"פערי אבטחה מהותיים בבתי"ח יכולים להשפיע על כל אזרחי ישראל"

אחד הדברים שהשתנו בעולם המודרני, בוודאי הנוכחי, הוא שלא מחכים לסוף מלחמה כדי להפיק לקחים וללמוד תובנות, בוודאי במלחמה שלצערנו נחתה על ראשנו ב-7 באוקטובר. פשוט אי אפשר לחכות, וחייבים לעשות את זה תוך כדי תנועה. כפי שכולם כבר פחות או יותר יודעים, מעבר ללוחמה הקרקעית הלחימה ברשת מתנהלת בסד"כ מלא, כשישראל נדרשת להתמודד עם איומים חזקים מאוד מצד איראן ושלוחות הפרוקסי שלה משני הצדדים של הגבול – חמאס וחיזבאללה, שמאיימים עלינו לא רק בטילים.

מאז תחילת המלחמה, כך מספרים בחברת האבטחה בענן אפווינד (Upwind), נמדדה עלייה משמעותית בתקיפות סייבר על תשתיות קריטיות במדינה, כשהבולטות והידועות ביניהן היו על בתי חולים ברחבי הארץ.

"כולנו שמענו לא מעט פעמים את רצף המילים 'חשש למתקפת סייבר בבית החולים זה וזה', ובין התקיפות הללו אפשר למנות את בתי החולים רמב"ם, זיו, שיבא, מעייני הישועה ועוד- ואצל חלקם, זה לא הסתיים רק בחשש", מספר משה חסן, חוקר אבטחה ראשי בחברה, מי שהיה בצעירותו האקר והפך בצבא ללוחם מקצועי בהתקפות הסייבר של איראן וחברותיה על הממשל והמשק הישראלי – התנסות וניסיון שהביא לחברה בה הוא פועל כיום.

לדבריו, המגמה הזו של תקיפת מערכות קריטיות, הולכת ומתגברת בעולם. בשנה שעברה, כך הוא מספר, הותקפו בארצות הברית 46 מערכות בריאות המחוברות ל-141 בתי חולים בהתקפות כופר – עלייה של כמעט 100% משנת 2022 – וכאמור המגמה לא פסחה על ישראל.

בישראל מספרים על עלייה של 43% בכמות תקיפות הסייבר, כש-68% מהן התרחשו בזמן המלחמה – חלק גדול מהן במסגרת מתקפת כופר, וכאמור, בתי החולים הפכו לכלי משחק משמעותי בקרב הזה.

נלוות אליה מלחמת סייבר. מלחמת ישראל-חמאס. צילום: אילוסטרציה. Shutterstock.

משטח התקפה יחסית נוח

"הבחירה לתקוף את בתי החולים היא נכונה. לרוב תשתיות בתי החולים מיושנות ועל כן יש בעיות בגין פערי אבטחה משמעותיים, המאפשרים לתוקף לפרוץ בקלות, תוך הקניית ערך רב לנוכח המידע הרגיש שהם מכילים. אלו פערי אבטחה מהותיים שיכולים להשפיע על כל אזרחי ישראל", אמר חסן.

האם אנחנו במצב בו עלינו לחשוש לחיי אדם?
"תראה, פעם היה לעבריינים כבוד וסטייל, הייתה סוג של הגנה על נשים, ילדים, ארגונים כמו בתי חולים וכדומה, אבל היום גופים, בעיקר מהמזרח, לא בוחלים באמצעים. אין בושה לאף אחד, ובמיוחד במלחמה כמו שאנחנו עוברים, בה אנחנו מותקפים בידי מדינות או גופים ממומני מדינות. אז אפשר לומר שאנחנו לא שם, אבל מצד שני בעולמות האלה זה כן מסכן חיי אדם, בהחלט. רק תחשוב, בכל שעה במדינה הזו כמה אנשים מונשמים, ותחשוב מה יקרה אם התקפה כזו תצליח. רק תחשוב כמה מכשירי קצה ואינטרנט של הדברים יש בכל בית חולים, ולא רק שם, גם בכל חברת תשתית קריטית במדינה. בתי חולים, משום מה, עדיין לא מוגדרים כ'תשתית קריטית', אבל הסכנה רבה".

