לפי הצהרה של שירות הבריאות הלאומי של בריטניה, כמה בתי חולים ברחבי אנגליה נפגעו ממתקפת סייבר בקנה מידה גדול של תוכנות כופר, שגרמו לכשלים במערכות המחשב. קרדיט: ANDY RAIN/EPA/REX/Shutterstock
התקפות כופר מתפשטות על פני לפחות99 מדינותביום שישי הם סוג של תקיפה שיכולה יום אחד להרוג מישהו.
זה נשמע כמו הגזמה, אבל ההתקפה הזו קפאה ושיבשה מחשבים בבתי חולים רבים של שירותי הבריאות הלאומיים בבריטניה, ולא קשה לראות כיצד מתקפה על מערכות מחשב בבתי חולים משפיעה על הטיפול בחולים או, לכל הפחות, מאלצת חולים נזקקים למצוא עזרה במקום אחר בזמן שצוות בית החולים מתאמץ להחזיר מערכות חיוניות לאינטרנט. סוג זה של הפרעה, בשילוב עם אדם המתמודד עם מצב מסכן חיים, יש פוטנציאל לגרום לאובדן חיים.
מומחי אבטחת סייבר השתמשו זה מכבר בביטוי "היכן ביטים ובייטים נפגשים בשר ודם", המסמל מתקפת סייבר שבה מישהו נפגע פיזית.
אין שום אינדיקציה שמישהו נפגע ביום שישי כתוצאה מהתקיפה הספציפית הזו. אבל בתי חולים בבריטניה היונאלץ להפנות מטופליםמבתי חולים שנפגעו לאחר שווירוס כופר התפשט במחשבי בתי החולים, נעל אותם ודורש תשלום ביטקוין בתמורה להחזרת המידע הכלול במחשבים הללו.
הצוות גם ביקש מהמטופלים לא להיכנס אלא אם כן הם חווים מקרה חירום. כמה צוות בית חוליםלא יכול היה לגשת לרישומי המטופלים, ואחרים נאלצו לבטל פגישות.
היקף ההתקפה הזו יוצא דופן, אבל סוג ההתקפה לא. זה קרה בעבר -- לבתי חוליםבלונדון בינואר, למשל -- וכמעט בטוח שזה יקרה שוב ושוב.
מהירות אור ניתנת לריסוק
ג'ושוע קורמן, שיושב בכוח המשימה לאבטחת סייבר של תעשיית הבריאות, שנופל תחת מחלקת הבריאות ושירותי האנוש, משרטט תמונה תהומית של מצב אבטחת הסייבר בבתי חולים ברחבי ארצות הברית. לדבריו, בסביבות 85% מבתי החולים בארה"ב אין ולו מומחה אחד לאבטחת סייבר במשרה מלאה. גם אם כן, מומחה אבטחת הסייבר הזה היה לעתים קרובות חסר אונים מפני התקפות של תוכנות כופר מהסוג שהעולם ראה ביום שישי. בתי חולים פועלים לעתים קרובות על מחשבים מיושנים בצורה קומית שפגיעים למגוון של ניצולים בלתי ניתנים לתיקון, ולעתים קרובות מחשבים אלה מחוברים לרשת ללא אמצעי הזהירות המתאימים.
"למרות שאלו דברים מאוד נמנעים, כמו תיקון של מיקרוסופט, אם אף אחד לא עושה אותם... אז יש לך את האדמה העשירה הזו כדי שההתקפות האלה ישתרשים", אמר קורמן.
חלק ממה שהופך את מתקפת תוכנת הכופר של יום שישי לכל כך מדאיגה הוא שהיא גרמה לנזקים רבים בלי הרבה תחכום. נראה שזה התחיל בדיוק כמו רוב ההתקפות האלה, על ידי שליחת מסמכים זדוניים והמתנה שאנשים יפתחו אותם. לאחר הפתיחה, מתקפה זו מתקינה תוכנת כופרהמכונה WannaCry, שנועל את המחשב הנגוע ודורש ביטקוין בתמורה לחזרה לשגרה. בשלב זה, WannaCry מתפשט למחשבי Windows המחוברים דרך פגיעות של Windows SMB Server. מיקרוסופט פרסמה תיקון לפגיעות זו ב-14 במרץ, אבל אם אף אחד לא עדכן את המחשבים שלו מאז, המחשבים האלה נשארים פגיעים.
"לעולם לא יהיה מחסור במערכות לא מתוקנות או מערכות מדור קודם שלא ניתן לתקן אותן", אמר ג'ים וולטר, מדען מחקר בכיר ב-Cylance, המפתחת תוכנת אנטי-וירוס. "מה שאתה רואה היום הוא רק האחרון בהתנהגות הנועזת המתמשכת שראינו כל הזמן".
עם זאת, עבור בתי חולים, אין דרך קלה למנוע סוג זה של התקפה.
"כולם חושבים, 'אוי אם יקרה משהו רע, אנחנו פשוט נתקן את זה'", אמר קורמן, אבל זה לא המקרה כאן. חסימת התקפות כופר עתידיות תדרוש אנשי אבטחת סייבר, מחשבים חדשים ואבטחת רשת טובה יותר. מהפכת אבטחה כלל מערכתית אינה משהו שניתן לתקן תוך ימים, שבועות ואפילו חודשים.
אבל עד שלבתי חולים תהיה אבטחת סייבר גדולה בהרבה, ההתקפות הללו ימשיכו לעלות לכותרות מפחידות.
קולין הוא כתב ארה"ב והעולם של Mashable. הוא התמחה בעבר במגזין Foreign Policy וב-The American Prospect. קולין הוא בוגר מבית הספר לעיתונות של אוניברסיטת קולומביה. כשהוא לא ב-Mashable, סביר להניח שתמצא אותו אוכל או עושה סוג של ספורט.
ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.
![מדוע הגישה הקיימא של הולסטי למסחר אלקטרוני עובדת [וידאו]](https://helios-i.mashable.com/imagery/archives/05xlkMnAIvHhteLO3j6SAD8/hero-image.fill.size_1200x675.v1647020921.jpg "מדוע הגישה הקיימא של הולסטי למסחר אלקטרוני עובדת [וידאו]")
