بیمارستان‌های اسرائیل متحمل حملات سایبری بزرگ

به گزارش کارگروه حملات سایبری سایبربان؛ براساس گزارشی که ماتانیاهو انگلمن (Matanyahu Englman)، کنترلر اسرائیلی، در مورد وضعیت فعلی امنیت سایبری در حوزه پزشکی اسرائیل منتشر کرد، بیمارستان‌های رژیم صهیونیستی به طور قابل توجهی 13 بار هک شدند. وی در این گزارش گفت که 10 مورد از این هک‌ها در شدیدترین سطح بودند. گزارش انگلمن به شرح زیر است :

«هزینه مرکز پزشکی هیلل یاف (Hillel Yaffe) در هادره (Hadera) برای بهبودی پس از هک شدن آن در اکتبر 2021 از 36 میلیون شِکِل فراتر رفته است.

در آن زمان، یک هک گسترده مرکز پزشکی، بخش اعظم توانایی آن را برای ادامه عملیات‌های جاری براساس روش‌های استاندارد از کار انداخت.

بخش بهداشت اسرائیل هدف اصلی حملات سایبری

قبلاً تا سال 2021، بخش بهداشت اسرائیل یکی از بخش‌هایی بود که مورد حمله هکرها قرار گرفته بود که در این گزارش «A» نامیده می‌شود.

یکی از راه‌های اصلی درخصوص میزان کمبود امنیت سایبری بخش سلامت، استفاده از «تیم قرمز» تحت مدیریت دفتر من برای هک کنترل‌شده یک مرکز پزشکی بزرگ بود.

این هک تعداد زیادی نقص در مفاهیم امنیت سایبری A، در دفاع و مدیریت یک هک زمانی که قبلاً نفوذ کرده بود را نشان داد که همه آنها می‌توانند در انواع مراکز پزشکی دیگر نیز اعمال شوند.

به طور خاص، بخش بهداشت کمبود کافی دارد : تقسیم‌بندی خدمات شبکه‌ای مختلف، بازرسی‌های مداوم امنیت سایبری، بررسی راه‌های مختلف دسترسی دستگاه‌ها و امکانات پزشکی به اینترنت، دفاع ساختاری گسترده و عدم به‌روزرسانی امنیت برای محتوا. طیف گسترده‌ای از ماشین آلات وجود دارند که از دستگاه‌های مرتبط با ام‌آرآی (MRI) تا دستگاه‌های سی‌تی اسکن و دستگاه‌های اولتراسوند در حال شبکه شدن هستند.

هزینه رفع نواقص با هزینه سالانه بیش از 10 میلیون شِکِل برای تسهیلات بخش بهداشت برآورد شد.

نه تنها برای مراکز پزشکی ضروری است که دفاع اولیه امنیت سایبری داشته باشند، بلکه بدانند چگونه خسارات را حتی پس از اینکه یک هکر در نفوذ به یک یا چند سیستم موفق شود، قبل از اینکه به سیستم‌های دیگر سرایت کند، کاهش دهند.

علاوه بر این، وزارت بهداشت نقش فعال‌تری در اجرای استانداردهای بالاتر امنیت سایبری در میان مراکز مختلف پزشکی ایفا کند.

در همین راستا، همه مراکز پزشکی باید تحت آزمایش هک کنترل شده تیم قرمز قرار گیرند تا نقاط ضعف آنها به طور منظم آشکار شود.

سرویس زندان‌های اسرائیل (IPS) سال‌ها غفلت طولانی‌مدت در مورد امنیت اطلاعات داشته‌اند؛ شکاف‌های عمیق و کمبودهای قابل‌توجهی در رابطه با امنیت اطلاعات وجود دارد که خطرات واقعی هک شدن را ایجاد می‌کند.

این سازمان از نظر فرهنگی برای رسیدگی به مسائل امنیتی سایبری مجهز نیست و نقش خود را در حفظ امنیت اطلاعات در مورد موارد طبقه بندی شده به اندازه کافی جدی نمی‌گیرد.

لیست کاستی‌ها از عدم انجام دفاع اولیه سایبری از اطلاعات طبقه‌بندی شده، سهل‌انگاری به اشتراک‌گذاری اطلاعات با طرف‌های خارجی و ناتوانی در تعیین درست مواردی که مجوزهای امنیتی مقامات مختلف سرویس زندان‌های اسرائیل باید شامل شود و شامل آنها نشود، متفاوت بود.

سرمایه‌گذاری 144 میلیون شِکِلی قبلی برای بهبود ارتباطات و امنیت اطلاعات سازمان به‌شدت شکست خورد، اما علی‌رغم این شکست، IPS هیچ بررسی عمیقی درباره اشتباهات و نحوه بهبود انجام نداد.

علاوه بر این، ما نسبت به وزارت امنیت عمومی، وزارت امنیت ملی فعلی، و سرویس زندان‌های اسرائیل به دلیل عدم تصویب و استفاده از بودجه جدید تصویب شده برای رسیدگی به مسائل امنیت اطلاعات انتقاد داریم.

اگرچه قرار است 532 میلیون شِکِل تصویب شود، اما رده سیاسی فقط استفاده از 104 میلیون شِکِل را تأیید کرده و حتی از آن بودجه محدود، سرویس زندان‌های اسرائیل فقط از 39 میلیون شِکِل استفاده کرده است.

62 درصد از سفارش‌های خرید مورد نیاز برای اجرای برنامه‌های جدید امنیت سایبری حتی ارسال نشده است.

در حالیکه بودجه سرویس زندان‌های اسرائیل 12 درصد افزایش یافته و سایر وزارتخانه‌ها بودجه فناوری خود را به طور متوسط 25 درصد افزایش داده‌اند، اما این سازمان صهیونیستی بودجه فناوری خود را 13 درصد کاهش داده است.

مانند بخش بهداشت، سرویس زندان‌های اسرائیل باید به طور منظم تحت هک کردن کنترل شده از سوی تیم‌های قرمز قرار گیرد تا کاستی‌های آنها را کشف کند.

علاوه بر این، سرویس زندان‌های اسرائیل هیچ برنامه محکمی برای مدیریت اپیزودی که در آن شبکه‌هایش با هک قابل توجهی مواجه می‌شوند، ندارد؛ سرویس زندان‌های اسرائیل، وزارت امنیت ملی و حتی نخست وزیر بنیامین نتانیاهو، از آنجایی که امنیت ملی درگیر است، مسئولیت بهبود وضعیت را دارند.»