ברחבי העולם הולך וגובר מספר מתקפות הסייבר על ארגוני בריאות, שנתפסים כמטרות קלות שלרוב יעדיפו לשלם כופר ולא לסכן חיי אדם. אך צו איסור הפרסום  במקרה זה לא מאפשר לדעת האם הסיבה מאחוריה היא כלכלית גרידא המרכז הרפואי הלל יפה, בשבוע שעבר. צילום: באדיבות הדוברות נמשכת מתקפת הסייבר על המרכז הרפואי הלל יפה, ועל פי בית החולים, נמשכים גם ״המאמצים של כל הגורמים המעורבים ברמה הלאומית לשקם את מערכות המחשוב ולבצע חקירה של מהות האירוע״. צו איסור פרסום הוטל על פרטי החקירה, שמהמשטרה נמסר כי היא נערכת בשיתוף פעולה בינלאומי עם גורמי חוק במדינות זרות.  בהיעדר מידע קונקרטי, אפשר רק לשער השערות. ״זה אחלה כסף״ ראשית – מה בעצם הסיבה למתקפה, ומי יכול לעמוד מאחוריה? על פי רונן מואס, מנכ״ל חברת המידע ESET ישראל, ישנן שתי סיבות עיקריות למתקפות כופרה. ״הראשונה היא כמובן כסף, ארגונים גדולים נדרשים לשלם מיליוני דולרים כתשלום כופר וזה אחלה כסף לקבוצת התוקפים״. ואכן, מערכות בריאות מהוות יעד קורץ לגורמים זדוניים העוסקים במתקפות כופרה, הרבה יותר מחברות מסחריות, שכן חיי אדם מוטלים על הכף, ומספר המתקפות רק הולך ועולה. על פי נתונים של חברת אבטחת המידע הרפואי האמריקנית Protenus, בין 2019 ל-2020 חל גידול של 42% במספר מתקפות הסייבר על שירותי בריאות, ולמעלה מ-40 מיליון תיקם רפואיים נפרצו. בנוסף לסיכון הרפואי המיידי הכרוך בשיבוש עבודתם של מכשירים מקוונים ובניהול המקרה, גם מידע אישי מסווג על מצבם הפיזי והנפשי של המטופלים מהווה נכס כלכלי משמעותי. על פי פרסום של טל שחף ב-Ynet, הקבוצה העומדת מאחורי המתקפה על הלל יפה קרויה DeepBlueMagic, שנחשפה בחודש אוגוסט על ידי חברת Heimdal Security. אבל קבוצות כאלה מתגלות חדשות לבקרים. רק בשבוע שעבר חשפה חברת אבטחת המידע מנדיאנט את Fin12, קבוצת פצחנים דוברת רוסית הפועלת כבר שלוש שנים לפחות, שכ-20% מפעילותה מיועדת לתקיפת מגזר הבריאות בעבור תשלומי כופרה גבוהים. בחדשות 12 דיווח כי באחת השיחות שניהלו חוקרי האירוע עם התוקפים (שהשאירו את כתובת המייל שלהם על השרתים הפרוצים), ביקשו האחרונים 10 מיליון דולר דמי כופר. אבל כפי שכבר פורסם, הלל יפה אינו מוסד פרטי אלא בית חולים ציבורי, ולכן האפשרות לתשלום הכופר אינה רלוונטית. רונן מואס מציע אפשרות נוספת: ״על פי מחקרים, רוב קבוצות התקיפה שביצעו מתקפות כופר על ארגונים ישראלים היו איראניות – הפריצה לחברת הביטוח שירביט, הפריצה לאוניברסיטת בר אילן ואפילו לחברת התקשורת וויסנטר מהחודש שעבר״, הוא אומר. ״גם הפעם ייתכן שמדובר במתקפה איראנית שנועדה בין השאר להביך ולפגוע במדינת ישראל. זה לא שהם יוותרו על תשלום הכופר, אבל נוסף נדבך נוסף במתקפה, והוא לאומי״. איך תוקפים הפצחנים את הארגון? מואס: ״ארגונים שמחזיקים מידע רגיש לרוב בונים את מערך המידע שלהם בצורה מבוזרת כאשר יש רשת פתוחה לעולם ורשת פנימית שלא פתוחה לעולם וכך מעלים את רמת האבטחה בארגון. העניין שלפעמים למשתמשים מסוימים יש גישה לשני סוגי הרשתות, ופריצה למחשב אחד בעצם מייצרת גשר בין רשת פנימית לחיצונית. התוקף צריך מידע מקדים כדי לדעת