"אנחנו במלחמת עולם שלישית בעולם הסייבר"

ועדת הבריאות בראשות ח"כ עידית סילמן התכנסה היום (ב') לדיון באופן שבו מערכת הבריאות בישראל ערוכה להתמודד עם מתקפות סייבר כלפי בתי חולים, ברקע מתקפת הסייבר נגד המרכז הרפואי הלל יפה. במהלך הדיון, נציגי משרד הבריאות ומערך הסייבר הלאומי סיפרו על האתגרים איתם מתמודדת ישראל בתחום הסייבר ועל הצעדים שהיא נוקטת כדי למגר את התופעה.

במהלך הדיון, סיפר מנכ"ל בית החולים ד"ר מיקי דודקביץ על המצב במרכז הרפואי מאז התקיפה ששיתקה את מערכות המחשוב שלו, וסיפר כי הוא "מקווה שהשבוע נוכל להעלות את המערכת מחדש". לדבריו, התהליך עשוי לקחת שבועות. "יש בתי חולים שלקח להם חודשים והרבה יותר", ציין.

לשאלתה של יו"ר הוועדה, ששאלה אם בית החולים קיבל דרישת כופר ובאיזה סכום, ענה ד"ר דודקביץ: "בגדול ברמה של מיליונים, ואני חייב להגיד שזה אירוע לאומי עם כל המשמעויות. הרושם הראשוני של השאלה שנשאלה הוא שהתבקשנו להיות חלק מהתהליך, וכבר בשלב מאוד מוקדם הבנו שמדובר באירוע שנוגע בעשרות בתי חולים וחברות ממשלתיות, ולכן האירוע לא נתון להחלטת בית החולים, ואנחנו שיתפנו את מי שצריך בנושא הזה".

בהמשך דיבר ראובן אליהו, מנהל אבטחת מידע וסייבר במשרד הבריאות, שסיפר כי במשרד קיימת יחידה שזהו תפקידה: "יש קבוצה די גדולה במשרד מ-2016 שאחראית על פעילות סייבר, 30 אנשים במשרה מלאה שזה עיסוקם, האירוע עדיין בחקירה ואנו עובדים עם בית החולים כדי להבין לעומק מה קרה ולהפיק את כל הלקחים מהאירוע". בהמשך ציין: "אנחנו עוצרים מעל מאה אלף התקפות סייבר בחודש".

הוא סיפר כי "למשרד יש צוותי תגובה שיודעים להגיע לבתי חולים עם כלים כדי לסייע להם להתמודד עם האירוע, שהיה מתקפת כופרה, כמעט כל המחשבים והשרתים בבית החולים הוצפנו, הרשת שותקה לחלוטין. הפכנו את בית החולים ל"אי" וניתקנו אותו מרשתות שמשותפות לגורמים אחרים". לדבריו, מדובר בקבוצה שעוסקת בפשיעה כלכלית ולא מדינה.

"מהמודיעין שלנו אני יודע שזה פשיעה כלכלית. אני לא יודע לומר שמדינה עומדת מאחורי זה. הם רצו להרוויח כסף. לדרוש כופר. לא שילמנו", אמר. "אנו נמצאים במלחמת עולם שלישית בעניין הסייבר. ההאקרים הם הרבה יותר מהמותקפים וזה הולך והתעצם. יש מאה אלף התקפות סייבר בחודש על ארגוני הבריאות. חלקן פשוטות חלקן יותר מתוחכמות".

"אנחנו בונים תוכנית חמש שנתית להגבהת החומות במערכת הבריאות, המשרד יתקצב את זה בעשרות מיליוני שקלים והמטרה היא לצמצם את שטח התקיפה על בתי חולים במיידי, תוך כמה חודשים, ומשם לצאת לתוכנית חמש שנתית להגברת רמת ההגנה. התוכנית תצטרך להיות מתוקצבת במאות מיליוני שקלים שהמדינה תצטרך לתקצב, אחרת נחזור לאותו מצב". בהמשך, הוא סקר את הצעדים שיש לקדם בטווח הארוך על מנת להגביר את רמת האבטחה מפני מתקפות סייבר.

בין היתר מדובר במעבר לליווי אישי של הארגונים, הקמת מרכז סייבר שיפעל 24/7 וכן רשות בקרה שתבחן שהמערכת עומדת בנהלים. יו"ר הוועדה סילמן ביקשה מהנציג להכין הערכה תקציבית משוערת להתחמשות סייבר מיטבית.

בהמשך דיבר ארז תדהר, ראש אגף בכיר במערך הסייבר הלאומי, שסיפר כי בחודש יוני התקבלה התראה ממוקדת על פגיעה בבית החולים הלל יפה. לדבריו, "האפשרות שלנו לרגולציה על גופים פרטיים הקריטים לרציפות תפקודית בישראל, גופים פרטיים כמו בנקים ובתי חולים, לוקה בחסר. רוצה להאמין שאם בתי החולים היו מוגדרים כתשתית מדינה קריטית, התקיפה הזו לא הייתה קורית".

בדיון נמסר שבישראל אחד מכל חמישה עסקים עובר התקפת סייבר. "ישראל מותקפת יותר ממדינות אחרות. חד משמעית כן", אמר. "יש לנו מידי יום עשרות התרעות על מתקפות על גופים במדינת ישראל. אם אנו יודעים אנו מוציאים את זה באופן מידי לאותם גופים. אנו מפרסמים חולשות שאנו מגלים על בסיס יומי ודורשים מהארגונים לחסום אותם. הציפיה שיסגרו את החולשות באותו רגע".

"זה לא כזה פשוט. התוקף מנצל הזדמנויות. אם אני יכול להוציא תקיפה על כל המשק הישראלי מהונאת חשבונות ווטסאפ ופישינג אעשה את זה. בסוף המתקפות לא מתוחכמות אלא מאוד בינוניות, אבל גוף שלא יתרגל תקיפה לא ידע כיצד להתמודד בזמן אמת".

הוא הדגיש: "אין תחליף לגיבויים גם לארגונים וגם לחברות. גיבויים יציל אותנו במקרה של כופרה. גיבוי שמנותק מהקשר אופליין. גיבוי קר. בתי חולים אמורים לעשות את זה על בסיס קבוע, זה מה שיציל אותם מהתקיפה הבאה. אם יש לך גיבוי קר מתקפה זה מכה קלה בכנף".