Contributors
הפריצה למערכות של בית החולים הלל יפה לא הייתה הפתעה. אין ספק שכמעט בכל ארגון בכל רגע נתון, תמיד תהיה תוכנה לא מעודכנת, או שיהיה עובד שיחשוף בטעות את הסיסמה של אחת הרשתות.
עם זאת, גם ארבעה ימים לאחר הפריצה מערכות המחשוב לא חזרו לפעול כראוי, משמעות הדבר מדאיגה, בעיקר משום שמדובר בבית חולים שצריך לעסוק בהצלת חיי אדם בכל רגע נתון ביממה.
התאוששות מאסון כזה בכל ארגון היא משימה מן המעלה הראשונה, לא כל שכן בבית חולים. העובדה שתשתית קריטית ברמה המדינית חדלה לפעול בגלל פעילות של האקר עם עודף מוטיבציה – מצביעה על בעיה משמעותית.
ללא מחשבים תקינים, בתי החולים לא יכולים לספק מרשמים ממוחשבים לתרופות, אין באפשרותו לסדר את כוח האדם המיועד לניתוחים באופן ממוחשב או לנהל את כוח האדם בכלל. כל המדדים הללו מורידים דרסטית את התפוקה וכאן מדובר לא רק בפגיעה מקומית, אלא בפגיעה ברמה הלאומית שרלוונטית לכל אחד ואחת מאיתנו.
העובדה שתשתית קריטית ברמה המדינית חדלה לפעול בגלל פעילות של האקר עם עודף מוטיבציה – מצביעה על בעיה משמעותית
לפני עידן הענן, המידע של בתי החולים ושל ארגונים בכלל היה מאוחסן על גבי מחשבים שונים. זה היה נוהל בזבזני, איטי, ובעיקר לא מסודר. ואז, הגיע הענן ושינה את הכל. תשתית המחשוב הפכה למבוזרת, מה שמאפשר לה לפעול ביעילות ותוך סנכרון, העתקה, גיבוי עצמי ובעיקר הגנה מקסימלית.
עם הזמן, גם ההאקרים הבינו את המציאות החדשה והחלו לייצר תוכנות זדוניות יותר, כאלו המאפשרות להם להתגבר על אתגרי הענן והגיבוי. בעצם, אם חושבים על זה לעומק, מדובר בשינוי די פשוט עבור הפצחנים.
אם הגיבוי מעתיק את כל מה שקורה בארגון מבחינת מחשוב, הוא יוכל לגבות ולהעתיק כבדרך אגב גם את התוכנה הזדונית, כך שהיא תמשיך לעבוד במחשבים גם תחת הגיבוי. כך נוצר מצב בעייתי, משום שגם כשהארגון הפגוע מנסה לחזור לשגרה על ידי פנייה לגיבוי שלו – אין לו למעשה לאן לחזור.
המצב הנוכחי יצר סוג של תנועת מטוטלת. תחילה כאמור, כל המחשוב היה פנימי לארגון. כעת המצב שונה והמטוטלת נמצאת בצד הנגדי, כאשר כל עולם המחשוב הארגוני יושב על תשתית ענן. הסיבה אמנם ברורה: מדובר בפתרון זול, פשוט ומתוחכם להפליא – אך הוא עדיין מותיר את הארגונים במצב פגיע. למעשה, אין כמעט ארגון שייבחר מרצונו לחזור אחורה, אל הפתרונות היקרים אך המאובטחים יותר, אלא אם מישהו יכריח אותו לעשות זאת.
למרות הכל, המציאות הנוכחית ממחישה כי הגיע הזמן לעשות שינוי משמעותי. על הרגולטורים להבין כי על מוסדות מסקטורים מסוימים להחזיק ענני מחשוב עצמאיים ומופרדים כדי שיוכלו לשרוד פגיעה קשה כמו זו שספג בית החולים.
יש צורך מהותי לחייב הקמה של מתקנים פיזיים נוספים בהם קיימים עותקים מלאים ועדכניים ככל הניתן של המערכת, המידע והאפליקציות של כל ארגון וארגון. חשוב להבין שגם החלת נוהל כזה לא תוביל בהכרח להתאוששות מהירה של הארגון מתקיפה כזו או אחרת, גם אם מבחינת אבטחת המידע המצב אמור להיות אופטימלי.
חשוב להבין שלא מדובר בסוגיה מחשובית הנוגעת למתכנתים בלבד. מערכות המחשוב שולטות בכל אספקט בחיינו כיום: מבתי חולים, לבנקים, לחברות ביטוח, למערכות המים והחשמל של המדינה כולה. השבתה של כל אחת מהמערכות הללו, בימי שגרה או לחימה, עלולה לגרום לא רק לנזק כספי אלא גם לאבדות בנפש במצבים קיצוניים במיוחד.
לא יהיה פשוט להחיל שינוי רחב כל כך במערכת, ואין ספק שלא מדובר בפעולות פשוטות או זולות, אך במציאות הגלובלית של היום, פריצת ההאקרים הבאה היא אך ורק עניין של זמן ולכן צריך להתכונן לקראתה היטב.
ליאור קסוס הוא CTO בחברת Linnovate, המתמחה בבנייה של תשתיות תוכנה מודרניות לסביבות ענן ארגוניות.
ה-Contributors של פורבס ישראל הם כותבים עצמאיים שנבחרו על ידי מערכת פורבס, מומחים בתחומם, המספקים פרשנות וסקירת תופעות עכשוויות בתחום התמחותם. התוכן הוא מטעמם ובאחריותם והוא אינו תוכן ממומן.