לאיזו נקודה בארגון לפרוץ כדי לקבל גישה לכל הרשתות, והשאלה היא האם המתקפה היא משהו רנדומלי – כשרק במקרה, בסיטואציה האחרונה, בית החולים שנפגע הוא הלל יפה נפגע – או שמא מדובר במתקפה ממוקדת ומתוכננת הרבה זמן מראש. האופציה השנייה סבירה יותר. רק כאשר לתוקפים יש מספיק מידע ארגוני שיוכלו לדרוש בעבורו תשלום כופר, רק אז הם מבצעים את המתקפה ומפרסמים אותה. ״חשוב להבין שמתקפה בסדר גודל כזה לא מתרחשת בין לילה ולפעמים מדובר על מתקפה שמתוכננת חודשים מראש. אפילו כשהתוקפים כבר הצליחו ופרצו לארגון, הם לא ממהרים לבצע את מתקפת הכופר ולהצפין את המידע או לפרסם את המתקפה עד שהם בטוחים שיש להם מספיק מידע בידיים ושחזור מידע מגיבוי כבר לא יעזור. מה הלאה? ״זה לא נראה טוב במיוחד כרגע״, אמר ראש מערך הסייבר הלאומי, יגאל אונא, כשדיווח על המתקפה ביומה הראשון לכ-30 עמיתים מרחבי העולם, במסגרת פסגת אנטי-כופרה שכינס הבית הלבן. ניסיון העבר ממתקפות קודמות ברחבי העולם מלמד שהחזרה לשגרה עבור מוסדות רפואיים שנפגעו עלולה להימשך שבועות ארוכים, וכן שאין כל הבטחה שכל המידע ישוחזר. ״עברנו לא מעט מבדקי איכות בתחום אבטחת המידע בשנים האחרונות, ובכולם עמדנו בהצלחה רבה ואף בהצטיינות ותשבוחות״, מסר מנהל הלל יפה, ד״ר מיקי דודקביץ. באופן שרק מגביר את העמימות סביב האירוע כולו והשלכותיו לטווח הקצר והארוך כאחד, הוסיף כי ״אנו תקווה, שחלק מהיכולות יושבו בתחילת שבוע הבא בהדרגה, אך ייתכנו שינויים בהתאם לקצב ההתקדמות של הצוותים המקצועיים העוסקים בדבר ובכפוף לאילוצים שונים״.

שר המשפטים גדעון סער הקים בשבוע שעבר ועדה שמטרתה גיבוש המלצות לגבי יחסה של המדינה לרשתות חברתיות ולחדשנות טכנולוגית, כך על פי דיווח של Ynet שר המשפטים, גדעון סער. צילום: Jalaa Marey/Pool via REUTERS האם תהיה בישראל רגולציה על הרשתות החברתיות? אמש (מוצ״ש) דיווח כתב Ynet אטילה שומפלבי כי שר המשפטים, גדעון סער, הקים בשבוע שעבר ועדה רשמית של משרד המשפטים וגורמים נוספים – בכללם משרד רה״מ, משרד הכלכלה, רשות החדשנות, משרד התקשורת, המדענית קירה רדינסקי, המשפטן ד״ר מתן גוטמן ועוד – שמטרתה גיבוש המלצות לגבי יחסה של המדינה לרשתות חברתיות – ולחברות טכנולוגיות בכלל. כיו״ר הוועדה ישמש מנכ״ל משרד המשפטים, עו״ד ערן דוידי. ״המשפט מפגר אחרי הטכנולוגיה, וזה נתון קבוע״, ציטט סער את השופט מישאל חשין במכתב ששלח לחברי הוועדה, והוסיף כי האצת הטכנולוגיה בשנים האחרונות גורמת להתרחבות הפער בין השניים, מה שמביא לכך ״שהאינטרסים של המדינה, כלכלת המדינה וזכויות הפרט עלולים להיפגע ולהינזק באופן בלתי הפיך, ככל שלא נשכיל להתאים את ההסדרים החוקיים והרגולטוריים למציאות המשתנה מדי יום״. בשלב הראשון, מבקש סער מהוועדה למפות את התחומים והפערים ״המחייבים טיפול בסדר עדיפות עליון״: הסדרים משפטיים הקשורים לרשתות חברתיות, כלכלת המסחר במידע, ואסדרת תחום הבינה המלאכותית. בשלב השני, הוא מבקש ״לבחון את האיזון הראוי בין המשך עידוד חדשנות ופיתוח טכנולוגי שישראל מצטיינת בו, לבין הצורך ברגולציה חכמה ומידתית שתצמצם את הסיכונים וההחצנות השליליות״.

החברה משלבת פוליסת ביטוח עם יכולות אבטחת מידע. העלייה במתקפות הכופרה גרמה להפסדים כבדים של חברות הביטוח, כאשר רבות מהן העלו מחירים מייסדי חברת At-Bay. צילום: יח״צ, באדיבות החברה יוניקורן האינשורטק At-Bay, המבטח ארגונים כנגד איומי סייבר, מרחיב את סבב D עם השקעה של 20 מיליון דולר נוספים בהובלת קרן ION Crossover Partners. ההרחבה מביאה את סך ההשקעות בחברה ל-296 מיליון דולר, ושווי החברה עומד על 1.35 מיליארד דולר. סבב D של החברה הובל על ידי הקרנות Lightspeed Ventures ו- ICON Ventures. בהשתתפות קרן הצמיחה Glilot+ והמשקיעים הקיימים Khosla Ventures, היזם והמשקיע שלמה קרמר, קומרה קפיטל, M12 קרן ההשקעות של מיקרוסופט, Acrew Capital וקרן HSB של Munich Re Ventures. זהו סבב הגיוס השלישי של החברה ב-18 החודשים האחרונים, המגיע לאחר שהחברה צמחה בשנה שחלפה ב-800% ורשמה פרמיה שנתית חוזרת (ARP) של יותר מ-160 מיליון דולר. החידוש ש- At-Bay מביאה לתחום ביטוחי הסייבר, הוא שילוב של פוליסת ביטוח עם יכולות אבטחת מידע, המאפשר להוריד באופן אקטיבי את רמת הסיכון של מבוטחיה. הפתרון נחוץ לענף הביטוח על רקע תקיפות סייבר קשות שהפכו לעניין שבשגרה. העלייה בתקיפות כופרה בשנת 2020 גרמה להפסדים כבדים של חברות הביטוח ורבות מהן העלו מחירים. הטכנולוגיה שפיתחה החברה נותנת מענה לבעיה זו, שהיא מאפשרת איתור ותיקון נקודות תורפה במערכות של הארגון המבוטח. בכך מורידה את תדירות תקיפות הכופרה בתיק שלה ביותר מ-7 פעמים לעומת חברות ביטוח מתחרות. כך מתאפשר ל- At-Bay להציע מוצרי ביטוח הנותנים כיסוי רחב יותר במחיר נמוך מהמתחרים בשוק. התהליך שמציעה החברה הוא אוטומטי לחלוטין והפוליסה מופקת תוך 30 שניות, דרך פורטל החברה או על גבי פלטפורמות דיגיטליות להשוואה ורכישת מוצרי ביטוח.   "סיכון סייבר מתנהג באופן שונה מהסיכונים המסורתיים אליהם רגילות חברות ביטוח" אומר רותם אירם, מנכ"ל At-Bay. "סיכוני סייבר משתנים מהר ולכן קשה להעריך במדויק את הסיכון באמצעות הסתמכות על מידע מן העבר. הנזק מתקיפות סייבר עולה באופן תדיר בשנים האחרונות וכתוצאה מכך הביקוש לביטוח צומח גם הוא, אך מרבית חברות הביטוח חוששות לבטח תחום בו הן אינן מבינות שפועל על פי חוקים שאינן מכירות." "ענף ביטוח הסייבר מתמודד כרגע עם משבר חסר תקדים. תקיפות סייבר עברו אבולוציה מהירה מאוד מגניבת כרטיסי אשראי לתקיפות כופרה מתוחכמות כנגד מערכות התפעול של הארגון. כתוצאה מכך, יותר ארגונים הפכו למטרה של התוקפים והנזק מתקיפה עלה משמעותית גם הוא", אומר רומן יצקוביץ', סמנכ"ל ריסק ב- At-Bay. "שילוב היכולות שלנו כחברת ביטוח וכחברת אבטחה המבצעת ניטור סיכוני סייבר רציף, נותן לנו יתרון משמעותי על מול המתחרים בענף." "ל-At-Bay  יש הזדמנות אדירה לעצב מחדש את מערכת ההפעלה הביטוחית", אמר ג'ונתן קולודני, שותף ב- ION Crossover Partners. "אנחנו כבר רואים את ההשפעה החיובית שלהם על עסקים קטנים ובינוניים על ידי צמצום אירועי תוכנות כופר, ואנחנו נרגשים לראות את ההשפעה שלהם גדלה כאשר הם מיישמים את פלטפורמת החיתום האוטומטית הקניינית שלהם על מוצרים ושירותים חדשים."  At-Bay נוסדה ב-2016 ומעסיקה 120 עובדים, כ-50 מהם מועסקים במרכז הפיתוח בישראל והשאר בסן פרנסיסקו, ניו יורק ואטלנטה. ההשקעה תשמש בין השאר להכפלת מצבת העובדים בישראל. צוותי הפיתוח של At-Bay משלבים מומחים מעולמות התוכנה, אבטחה, דאטה וריסק.