Четыре года минуло с момента атаки на больницу «hиллел Яффе», инцидент, который ярко продемонстрировал уязвимость израильской системы здравоохранения. Об этом сообщает Ynet.
С октября 2023 года киберпространство Израиля превратилось в арену ожесточенных противостояний: по итогам года страна столкнулась с 3 380 кибератаками, что в 2,5 раза превышает показатели предыдущих аналогичных периодов. Из них 800 инцидентов были классифицированы как имеющие «значительный потенциал нанесения ущерба».
Израиль занимает третье место в мире по числу направленных на него кибератак, уступая лишь США и Великобритании. На долю страны пришлось 3,5% от всех глобальных атак. В регионе Ближнего Востока и Африки Израиль лидирует, получив 20,4% всех зафиксированных киберинцидентов. Среди противников Израиля — Иран, который направляет около 64% своей мировой кибердеятельности на израильские цели с целью сбора разведданных, нарушения работы сервисов и распространения пропаганды.
Атаки осуществляются не только за счет использования уязвимостей и брешей в системах, но и путем применения учетных данных, скомпрометированных в результате взломов других организаций, а также посредством классических фишинговых атак (основанных на социальной инженерии), которые приводят к несанкционированному доступу к корпоративным компьютерам.
Основной мотивацией атакующих остается экономическая: в 80% случаев злоумышленники стремились украсть информацию, а в более чем половине случаев (52%) мотивом были вымогательство или получение выкупа.
Согласно данным компании Claroty, специализирующейся на защите критически важных инфраструктур, из общего числа зарегистрированных в Израиле атак за последние три года, 34 инцидента (около 25%) были напрямую нацелены на критически важные инфраструктуры. Хуже того, 8 из 136 атак (примерно 5%) были направлены непосредственно против медицинских учреждений.
«Сети больниц – это обычные корпоративные сети, как и в страховых компаниях или на заводах. Угрозы только растут. Больницы в Израиле собирают на себе внимание хакеров и активистов, которые хотят доказать, что им удалось нанести ущерб, и уровень их уязвимости сопоставим с любым другим учреждением. Однако, благодаря цифровизации, больницы подвержены большему количеству внешних рисков», — отмечает представитель Claroty.
В последние годы наблюдается значительный рост атак с требованием выкупа (Ransomware) и кражей данных. Мотивация злоумышленников сочетает в себе требование выкупа и желание нанести ущерб репутации. При этом, как ни парадоксально, основные уязвимости, позволяющие осуществить большинство вторжений, остаются базовыми: использование слабых и повторяющихся паролей, игнорирование обновлений программного обеспечения, а также применение устаревших протоколов и программ, не считающихся безопасными.
В контексте государственных атак, существует опасение, что медицинские карты могут попасть в руки враждебных государств. Различие между вымогательством и государственной атакой заключается в мотивации. Государственные атаки могут быть двух типов: «красная кнопка» (отключение), представляющая собой использование скрытых возможностей для вывода из строя, например, всей сети больниц. Это единовременное событие, призванное создать максимальный эффект.