו שאומרים החבר'ה. בניגוד, למשל, לענף הביטוח והפיננסים, שם המתקפה על שירביט הביאה ארגונים רבים לשפר את יכולות ההגנה בסייבר שלהם, האירוע הזה מלמד שבמערכת הבריאות עדיין לא הפיקו את הלקחים, לפחות לא בכל הגופים שלה ולפחות לא במלואם.

ראש הממשלה, בנימין נתניהו, אמר בטקס הארכת הכהונה של נגיד בנק ישראל, שנערך היום, שתקציב הביטחון יעלה. אבטחת המידע היא חלק מהביטחון, וצריך להעלות גם את התקציב שמופנה אליה

הלקחים האלה היו צריכים להיות מופקים כבר מזמן. מערכת הבריאות צריכה לשמור על המידע האישי והרגיש שלנו, ועל המערכות הטכנולוגיות שמטפלות בחולים, מכל משמר, והמציאות בשטח מלמדת שהיא לוקה בכך. החשיפה שאיראן נמצאת בזירת המלחמה גם נגד מערכת הבריאות של ישראל לא אמורה להעלות או להוריד מהצורך בביצוע טיפול שורש בהגנה על מערכות המידע של ארגונים שמהווים מטרה נוחה לתקיפה. כאמור, זה צריך היה להיעשות מזמן. אלא שיש לקוות שהפניית האצבע המאשימה הברורה של ישראל נגד איראן תגרום למשרד הבריאות ולבתי החולים להדק את הגנת הסייבר על מערכות המידע של אחת המערכות החשובות במדינה.

אבטחת המידע היא חלק מהביטחון

הכנסת מקיימת כבר כמה שבועות סדרת דיונים על תיקון לחוק הגנת הפרטיות, שנועד להעצים את סמכויות הרשות להגנת הפרטיות נגד גופים שלא מגנים מספיק טוב על המידע שלהם. אחד התיקונים לחוק הוא שהרשות תוכל להטיל סנקציות – בדרך כלל בדמות קנסות – גם על משרדי ממשלה וגופים ציבוריים. כיום, ידיה של הרשות די כבולות, אם וכאשר מתגלה רשלנות בהגנה על מידע.

במקרה של המתקפה על בית החולים זיו, הרשות להגנת הפרטיות הייתה שותפה לפעולה מהירה, שנועדה למנוע הפצה של המידע שדלף. אבל, מתבקש שהאכיפה על אותם גופים תהיה הרבה יותר אגרסיבית, כדי להביא אותם להדק את ההגנה, כך שתהיינה הרבה פחות תקיפות סייבר עליהם מצד האיראנים ובכלל.

ישראל חייבת לשים את ההגנה על המידע בסדר עדיפות הרבה יותר גבוה מבעבר. זה צריך לבוא לידי ביטוי לא רק במילים, אלא בעיקר בתוספת משאבים כספיים, כוח אדם וסמכויות. ראש הממשלה, בנימין נתניהו, אמר בטקס הארכת הכהונה של נגיד בנק ישראל, שנערך היום, שתקציב הביטחון יעלה. אבטחת המידע היא חלק מהביטחון, וצריך להעלות גם את התקציב שמופנה אליה.