COVID-19 עולמי

חשש מפני מתקפות האקרים שינסו לשבש את מבצעי ההתחסנות

מומחים בתחום אבטחת המידע מזהירים מפני התגברות מתקפות האקרים וגורמים עוינים על מחשבי יצרניות החיסונים וארגוני הבריאות

מתקפת סייבר, האקרים (צילום: אילוסטרציה)

עם תחילתם של מבצעי ההתחסנות לקורונה השבוע בישראל ועליית המדרגה במבצע הזהה שהחל קודם לכן בארה"ב וקודם לכן בבריטניה ובהמשך יחל בימים הקרובים בעוד מדינות באירופה ובקנדה, גובר החשש בקרב מומחים בתחום אבטחת המידע וה"סייבר" מפני התגברות תקיפות מצד גורמים עוינים על המערכים הממוחשבים המנהלים את המבצעים הללו.

פסי הייצור של מנות החיסון, האריזה, האחסון והשימור, הלוגיסטיקה המורכבת של שינוע והבאת תרכיבי החיסונים מהיצרניות למדינות השונות והפצתם בהן - כל הפעילויות הללו נשלטות כיום באמצעות מערכי מחשב. גם הדיווח על תמונת המצב של התחלואה, קבלת החיסונים, רישום המתחסנים והתמותה מהמחלה מתנהל דרך האינטרנט.

בשבועות האחרונים פרסמו חברות שמתמחות באבטחת מידע ועוקבות אחרי תקיפות סייבר תחזיות, לפיהן בצד "איומים הכוללים הפצת מידע שקרי על החיסונים כדי להרתיע כמה שיותר בני אדם מלהתחסן", יש לצפות במהלך השנה הקרובה להתגברות מתקפות על התוכנות שבמחשבי יצרניות החיסונים וארגוני הבריאות בעולם.

הללו יהיו נתונים להפצת וירוסי מחשבים שיפילו את המערכים הללו וישתקו אותם, או ישבשו את הפעילות שלהם עד כדי קריסה, יחבלו במסעות הסברה שיתנהלו ברשתות חברתיות לשם עידוד ההתחסנות, וגם יחדרו לשרתי המחשבים של ארגונים המספקים שירותי הרפואה ושל בתי החולים, ישתלו בהם מידע שקרי או יגנבו מתוכם מידע רפואי רגיש וידרשו כופר בעדו תוך הפעלת שיטות שונות של סחיטה. סיכון נוסף קיים גם לגבי גניבת מידע הקשור במחקרי קורונה, בהרכבם של תרכיבי החיסון שאושרו כחלק מ"ריגול תעשייתי", בין השאר גם לשם ניסיון לייצר חיסונים מזויפים, זולים יותר מאלה שאושרו.

אחת מחברות אבטחת הסייבר "אווסט" (Avast) פרסמה כבר לפני עשרה ימים תחזית בנושא הזה והזהירה במיוחד משתמשים במערכת ההפעלה אנדרואיד שבטלפונים הניידים כי הם עלולים להוות מטרה להפצת מידע שקרי ווירוסים שישתקו או ישבשו את פעילותם, יידבקו בתוכנות מעקב אחריהם ובפעילויות תרמית והונאה אחרות הקשורות בחיסונים וגם במחלת הקורונה. כמו כן הוזהרו משתמשים אלה משום שרבים מהם עובדים מבתיהם ומתחברים מרחוק לרשת ארגונית, בעוד שתשתיות המחשב והרשת הביתית שלהם כנראה חלשות יותר לעומת אלו המותקנות במקומות העבודה.

פצחני מחשבים, האקרים ומומחים בפריצות לרשתות אינטרנט, פעלו כבר במהלך הקיץ האחרון כשהם מתמקדים בבתי חולים בצ'כיה, בגרמניה ובמדינות נוספות וכבר היו נסיונות לדרוש שחרור מידע שנגנב ממסדי נתונים של מוסדות אלה תמורת כופר.

בפעילויות העוינות הללו היו מעורבים, ככל הידוע עד כה, קבוצות של האקרים באיראן, בצפון קוריאה (קבוצה שמכנה עצמה Zinc או קבוצת לזרוס), ברוסיה ("סטרונטיום" או Fancy Bear). ייתכן שהיו נוספים שזהותם לא נחשפה עד כה.

סכנות האיום הללו כבר קיבלו את הכינוי Infodemic וההנחה שהם יתגברו ככל שיותר תרכיבי חיסון יגיעו לשוק ויותר אנשים יתחילו להתחסן, כאשר המאמץ יתמקד בהפחדת אלה שמהססים ומבססים את דעותיהם על החיסונים כמו על המחלה על מידע שהם צורכים באתרי אינטרנט ובקבוצות ברשתות החברתיות שחבריהן מחליפים ביניהם מידע תוך התעלמות או אי אמון בדיווחים מוסדיים רשמיים. מתנגדי חיסונים, Anti-vaxxers, כפי שהם מכונים, חדרו כבר לפייסבוק וגם לרשתות אחרות.

גם למומחי אבטחת מידע בישראל, הנמצאים בקשר הדוק עם עמיתיהם בחו"ל, ידוע שחודשים האחרונים היו כבר כמה נסיונות לפגוע בתהליכי הייצור של תרכיבי החיסון השונים וגם בשרשרת השינוע והאספקה שלהם. קיים חשש שנסיונות כאלה יתגברו בתקופה הקרובה גם כדי לנסות לאתר פרצות במערכי ההגנה של רשתות תקשורת ומחשבים של ארגוני הבריאות בישראל. בין החששות: קבוצות איראניות שפועלות עבור הממסד ו"משמרות המהפכה", שניסו בתקופה האחרונה לתקוף תשתיות מים עירוניות ומערכי מחשב אחרים, ינסו לשבש את מבצע ההתחסנות בארץ.

נושאים קשורים:  האקרים,  סייבר,  מתקפת סייבר,  מבצע חיסונים,  קורונה,  חדשות
תגובות