התקפות סייבר: האם מערכת הבריאות אכן מחוץ לתחום?

התקפות סייבר: האם מערכת הבריאות אכן מחוץ לתחום?

cyber attack

This post is also available in: enEnglish (אנגלית)

האם ההתמודדות עם משבר הקורונה היא מחוץ לתחום כשמדובר בהתקפות סייבר? כנראה שלא. מערכת המחשוב של מחלקת הבריאות ושירותי האנוש הממשלתית של ארה"ב, ה-HHS, ספגה התקפת סייבר. ההתקפה ב-15 במרץ כללה הצפה של שרתי המחלקה במיליוני בקשות שירות תוך מספר שעות. לפי דיווחים, מדובר בהתקפת מניעת שירות (DDoS), סוג של התקפת סייבר שאינה מהווה פריצה מלאה. "לא היתה פריצה לרשתות שלנו ולא חלה ירידה בתפקוד שלהן", מסר אלכס אזר, מזכיר מחלקת הבריאות.

מאז פרצה מגיפת הקורונוה, זו לא הפעם הראשונה שפושעי סייבר תוקפים את מערכת הבריאות של ארה"ב, כך טוען רוברט ק. נייק, מומחה לאבטחת סייבר, HLS ומדיניות דיגיטלית במועצה ליחסי חוץ ב-cfr.org/blog. המסר שלו לפושעים: בתי חולים הם מחוץ לתחום. בזמן כזה של משבר, ארה"ב צריכה להשתמש בכל האמצעים כנגד תקיפות כאלה.

בעוד שדווח כי מדינה זרה חשודה במעורבות בהתקפת הסייבר, הממשל עדיין לא אישר במי מדובר.

"ביום ראשון התברר כי היתה עליה משמעותית בפעילות בתשתית הסייבר של מחלקת הבריאות ואנחנו פועלים אופרטיבית לחקירת המקרה", אמרה הדוברת, קיית'לין אוקלי. 

“אנחנו משתפים פעולה עם גורמי האכיפה הפדראליים ונמצאים על המשמר בכל הקשור להבטחת שלמות תשתית ה-IT שלנו".

"מומחי אבטחת הסייבר של מחלקת הבריאות והממשל הפדראלי מנטרים באופן מתמיד ופועלים לאבטחת הרשתות הפדראליות, אמר ג'ון אליוט, דובר המועצה לביטחון לאומי, לפי bloomberg.com.

התקפת DDoS עוצמתית דורשת רשת של מחשבים ובוטנטים. במהלך העשור האחרון, התקפות מסוג זה הפכו ליותר ויותר נפוצות ככלי למחאה פוליטית או אמצעי לשיבוש פעילות. כל עוד יש לתוקף מספיק בוטים בארסנל שלו, הוא יכול להרוס זמנית את האתרים של הקורבן, שפעילות האתרים שלו מושבתת לשעות ואף לימים.