נוזקה לא ידועה ואלימה במיוחד תקפה את מערך ה-IT של משרד הבריאות

מתקפת סייבר חסרת תקדים אירעה בחודש שעבר על מערך ה-IT של משרד הבריאות. עדיין לא ידוע מה בדיוק גרם למתקפה, אולם על פי חקירה שביצעו אנשי מקצוע, ייתכן שמדובר בנוזקה לא ידועה עד כה. בכל מקרה, היא אלימה מאוד ומתוחכמת ביכולות ההתפשטות וגרימת הנזק שלה – כך נודע לאנשים ומחשבים.

על פי החשש של אנשי המקצוע, אם הנוזקה לא הייתה מתגלה על ידי אמצעי הסינון ואבטחת המידע שהוטמעו במערך ה-IT של משרד הבריאות, הנזק שהיא הייתה גורמת היה בלתי הפיך. במקרה שכזה, היו נמחקים פריטי מידע בהיקפים נרחבים במערך המיחשוב ובמאגרי הנתונים הרפואיים והמנהלתיים של משרד הבריאות.

עוד התגלה בחקירה כי הנוזקה היא בעלת יכולת התפשטות מהירה וסמויה, והיא הייתה עלולה להגיע למערכי IT של משרדי ממשלה אחרים.

דבר קיומה וגילויה של הנוזקה דווח לרשות הלאומית לאבטחת מידע (רא"ם) בשב"כ, למטה הקיברנטי במשרד ראש הממשלה ולאנשי ממשל זמין במשרד האוצר.

אבי וייסמן, מנכ"ל שיא סקיוריטי, סירב להתייחס למקרה הספציפי אולם אמר כי "ניסיונות תקיפה שמטרתם חבלה או מודיעין עסקי מתקיימים במהלך כל השנה, בעיקר נגד גופים המהווים תשתית לאומית קריטית, כולל גופים ממשלתיים. בעולם ידועות אלפי נוזקות שמודיפיקציה (שינוי פנימי) קלה שלהן הופכת אותן לישימים ואלימים מחדש. לפיכך, שיטות הגילוי הפכו מורכבות במיוחד, שכן כמעט שלא ניתן לגלות אותן 'על הגדרות', אלא רק 'בתוך המחנה'. לא זאת, אלא גם שטכניקת הגילוי מחייבת מיומנויות גבוהות מאוד – ולא רק טכנולוגיות. בישראל חסרים כבר כיום מאות אנשי מקצוע לתחומי איתור הנוזקות (Malware Forensics) וניתוח והפקת תובנות מהן (Malware Analysis). הדבר מתבטא בגל חסר תקדים של מודעות דרושים המתפרסמות בחודשים האחרונים – ללא מענה".

לא התקבלו תגובות ממשרד הבריאות, ממשרד האוצר ומהשב"כ.