סינגפור, עיר מדינה במרכז העולם הכלכלי והכלכלי, בראש הדירוג שפורסם על ידי הפורום הכלכלי העולמי דו"ח טכנולוגיות המידע הגלובלי של 2016, מול מדינות כמו פינלנד, שבדיה, נורבגיה, ארצות הברית, הולנד, שוויץ, בריטניה, לוקסמבורג ויפן. רק כדי לקבל השוואה, ב 2016 בארצות הברית היה במקום החמישי, איטליה במקום היה ארבעים וחמש, קדמה קוסטה ריקה ואחריו מקדוניה ...
עם אוכלוסייה של יותר מ 5 מיליון, סינגפור היא בחוד החנית של רבים של דירוגים בעולם. הוא בהחלט יכול להתפאר באחד המדדים הגבוהים ביותר לפיתוח אנושי (HDI) ואחד מהתמ"ג הגבוה ביותר לנפש. אבל אולי מסיבות אלה, סינגפור נמצאת גם בראש דירוג אחר, זה של המדינה שממנה מספר התקפות הסייבר הגדול ביותר בעולם, לפחות רוצה להקשיב לחברה הישראלית צק פוינט העוקב אחר ההתקדמות היומית של התקפות דרך מערכותיה (נרשמות למעלה מ -10 מיליון התקפות ביום!).
מטבע הדברים, אין ודאות מתמטית כי התקפה מגיעה ממדינה במקום נקודת מעבר פשוטה, אך בכל מקרה הראיות שמאפשרות לך לראות את הצד השני של המטבע קשור למדד מוכנות הרשת1.
אבל בואו נראה לרגע מדוע יש כל כך הרבה לדבר על סינגפור בימים אלה.
החדשות בעיתונים בכל רחבי העולם מודיע לנו כי הנתונים האישיים והבריאות של מיליוני אנשים 1,5 נגנבו ממערכת המידע הבריאותי.
ב -4 ביולי התוודעו מנהלי מערכת המידע לפעילות חשודה במאגר ומיד עוררו אזעקה והעלו את אמצעי האבטחה ובכך קטעו את ההתקפה.
מהחקירות שהובילו ניתן היה להבין כי אכן מדובר בהתקפת סייבר (כדי להבין את העובדה כי לקח 6 ימים) ולא תקלה ורק בשלב זה הודיע שר הבריאות Cyber סינגפור סוכנות הביטחון.
האקרים היתה הזדמנות לפעול ללא הפרעות מן יוני 27 ועד יולי 4.
רק בשלב זה זה התחיל לנקוט את הצעדים הדרושים כדי ליידע את המטופלים של חיסור של נתונים, פעילויות עדיין בעיצומו.
נראה כי הגישה למערכת המידע הרפואי התרחשה הסלמה. משמעות הדבר היא כי האקרים אולי יש להם הזדמנות לפעול עם אישורי מנהל המערכת, וזה מצביע על כך מערכת מידע בריאותי אינו היחיד המושפע, כי במערכת חברתית עושה שימוש נרחב של "מידע ותקשורת לעתים קרובות מנהלי צריך לגשת למערכות מרוחקות עם אשר חייב להיות רמה מסוימת של יכולת פעולה הדדית עבור חילופי נתונים: רק באמצעות דוגמה ייתכן שיהיה צורך להחליף נתונים עם תשלום או מערכת הדיווח של מינהלי או אפילו מערכת הבנק לגבות עמלות.
אמנם נכון שמנהלי רשתות ומערכות בדרך כלל ערניים ומודעים לסיכונים שהם מסתכמים בהם, אך השגיאה עדיין אנושית ולכן גישה למערכת למשך שבוע יכולה הייתה לאפשר להאקרים לבצע פעילויות מודיעיניות במערכות אחרות. איכשהו קשורה, פעילויות שייקח זמן לנתח.
עד כמה נתונים בריאותיים אישיים יכולים להיות חשובים? מה יכולים האקרים אלה לקבל מחולי בריאות?
בואו ננסה לנתח אילו אפשרויות הרווח יש להאקרים:
- התמונה הבריאותית של חולים חשובים יכולה להיות השפעה משמעותית על החלטות פוליטיות או השקעות של החברה;
- את הידע של נתונים אישיים הקשורים למערכת הבריאות (מספר טלפון, כתובת, אולי אפילו פרטי כרטיס אשראי או מספרי תעודת הזהות) ניתן להשתמש עבור פעילויות הנדסה חברתית שמטרתן, למשל, לזהות את הזהות, גרימת נזק כלכלי נוסף;
- הידע של מערכות interfaced למערכת הבריאות, שהושג באמצעות התקפה, כדי להיות מנוצל להתקפות סייבר הבאים;
- את הנזק הגדול ביותר עם זאת יכול להיות כי הביא את התמונה של סינגפור. הראשון של הכיתה במדד NRI בהחלט לא יכול להרשות לעצמו תאונות ברמה זו!
קל להבין כאילו מצד אחד עולם ה - ICT נחשב למכפיל כוח, ומצד שני הוא חושף את מי שמשתמש בו לסיכונים גדולים יותר שיש לנהל באופן הולם ובזמן טוב.
כרגע לא ברור מי יכול להיות מאחורי ההתקפה. על פי מומחי סייבר זה היה התקפה שבוצעה עם רמה גבוהה של תחכום, זה יציע כמה ארגון המדינה, מסוגל לנהל APT (מתמשך אימה) פעולות, ואם זה היה המקרה, יש לצפות כי זה לא נגמר שם.
נראה בחודשים הקרובים, מה תהיה ההשלכות של התקפה זו על מערכת המידע הבריאותי של סינגפור.
בינתיים, אנחנו יכולים לשאול כמה שאלות:
- באיטליה מה היה קורה במקרה דומה?
- כמה זמן ייקח המומחים שלנו להבין שהם היו תחת התקפה?
- לאחר שההבנה נתונה תחת התקפה, האם יש לכבד את ההוראה השקלית תוך התייחסות מיוחדת למחויבות לנהל את הסיכון הכרוך בדיווח על תקריות סייבר, או שמא היו שולטים בהיגיון אחר ובאינטרסים אחרים?
כמובן שאני משוכנע שהמומחים שלנו היו פועלים הכי טוב, אבל אם זה נכון שאנחנו נמצאים במצב 45 (על פי מדד NRI), "עושה כמיטב יכולתנו" היה מספיק?
1 מדד מוכנות הרשת מודד את נטייתן של המדינות לנצל את האפשרויות המוצעות על ידי שימוש בטכנולוגיות מידע ותקשורת (ICT). סינגפור היתה גם בראש הרשימה ב- 2015.
מידע נוסף:
- https://www.todayonline.com/singapore/hackers-stole-medical-data-pm-lee-...
- https://www.weforum.org/reports/the-global-information-technology-report...
- https://www.openaccessgovernment.org/singapore-london-and-barcelona-name...
- http://reports.weforum.org/global-information-technology-report-2016/net...
- https://www.billingtoncybersecurity.com/singapore-ranks-number-1-cyberse...
- https://www.smartcity.press/singapore-smart-city-awards-2017/
- https://www.gov.sg/news/content/channel-newsasia---singhealth-cyberattac...
- https://www.bloomberg.com/news/articles/2017-09-21/singapore-ranks-first...
- https://threatmap.checkpoint.com/ThreatPortal/livemap.html
- https://www.vanguardngr.com/2018/07/state-actors-likely-behind-singapore...
(צילום: אינטרנט)
