שבועיים עברו מאז מתקפת הסייבר על בית החולים הלל יפה בחדרה, והמערכות טרם שבו לפעילות מלאה. ניתוחים נדחו, מטופלים מופנים לבתי חולים אחרים ומערכות המחשוב חוזרות לפעילות לאיטן.
מיד אחר כך הותקפו מערכות המחשוב של בתי חולים נוספים, ורק בנס לא הורחבה המתקפה לשליטה מרחוק על מכשור רפואי. דמיינו לרגע לחיצת כפתור שהייתה מנתקת באחת את המונשמים במחלקות הקורונה.
סכנת הסייבר, שעד לאחרונה נדונה בכתבות נישתיות במדורי הדיגיטל, הופכת לחלק ממשי ומסוכן בחיינו ופותחת את מהדורות החדשות. פגיעה בתשתיות חירום של המדינה, אם בבתי חולים או במערך תחנות הדלק, היא הרת גורל והרסנית לא פחות מכל איום ביטחוני אחר.
בשבועיים האחרונים קיבלנו תצוגת תכלית של האיום האמיתי. אם פעם חששנו "רק" מדליפת נתוני האשראי או פרטים אישיים, היום ברור לכולם שמדובר בחיי אדם. הסייבר הוא לא רק זירה פלילית (וגם בזו אין לזלזל), אלא אף מהווה איום ביטחוני, טרור של ממש. משהבינה את זה המדינה, נכון וראוי היה להתייחס לכך באותה הרצינות שבה מקבלי ההחלטות דנים בתקציבי מערכת הביטחון.
מדינת ישראל הקימה מערך סייבר מפואר, עמוס במומחים מהשורה הראשונה, שכיאה לאומת הסטארט־אפ הפיקו שלל דוחות והמלצות להתמודדות עם פוטנציאל הסכנה הגובר. אלא שבמדינת ה"יהיה בסדר" איש לא טרח לעגן את ההמלצות החשובות הללו בחובת ביצוע או אכיפה.
ואם אין חובה ואין מי שיפקח - הרי שאין באמת סיבה להשקיע את התקציבים הנדרשים ולהטמיע אותן. וכך היום התשתיות הלאומיות, האתרים האסטרטגיים של מדינת ישראל, אלה שאחראים על המזון, הבריאות והאנרגיה של כולנו, אינם מאובטחים בסטנדרט מחייב.
נכון להיום כל ארגון בוחר את מידת ההיערכות וההשקעה הכספית במלחמה שברשת. משאין סטנדרט מחייב יש מי שהקים חומה וירטואלית ויש מי שהחומה שלו פרוצה לעיני כל.
קברניטי המדינה צריכים לצאת מהגיבושון אל החיים האמיתיים ולהבין: הזירה הבאה של המלחמה בטרור תפגע בעורף במקומות הכואבים והעמוקים ביותר. היא לא תדרוש מערכות נ"מ או מכ"ם – אלא רק מקלדת, והיא לא פחות מסוכנת מטילי חיזבאללה או חמאס. יש צורך מיידי ב"כיפת ברזל" להגנה על הנכסים הדיגיטליים שלנו.
הכותב הוא סמנכ"ל פתרונות טכנולוגיים ומומחה סייבר בחברת קווליטסט