שרשרת אספקה קריטית ושחזור כושל: שתי רשויות ציבוריות הושבתו השבוע
שני אירועי סייבר במרחק אלפי קילומטרים זה מזה מדגישים את החולשה הגלובלית של מערכות ציבוריות - להתאושש מהר כשהמערכות נופלות
תמונה: dreamstime
בימים האחרונים התרחשו שני אירועי סייבר משמעותיים הממחישים את הפגיעות של מערכות IT ציבוריות. בשבדיה, ספקית IT בשם Miljödata, המספקת שירותים לכ-80% מהרשויות המקומיות, ספגה מתקפת כופר שהשביתה מערכות קריטיות ביותר מ-200 רשויות. במקביל, ממשלת נבדה בארצות הברית חוותה מתקפת סייבר שהשביתה את מערכות ה-IT הממשלתיות, כולל אתרי אינטרנט, קווי טלפון ושירותים מקוונים, למשך מספר ימים.
כשה-DRP נכשל
המתקפה על Miljödata היא דוגמה מובהקת ל-Supply Chain Attack. תוקפים ממוקדים בספק מרכזי אחד, ובכך משבשים מערכות רבות בו זמנית. במקרה זה, המתקפה גרמה להשבתת מערכות לניהול שכר, משאבי אנוש ושירותים רפואיים, והשפיעה על יותר מ-200 רשויות בשוודיה. על פי דיווחים, התוקפים דרשו כופר בסך 1.5 ביטקוין (כ-168,000 דולר) בתמורה לאי פרסום המידע הגנוב.
במקרה של נבדה, המתקפה גרמה לשיתוק מוחלט של שירותים ממשלתיים קריטיים – אתרי אינטרנט, קווי טלפון ושירותים מקוונים אינם זמינים כבר כמעט שבוע. היעדר יכולת שחזור מהירה (Disaster Recovery Plan) במשך זמן כה רב מדגיש את החשיבות של תכנון נכון, אכיפת נהלים מחמירים ותרגולים קבועים, גם במערכות ציבוריות.
תמונה: dreamstime
גם בישראל, המגזר הציבורי נמצא תחת מתקפות סייבר מתמשכות. דיווחים מצביעים על עלייה חדה בניסיונות תקיפה, חלקם ממקורות מדינתיים או קבוצות פרו-איראניות. התקפות אלו מתמקדות בהשבתת תשתיות קריטיות, כולל מערכות עירוניות וממשלתיות. מערך הסייבר הלאומי בישראל פועל להגביר את החוסן הארגוני במגוון דרכים, אך ישנה חשיבות רבה בהיערכות מראש, כולל תכנון תוכניות התאוששות, תרגולים תקופתיים ובדיקת שרשרת האספקה.
כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime
גם ארגונים פרטיים וגם מוסדות ציבוריים עובדים היום עם שרשרת IT מורכבת ומספר ספקים חיצוניים. מתקפת סייבר תפגע בשניהם באופן משמעותי, אך אופי הלחץ וההשלכות הם שונים: בחברות פרטיות, המתקפה פוגעת בלקוחות או ברווחיות, ואילו במוסדות ציבוריים – במיוחד ברשויות עירוניות – הלחץ מופנה כלפי תושבים שזקוקים לשירותים חיוניים. השבתה של מערכות שכר, בריאות, חינוך או תשתיות עירוניות יוצרת מציאות שבה מקבלי ההחלטות חייבים להתמודד עם לחצים מידיים וציבוריים, מה שמדגיש את הצורך בתכנון חוסן ארגוני רחב ומקיף, שיכול להתמודד עם מתקפות חמורות במהירות וביעילות.
האירועים בשוודיה ובנבאדה מדגישים שהדגש צריך להיות על חוסן ארגוני: לא רק מניעת מתקפה, אלא על יכולת שרידות והתאוששות. מתקפה היא כבר מזמן שאלה של "מתי", ותוכניות התאוששות ממשיות, תרגולים תקופתיים ובדיקת שרשרת האספקה הם הכלים שמבדילים בין תקרית זמנית לאסון מתמשך. תוקפים כיום לא תמיד מכוונים לגניבת מידע, לעיתים המטרה היא השבתה ושיבוש הפעילות, ובדיוק במקרים האלה היכולת לשרוד מתקפה ולחזור לפעילות תקינה היא הקריטית ביותר.
