מתקפת הסייבר הגדולה בהיסטוריה, מה אפשר ללמוד ממנה ?

ביום שישי נערכה מתקפת הסייבר הגדולה בהיסטוריה. שם מפוצץ מאד עבור אחת ההתקפות הגדולות והארוכות שכן היא נמשכת זמן ארוך מאד ועדיין לא הצליחו לשחרר את כלל המחשבים ולאתר את התוקפים נכון לכתיבת שורות אלו. המתקפה הייתה על מחשבים שמותקנת עליהם מערכת ההפעלה חלונות של מיקרוסופט.

את הקווים הכללים להתקפה אתם בטח כבר מכירים, כ 100 מדינות הותקפו ביניהם רוסיה,בריטניה,תורקיה,יפן,וויאטנם וכנראה שיש עוד מדינות בדרך כגון ישראל. התקיפה פגעה בשירותי בריאות הבריטים ובעוד כ 57 אלף מחשבים בעיקר של ארגונים מהסיבה שברוב המקרים המחשבים הללו לא מעודכנים בגרסאות עדכניות.

הנוזקה שביצעה את התקיפה נגנבה מה NSA, וגם כאן מדובר במחדל שצריך לחקור לעומק. מיקרוסופט עדכנה בחודש מרץ האחרון את מערכת ההפעלה שלה עם חסימה לאותה נוזקה ועל כן כל מחשב שעבר את העדכון מהחודשיים החולפים מוגן מפני תקיפה שכזאת. כמו שצוין קודם, זאת הסיבה שעיקר הנפגעים הם ארגונים ממשלתיים ושירותי בריאות שעל כן הם אינם מעדכנים את המחשבים שלהם באופן תדיר.

הנוזקה משתלטת על המחשב ומצפינה אותו ואת הקבצים שעליו עד לשחרור של התוקפים. במקרה הזה דרישה שנעה בין $300 למחשב (תחשבו על 57 ויותר אלף מחשבים) או תשלום בביטקוין. מאותו רגע למעט כיבוי כל המחשבים שהותקפו אין הרבה פעולות לביצוע, ההשלכות המיידיות הן, השבתה מלאה של אותם ארגונים. להשתמש במילה קטסטפרופה זה אולי קצת קיצוני, אך שימו לב מה קרה באנגליה, בה בתי חולים הפסיקו ניתוחים, הפסיקו לקבל חולים וכאוס שלט במערכת בתי החולים אשר לא ידעו כיצד להגיב.

תרחישי האיימים שאנחנו מדברים עליהם מדי פעם, התחילו לקרום עור וגידים. ההתקפה הזאת תעלה מאות מיליארדים בסכום הכללי, והמרוץ לבדוק את היקף הנזק יהיה ארוך. קשה לדעת מה למעט הכופר הנדרש עוד קרה באירוע, אילו פרטים נגנבו ממחשבים ברחבי עולם.

בניגוד להרבה מקרים בהן חברות מותקפות בשביל לגנוב מידע של משתמשים שזה חמור מלכשעצמו, כאן מדובר בחיים של אנשים, הסכנה בתקיפות כאלה, מדובר בחיי אדם.

קשה להגיד אם היה ניתן למנוע לגמרי את התקיפה, אך אם היו משקיעים בתי החולים לא רק ברופאים טובים, אלא גם באנשי IT, הרי שהציוד המודרני והמחשבים שבהם משתמשים בבתי החולים מחוברים לרשתות וארגונים אלו לא שונים מכל בית עסק אחר. היה אפשר לצמצם את היקף הפגיעה, או לפחות להיות ערוכים למצב הזה.

בתי חולים צריכים לשמור את הפרטים החשובים ביותר בשירותים כמו BlackBerry Workspaces ולהשתמש בכלים בטוחים ומאובטחים יותר דוגמת בלקברי UEM. ארגון שלא ישקיע באבטחת המידע, כנראה ישקיע בתשלומים רבים העקבות הנזקים שיקרו לו.

Roy Shpitalnik
About Roy Shpitalnik 2420 Articles

רועי שפיטלניק, חי חיי בלקברי מאז 2009 אז נחשפתי לראשונה ל8900.
עם היסטוריה בעולם הסלולר הישראלי, הדרכות וידע מורחב בנושא הבלקברי, החלטתי שיש קהילה שלמה
שחייבת להיות מעודכנת בפרטים הנכונים ולא בנתונים שמנסים לדחוף לה.
הקמתי בלוג בלקברי קטן, ולבסוף התמזגתי לתוך הבלוג הזה כדי להביא לכם את הטוב
ביותר מעולם הבלקברי.