ביקורת על מחדלי אבטחה על רקע מתקפת הסייבר על הלל יפה

יום ה', 14 באוקטובר 2021
מומחי אבטחה: התקפת ההאקרים על בית החולים הלל יפה חושפת שורת מחדלים: בישראל אין כיום חוק המחייב להתאים ולעדכן את המערכות המיושנות, ואין גוף מפקח שמסדיר  את ההתמודדות עם איומי הסייבר הגדלים. בפעם הבאה שתתרחש פריצה במוסד חיוני - זה עלול לעלול בחיי אדם ובנזקים כלכליים עצומים..
מתקפת סייבר בבי"ח הלל יפה בחדרה גרמה לשיבושים בטיפולים לא דחופים, פגמים בניהול,  ואפשרות של "הדבקה" גם לבתי חולים ומוסדות אחרים . קמפיין סייבר זדוני מאיים גם על לקוחות בנק הפועלים.
 
המתקפה על הלל יפה חושפת אתהעובדה המדאיגה ששירותי מחשוב של ארגון ציבורי גדול בנויים בדרך כלל מתערובת של מערכות שונות ברמות תחזוקה ופיקוח משתנות, עם צוותים שהם לא בדיוק המיומנים ביותר בתחומם ומערך סיוע הקפי חלש וחסר שיניים שמתקשה להפעיל את סמכותו.
 
בשלב זה, המידע על המתקפה נגד הלל יפה מוגבל, והיא נמצאת בחקירה משותפת של ווייט האט,
2B סקיור ו-OP Innovate, בפיקוח וליוווי צמוד של מערך הסייבר שאנשיו נמצאים גם הם בשטח.
עם זאת, לפי הערכות הפרצה לארגון התבצעה דרך גרסה לא מעודכנת של תוכנת VPN של Pulse. מערך הסייבר אף המליץ לארגונים לוודא באופן מיידי בשרתי ה-VPN והאימייל שלהם מותקנות הגרסאות העדכניות, לעדכנן במידה הצורך וכאמצעי הגנה פרואקטיבי לאפס באופן יזום את הסיסמאות של כל המשתמשים.
 
המומחים מאוחדים בדעה שהיה אפשר למנוע את הפריצה. לא מדובר כאן במתקפת zero-day, שמקורה בפרצה או חולשה שלא היתה ידועה קודם לכן. מתקפות מהסוג הזה הן לחם חוקן של חברות כמו NSO, שכן יקר מאוד לאתר ולשמר אותן, ולכן המוצרים של החברה כל כך יקרים ומופעלים בצורה ממוקדת יחסית. 
 
פושעי סייבר, מנגד, לא מחפשים מטרות ספציפיות, הם מרססים בצורה רחבה, ומה שיפגע יפגע. הם לא מחפשים פרצות אקזוטיות וסודיות, אלא כאלו שקלות לתפעול ולחדירה. פעמים רבות אלו יהיו פרצות מוכרות היטב, כאלו שכבר הוצאו להן עדכוני אבטחה לפני שנים, אולי אפילו כאלו שרוב הארגונים כבר התמגנו מהן. כי הם לא צריכים להגיע לרוב הארגונים, רק למיעוט שלא חסמו את הפרצה. ובעולם כיום, המיעוט הזה יכול להיות מספר גדול מאוד, ונסחט מאוד.
 
עם זאת בולטת העובדה שהמתקפה נגד הלל יפה יוצאת דופן בכך שזו ככל הנראה מתקפת כופרה ראשונה נגד תשתית חיונית משמעותית בישראל. היו כבר מתקפות סייבר נגד בתי חולים, בעיקר קטנים יותר, אך אלו לא היו ככל הנראה מתקפות כופרה. מתקפת כופרה ששיתקה ביולי השנה אתרים של כמה בתי חולים, בהם אסותא, רמב"ם והדסה, הופנתה לא נגד בתי החולים עצמם אלא נגד חברת ניהול אתרים שבתי החולים, לצד חברות אחרות, היו בין לקוחותיה. במתקפה זו, ככל הנראה, נפגעו רק אתרי תדמית של המוסדות ובשונה מהמתקפה הנוכחית לא היה שיבוש במערכות פנימיות או פגיעה בעבודה.
 
חומרת ההתקפה בולטת גם בכך שהנהלת  בית החולים רמזה כי היא מוכנה "לדבר" על תשלום כופר לתוקפים הגסים.