בסוף השבוע הותקפו מחשבים בכ־100 מדינות בעולם במתקפת סייבר־כופר - מתקפה שבה הנתונים במחשב מוצפנים על ידי גורם נעלם ולא ניתן יותר להשתמש בהם ללא מפתח מיוחד לפתיחת ההצפנה. אלא שהמצפין מבקש כופר (בדרך כלל סכום לא גדול, שנמצא בהישג ידו של הקורבן) תמורת המפתח. התופעה חדשה יחסית (בת כשלוש שנים) ומונעת על ידי ארגוני פשע המחפשים רווח קל. התשלום במטבע הווירטואלי ביטקוין מקל מאוד את הסחיטה, בגלל הקושי בזיהויו של מקבל התשלום.
המיוחד במתקפה הפעם הוא רוחב היריעה שלה, והעובדה שנעשתה תוך ניצול פרצה שהייתה גלויה לכל בתוכנת החלונות (ווינדוס) של מייקרוסופט. הפרצה נחשפה לפני מספר חודשים, ומייקרוסופט הזדרזה והוציאה לה תיקון אבטחה. כל מי שעידכן והוסיף את התיקון, לא נפגע.
הפושעים ניצלו, מעבר לפרצה הטכנולוגית בתוכנה, גם "פרצה" אנושית: אנשים אינם מזדרזים לעדכן את תוכנות האבטחה שלהם. התופעה הזו נפוצה במיוחד כשמדובר בארגונים גדולים, שבהם תהליך הבחינה של העדכון, הפצתו והתקנתו עשוי להימשך כמה חודשים. על זה בדיוק בנו הפורצים: הצלחתם מעידה על כך שעשרות אלפי קורבנות עדיין לא התקינו את עדכון האבטחה.
אחת הדוגמאות הבולטות לכך היא מערך בתי החולים בבריטניה, שהתברר כי לא היו מוגנים, והצפנת הקבצים במחשביהם גרמה לשיבוש גדול בפעולתם. לא מדובר רק במערכות מידע החיוניות לפעולת בית החולים. יש מערכות רבות, מבוקרות מחשב, המופעלות בבתי חולים, והוצאת המחשבים מכלל פעולה עלולה לגרום לאובדן חיים. לכן נאלצו בתי החולים הללו לנקוט פעולות חירום, ובכללן העברת ניתוחים דחופים לבתי חולים אחרים. האי־מוכנות של בתי החולים בבריטניה חמורה שבעתיים על רקע העובדה שמתקפת סייבר־כופר כזו בוצעה כבר על בית חולים שם לפני כמה חודשים.
ומה אצלנו? נכון לרגע כתיבת מאמר זה לא התגלו תקיפות כופר במערכות קריטיות. אחת הסיבות לכך היא ההתרעה וההנחיות שהוציאו בשבוע האחרון אנשי הרשות הלאומית להגנת הסייבר. הרשות, לצד מטה הסייבר, הן חלק ממערך הסייבר הלאומי הפועל במשרד ראש הממשלה. זהו מערך ייחודי שאינו קיים כמעט בשום מדינה אחרת, ומציב את ישראל בראש רשימת המדינות שהתכוננו ברצינות לאיומי הסייבר.
דוגמה לכך ניתנה בשבוע שעבר מפי מייקל רוג'רס, ראש הסוכנות לביטחון לאומי (NSA) וראש מערך הסייבר בארה"ב. בשימוע לא שגרתי, שנערך בדלתיים פתוחות בסנאט, נשאל האדמירל על קשריו עם מערך הסייבר בישראל וענה שיש סיבה לכך שהוא פוגש את העומד בראש המערך, ד"ר אביתר מתניה, בכל פעם שהוא מגיע לארץ או כאשר מתניה מגיע לארה"ב. רוג’רס רמז שישראל היא אחת המדינות שמהן יכולה ארה"ב ללמוד בנושא זה.
ישראל השכילה, בעיקר בשש השנים האחרונות, לבנות מערך הגנה לאומי שאין לו, כאמור, אח ורע בעולם. זו הסיבה שהפכנו אבן שואבת לחכמי הסייבר בעולם, וזו גם הסיבה לכך ששבוע הסייבר הישראלי, הנערך בשיתוף משרד ראש הממשלה ומרכז הסייבר ע"ש בלווטניק באוניברסיטת ת"א, מושך אליו מדי שנה אלפי אנשים מרחבי העולם. לכינוס שיתקיים בסוף יוני צפויים להגיע כ־7,000 איש מכ־50 מדינות.
הערת אזהרה: עולם הסייבר מאוד דינמי וקצב השינויים בו מהיר ביותר. הצלחה כיום אינה ערובה להצלחה מחר. המנגנונים והיכולות שהוקמו עד כה אינם מאפשרים לנו להיות שאננים. √
פרופ' יצחק בן־ישראל הוא ראש מרכז הסייבר באוניברסיטת ת"א
