נראה כי מתקפת הסייבר החמורה על בית החולים הלל יפה בחדרה הסתיימה, תודה לאל, בלי אבדות בחיי אדם. ניתוחים שאינם דחופים נדחו, חולים הופנו לבתי חולים אחרים ותהליכים לשחזור המידע נכנסו להילוך גבוה.
אבל לא רחוק היום בו הפסקת חשמל בבית חולים, כתוצאה מהתקפת סייבר, תסתיים במוות של חולים המחוברים למכונות הנשמה, לאינקובטורים או כאלו שהחשמל כבה באמצע הניתוח שלהם.
לא מדובר בסצנה מסרט עתידני - זה כבר קרה. בספטמבר 2020, מתקפת סייבר על בית החולים האוניברסיטאי בעיר דיסלדורף, גרמניה, גרמה, כמו בהלל יפה אתמול, להשבתת המערכות האחראיות על מידע וציוד ולקשיים בהענקת טיפול ראוי לחולים רבים. אך שלא כמו במקרה הישראלי, מתקפה זו גם הביאה למותה של חולה במצב קריטי.
וזהו אינו המקרה היחיד כמובן. מרחב הסייבר נתון בשנים האחרונות להתקפות רבות המאיימות על המהלך התקין של כל תחומי החיים. מידע אישי, כלכלי וכמובן הביטחון האישי והלאומי שלנו, הפכו למניה נסחרת בעולמנו. האקר מתוחכם, עם או בלי אג'נדה פוליטית, מחזיק בידיו את היכולת לערער את תחושת הביטחון שלנו ולמקד את הזרקור על אוזלת-ידה של המדינה.
המתקפות האלו מערערות את האמון שלנו במוסדות המדינה, בממשלה ובדמוקרטיה עצמה. הרי כולנו רוצים להרגיש בטוחים ולדעת שהמדינה תגן עלינו, לא רק באירועים ביטחוניים אלא גם במרחבים הקיברניטיים. כולנו רוצים להאמין שהמערכות הציבוריות אינן מופקרות. אבל בפועל - אם בכל רגע נתון, מתקפת סייבר יכולה לשתק בתי חולים, כיצד קורה שהרגולטור מתקשה לחייב מוסדות ציבור שכאלה להתמגן, כפי שנעשה בהגנה על תשתיות קריטיות ואסטרטגיות אחרות כמו (צבא, מים, חשמל ורכבות)? ואם כבר חושבים על זה, האם התשתיות של אלה האחרונים באמת מוגנות או שאנחנו פשוט מניחים שכן? הרי לא יעלה על הדעת שלמוסדות ציבור בישראל לא יהיה מרחב מוגן להגנה מפני טילים לדוגמה, הם הלא מחוייבים לכך. אז מדוע אין הם מחוייבים להתמגן מפני מתקפות סייבר, כשידוע שזה אחד האיומים עלינו בתקופה הנוכחית והעתידית?
העניין הוא, שכמו רוב הדילמות, גם לזו ממד נוסף שחייבים לקחת בחשבון - הצורך לאבטח את מרחב הסייבר ולהגן עליו מפני מתקפות כולל שימוש בטכנולוגיות מעקב פולשניות, ניטור מסיבי של משתמשי הרשת ומתן רשות לכריית נתונים. התמגנות בתחום הסייבר כוללת גם שיתופי פעולה בין גורמי אכיפת החוק ובין גופים מסחריים, כמו ספקי תקשורת, רשתות חברתיות ומנועי חיפוש. מכאן, שחשוב להבין מהו הגורם המכריע בשקלול התמורות, בין הצורך להרגיש מוגן ובין ויתור על הפרטיות . מספיק להסתכל על המתרחש בתקופת הקורונה, כשהצורך להרגיש בטוחים ובריאים מתנגש בחובה להעניק לממשל הצצה לעניינים הפרטיים ביותר שלנו, וקיבלתם פלונטר רציני.
קונפליקט זה בין ההגנה מהתקפות סייבר מחד וויתור על הפרטיות מאידך, עמד במרכזם של מספר מחקרים שנערכו על ידי הח"מ במעבדה לחקר השפעות פוליטיות ופסיכולוגיות של טרור הסייבר בבית הספר למדעי המדינה באוניברסיטת חיפה, בניהולה של פרופ' דפנה קנטי, דיקנית הפקולטה למדעי החברה. בסדרת ניסויים, נחשפו המשתתפים לסיטואציות של התקפות סייבר - לחלקן היו השלכות כלכליות, כגון גניבת זהות, הונאה כספית ועוד. לחלקן האחר היו השלכות קטלניות, והוצגו מצבים דומים ממש לאלה שעלולים היו לקרות השבוע בהלל יפה - הפסקות חשמל שגרמו למוות של חולים בבתי חולים. מהמחקרים עולה כי משתתפים שנחשפו להתקפת סייבר קטלנית, דרשו לנקוט במדיניות ממשלתית המחייבת עסקים להתקין תוכנות הגנה ולהתריע על התקפות שכאלה, יותר מאשר משתתפים שנחשפו להתקפות סייבר כלכליות ולמשתתפים בקבוצת הבקרה.
מהמחקרים שנערכו עולה המסקנה כי ההתמודדות עם האפשרות של טרור סייבר, שעלול להסתיים בהרג של חפים מפשע ובפציעתם של רבים אחרים, מעלה את רמות תפיסות האיום של הפרט מתרחישים כגון אלה. מתוך איום זה, ומתוך אובדן האמון, הציבור דורש רגולציה שתחזיר לו את האמון במוסדות המדינה ואת הביטחון האישי שלו.
מתקפות כמו מתקפת הסייבר על מערכות המחשב בבית החולים הלל יפה בחדרה, מדגישות את אוזלת-היד של השלטון במצב בו מערכות ציבוריות של תשתיות קריטיות מופקרות. במצבים כאלה הציבור רוצה להרגיש שהממשלה מגנה עליו, ומחייבת מוסדות ועסקים להתמגן מפני מתקפות סייבר, גם במחיר ויתור על הפרטיות.
בין אם הדרישה היא כופר או מטרות פוליטיות, אנשים רוצים להרגיש בטוחים שהפרטים האישיים שלהם יישארו מוגנים ושמערכות ציבוריות של תשתיות קריטיות לא יהיו מופקרות לכל האקר מתוחכם. אל לו לשלטון לזלזל בצורך הזה של הציבור שלו. על אמון ותחושת ביטחון עומדת הדמוקרטיה ובלעדיהם קשה יהיה להתכונן לעידן החדש שאנחנו עומדים בפתחו - עידן של מתקפות שישראל לא תוכל להכיל בלי אמון הציבור.
הכותבת היא פוסט-דוקטורנטית בבית הספר למדעי המדינה באוניברסיטת חיפה, חוקרת השפעות של טרור הסייבר על התנהגות פוליטית
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.