מחדל הסייבר הגדול

"אנחנו במלחמה. לא רואים את זה. מזג האוויר בחוץ יפה ונעים ואין תנועה של טנקים ברחובות. אבל אנחנו במלחמה. אין שום ספק שכל מי שיכול תוקף אותנו. זה נכון לגבי איראן, ונכון גם לגבי חמאס". את התיאור הזה מספק יגאל אונא, ראש מערך הסייבר הלאומי של ישראל. בראיון פרישה בלעדי, שיפורסם במלואו מחר במוסף "7 ימים", הוא מסביר עד כמה מורכבת זירת הלחימה שעליה הופקד, וחושף פרטים חדשים על אודות מתקפות הסייבר האחרונות על ישראל, שלדבריו ניתן היה למנוע.

מתברר שיומיים לפני הפריצה האיראנית ל"אטרף", אתר קהילת הלהט"ב הישראלי שהחזיק במידע אינטימי ורגיש של מאות אלפי ישראלים, איתר מערך הסייבר הלאומי פעילות חשודה – והתריע. אלא שהנציג טכני מחברת "סייברסרב", שאצלה נמצאים השרתים שהותקפו, לא התרשם. "אם בשיחה הראשונה הוא היה מתעשת ונוקט בפעולות מיידיות, זה היה נראה אחרת והנזק היה יכול להימנע", אומר אונא, "ממד הזמן הוא קריטי בסייבר”. תיעוד שיחת הטלפון עם ההתרעה ממערך הסייבר לנציג החברה הוצג לראש הממשלה נפתלי בנט, שלדברי אחד ממקורביו: "נדהם והתמלא כעס".

"מערך הסייבר כרגע יכול להכתיב את אמצעי ושיטות ההגנה לכ־40 סוגי ארגונים המוגדרים 'קריטיים', כמו בנק ישראל, בנק הדם, תשתיות החשמל, מקורות", מזהיר אונא. "אבל לכל השאר, אנחנו רק המלצה. כל המגזר של חברות שמעניקות שירותי אחסון לחברות ולאתרים, שהוא בוודאי אחד מהרגישים ביותר בישראל, גדל פרא, בלי רגולציה ובלי רגולטור. גם לרשויות המקומיות הגדרות מחייבות לביטחון סייבר, וקל להבין על איזה וכמה מידע הן חולשות".

האם ההתקפה ששיתקה את הפעילות של בית החולים הלל יפה לא מוכיחה שהסיווג שלכם למהי תשתית קריטית ומה לא אינו נכון?

"בדיוק ההפך. בהתקפה על הלל יפה לא היה אינטרס להביך, אלא פשיעה עניינית ומקצועית. לצערי בית החולים לא פעל בהתאם להתראה שהעברנו דרך משרד הבריאות מבעוד מועד".

אז גם הלל יפה הוזהר?

"הזהרנו כבר באוגוסט שקיימות פגיעות ספציפיות במערכותיהם שעליהם לסגור, אותן פגיעות שבסופו של דבר נוצלו על ידי התוקף. האזהרה נשלחה דרך יחידת הגנת הסייבר של משרד הבריאות. כיום אנחנו רואים שמתייחסים ברצינות רבה יותר להתראות שלנו. מנכ"ל משרד הבריאות בעצמו מתקשר למנכ"לי בתי החולים שלא סוגרים בזמן חולשות, ומורה להם לסגור אותן.

"בסופו של דבר, למרות הצלחת התקיפה, בית החולים בסיוע של משרד הבריאות ומערך הסייבר הלאומי, הצליחו בהשקעה גדולה לשחזר חלק גדול מהחומר. והכי חשוב, לא נגרמה פגיעה תפקודית קריטית בשום דבר. יש הפרדה בין הרשת המנהלתית של בית החולים, שחייבת להיות פתוחה לעולם החיצוני, לבין המחשבים שמפעילים, למשל, את חדרי הניתוח ובלוני החמצן. מה שכן, זה המקום הכי קרוב שבו הגענו לדילמה האם לשלם או לא לשלם את הכופר".

מ"סייברסרב" נמסר בתגובה: "החברה שיתפה פעולה באופן מלא עם מערך הסייבר, ופעלה על פי הנחיותיו - גם באירועים קודמים, גם טרום אירוע זה וגם במהלכו. מרגע פניית מערך הסייבר בנוגע להתראה שהתקבלה, ובניגוד לנטען, פעלנו באופן מיידי בשיתוף פעולה מלא עם המערך".

מהלל יפה נמסר: "בית החולים לא קיבל התראה מכל גורם לגבי מתקפת הסייבר בחודש אוגוסט האחרון".

תגובת משרד הבריאות: "משרד הבריאות מעביר את ההתרעות לכלל הגופים, כולל הלל יפה".