נוזקה לא ידועה ואלימה במיוחד תקפה את מערך ה-IT של משרד הבריאות

חקירה שמנהלים אנשי מקצוע בעקבות המתקפה חסרת התקדים העלתה עד כה כי ככל הנראה מדובר בנוזקה לא ידועה ● אמצעי הסינון ואבטחת המידע של משרד הבריאות גילו את המתקפה בזמן ובכך מנעו נזק רב ובלתי הפיך

משדה הקרב הווירטואלי לשדה הקרב הפיזי? צילום אילוסטרציה: אימג'בנק

מתקפת סייבר חסרת תקדים אירעה בחודש שעבר על מערך ה-IT של משרד הבריאות. עדיין לא ידוע מה בדיוק גרם למתקפה, אולם על פי חקירה שביצעו אנשי מקצוע, ייתכן שמדובר בנוזקה לא ידועה עד כה. בכל מקרה, היא אלימה מאוד ומתוחכמת ביכולות ההתפשטות וגרימת הנזק שלה – כך נודע לאנשים ומחשבים.

על פי החשש של אנשי המקצוע, אם הנוזקה לא הייתה מתגלה על ידי אמצעי הסינון ואבטחת המידע שהוטמעו במערך ה-IT של משרד הבריאות, הנזק שהיא הייתה גורמת היה בלתי הפיך. במקרה שכזה, היו נמחקים פריטי מידע בהיקפים נרחבים במערך המיחשוב ובמאגרי הנתונים הרפואיים והמנהלתיים של משרד הבריאות.

עוד התגלה בחקירה כי הנוזקה היא בעלת יכולת התפשטות מהירה וסמויה, והיא הייתה עלולה להגיע למערכי IT של משרדי ממשלה אחרים.

דבר קיומה וגילויה של הנוזקה דווח לרשות הלאומית לאבטחת מידע (רא"ם) בשב"כ, למטה הקיברנטי במשרד ראש הממשלה ולאנשי ממשל זמין במשרד האוצר.

אבי וייסמן, מנכ"ל שיא סקיוריטי, סירב להתייחס למקרה הספציפי אולם אמר כי "ניסיונות תקיפה שמטרתם חבלה או מודיעין עסקי מתקיימים במהלך כל השנה, בעיקר נגד גופים המהווים תשתית לאומית קריטית, כולל גופים ממשלתיים. בעולם ידועות אלפי נוזקות שמודיפיקציה (שינוי פנימי) קלה שלהן הופכת אותן לישימים ואלימים מחדש. לפיכך, שיטות הגילוי הפכו מורכבות במיוחד, שכן כמעט שלא ניתן לגלות אותן 'על הגדרות', אלא רק 'בתוך המחנה'. לא זאת, אלא גם שטכניקת הגילוי מחייבת מיומנויות גבוהות מאוד – ולא רק טכנולוגיות. בישראל חסרים כבר כיום מאות אנשי מקצוע לתחומי איתור הנוזקות (Malware Forensics) וניתוח והפקת תובנות מהן (Malware Analysis). הדבר מתבטא בגל חסר תקדים של מודעות דרושים המתפרסמות בחודשים האחרונים – ללא מענה".

לא התקבלו תגובות ממשרד הבריאות, ממשרד האוצר ומהשב"כ.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים