يديعوت – بقلم رونين بيرغمان – قصور السايبر العظيم
يديعوت – بقلم رونين بيرغمان – 13/1/2022
” قبل هجمات السايبر على مواقع حساسة في اسرائيل كما يدعي رئيس منظومة السايبر الوطنية المعتزل تلقت تحذيرا ولم تستجب له كما ينبغي. اي انه كان يمكن تفادي اضرار الهجمة لو اتخذت الاحتياطات اللازمة “.
“نحن في حرب. لا يرى الناس هذا. حالة الطقس في الخارج لطيفة وجميلة ولا توجد حركة دبابات في الشوارع. لكننا في حرب. لا يوجد اي شك بان كل من يمكنه سيهاجمنا. هذا صحيح بالنسبة لايران وصحيح ايضا بالنسبة لحماس”. هذا الوصف يقدمه يغئال أونا، رئيس منظومة السايبر الوطنية لاسرائيل. في مقابلة اعتزال حصرية يشرح كم هي معقدة ساحة القتال التي يقودها ويكشف تفاصيل جديدة عن هجمات السايبر الاخيرة على اسرائيل والتي على حد قوله كان يمكن منعها.
يتبين أنه قبل يومين من الاقتحام الايراني لـ “اترف”، موقع جماعة المثليين الاسرائيليين والذي كان يحتفظ بمعلومات حميمة وحساسة لمئات الاف الاسرائيليين عثرت منظومة السايبر الوطنية على نشاط مشبوه، وحذرت. غير أن ممثل فني من شركة “سايبر سرب” والتي توجد لديها الاجهزة التي هوجمت، لم يتأثر. “لو أنه صحا من الحديث الاول واتخذ اعمالا فورية لكان الوضع مختلفا ولكان ممكنا منع الضرر”، يقول أونا، “البعد الزمني حرج في السايبر”. توثيق المكالمة الهاتفية مع التحذير من منظومة السايبر لممثل الشركة عرض على رئيس الوزراء نفتالي بينيت الذي حسب ما قاله احد مقربيه: “ذهل وتميز غضبا”.
“منظومة السايبر في هذه اللحظة يمكنها أن تملي وسائل واساليب حماية لنحو 40 نوع من الاجهزة التي توصف بانها “حرجة”، مثل بنك اسرائيل، بنك الدم، شبكات الكهرباء، مكوروت” يحذر أونا. “لكن لكل الباقين، نحن مجرد توصية. كل قطاع الشركات التي تقدم خدمات تخزين للشركات والمواقع، والتي هو بالتأكيد احد القطاعات الاكثر حساسية في اسرائيل، نما بشكل عشوائي، دون انظمة ودون منظم. وكذا للسلطات المحلية تعريفات ملزمة لامن السايبر، ومن السهل أن نفهم ما هي وكم هي المعلومات التي تسيطر عليها”.
هل الهجمة التي شلت عمل مستشفى “هيلل يافيه” لا تثبت بان تصنيفكم حول ما هي البنية الحرجة وغير الحرجة ليس صحيحا؟
“العكس بالضبط. في الهجمة على “هيلل يافيه” لم تكن مصلحة في الاحراج بل جريمة موضوعية ومهنية. ولاسفي لم يعمل المستشفى وفقا للاخطار الذي نقلناه عبر وزارة الصحة قبل الاوان.
إذن “هيلل يافيه” ايضا تلقى تحذيرا؟
“حذرنا منذ آب بانه توجد ثغرات محددة في منظوماتهم عليهم أن يغلقوها، وهذه الثغرات هي التي استغلها المعتدي في نهاية المطاف. ارسل التحذير عبر وحدة حماية السايبر في وزارة الصحة. واليوم نحن نرى انهم يتعاطون بجدية اكبر مع تحذيراتها. مدير عام وزارة الصحة بنفسه يتصل بمدراء المستشفيات الذين لا يغلقون في الوقت المناسب مواضيع الضعف، ويأمرهم باغلاقها.
“في نهاية المطاف، رغم نجاح الهجوم، فان المستشفى بمساعدة وزارة الصحة ومنظومة السايبر الوطنية، نجحتا باستثمار كبير في استعادة قسم كبير من المادة. والاهم، لم يقع ضرر وظيفي حرج في اي شيء. يوجد فصل بين شبكة الادارة للمستشفى التي يجب أن تكون مفتوحة للعالم الخارجي وبين الحواسيب التي تشغل مثلا غرف العمليات واسطوانات الاكسجين. هذا هو المكان الاقرب الذي وصلنا فيه الى المعضلة هل ندفع ام لا ندفع الفدية”.
وجاء من “سايبر سرب” التعقيب التالي: “الشركة تعاونت تعاونا كاملا مع منظومة السايبر وعمليا وفقا لتعليماتها – في احداث سابقة وقبل هذا الحدث وفي اثنائه ايضا. من اللحظة التي توجهت فيها منظومة السايبر عن الاخطار الوافد، وبخلاف ما زعم، عملنا بشكل فوري بتعاون كامل مع المنظومة”.
ومن “هيلل يافيه” جاء ان “المستشفى لم يتلقَ اخطارا من اي جهة عن هجمة السايبر في شهر آب الماضي”.
رد فعل وزارة الصحة: “وزارة الصحة تنقل الاخطارات الى كل الجهات، بما فيها “هيلل يافيه”.