זה המחיר של ההשתנות הדיגיטלית שאנחנו עוברים?
"במידה מסוימת ברור שכן. תחשוב על זה שפתאום טלפון של עובד שיושב בבית קפה מתחברים אליו, פורצים אותו ודרכו למערכת. בוא ניקח ספציפית רפואה, רופאים מדהימים ועושים קסמים, אבל הקשר ביניהם לבין אבטחה מקרי בהחלט. יש בממשל שלנו תמהיל של עובדי מדינה טובים, אבל אין להם תרבות אבטחה ודיגיטל, והם עובדים מול ארגונים וצרכנים שצריכים לעשות את השדרוג הטכנולוגי, ולא בטוח שיש להם בכלל את היכולת להכיל התקדמות כזו. ואז אנחנו מתחילים לחוות תקיפות, לפעמים זה דרך מחשב, לפעמים זה עמדת בדיקה, לפעמים זה מצלמת אבטחה, או מצלמה לשיחות וידיאו, שמספרן גדל באופן משמעותי מאז הקורונה".

עמירם שחר, מנכ"ל אפווינד. צילום: אפווינד

אבטחה, ענן ושניהם ביחד

אפווינד הוקמה בשנת 2022 בידי היזם עמירם שחר, והיא משרתת כיום עשרות חברות Fortune500 ומעסיקה כ-120 עובדים, רובם בישראל. החברה נחשבת לחלוצה בתחום אבטחת הענן, כשהיא הראשונה שמאפשרת אבטחה בזמן אמת, זמן ריצה אם תרצו, מקצה לקצה, תוך מיפוי, תעדוף ונטרול האיומים. בנוסף, היא חולשת על תחומי סייבר רבים.

"אנחנו בעצם פלטפורמת הגנה על ענן, ואנחנו מחזיקים מספר עולמות תוכן מומחים בתחום האבטחה. אנחנו מביאים איזו טכנולוגיה די ייחודית חדשה לשולחן, שנקראת EBPF, שבאה ואומרת שאי אפשר שאנשים, נקרא לזה, ינהלו קוד או ינהלו זמן ריצה עם גישה ישירה לקרנל. אנחנו עוטפים את זה בצורה שהיא סופר יעילה, סופר נוחה וסופר הגיונית, עם מוצר יחסית חדש ויחסית נגיש. אפשר לומר שאנחנו מביאים את הענן איתנו. אנחנו חברה שמאוד מוכוונת DevOps, ואנחנו מבינים ענן-חיים-ענן, עם אריג שמאוד מצליח לשלב אבטחה עם העבודה בענן".

אז למי אתם נותנים שירותים?
"בגדול, אנחנו בעצם יודעים לתת שירותים בכל הסקטורים ובכל מקום מקצה לקצה. זה תחום הבריאות שדיברנו עליו הרבה, אבל גם מגיע עד לתחום הביטחוני והפיננסי, עם הרבה עבודה בארצות הברית, וגם בתחומי ה-AI, עם הגנה לחברות שפועלות בתחום. אנחנו סטארט-אפ בהייפר צמיחה, ואני מאמין שזה ימשיך ככה".

התוקפים תמיד יהיו יותר מהירים?
"זה תמיד יהיה משחק סכום אפס, כי בסוף אתה צריך לנצח 100 פעמים מתוך 100 והם צריכים פעם אחת מתוך הכל. ואם אתה חושב לרגע שאפשר אולי למנוע את ההתגברות של אותן תקיפות, זה לא יקרה – כי עכשיו נכנסה ה-AI וזה יגביר אותן.

אנחנו ב-אפווינד רואים שחברות שהן הרבה יותר מודרניות, כלומר מאמצות את הענן יותר מאחרות, לוקחות את האופטימיזציה ואת היכולות של הענן, וגם נהנות היום מהגנות הרבה יותר קשיחות. היכולת היום של גוף תקיפה לתקוף פיירוול מנוהל בענן שואפת לאפס. בהתקנות מקומיות זה אש בשדה קוצים".