מה אפשר ללמוד ממתקפת הסייבר על ביטוח לאומי

התגובה של הביטוח לאומי למתקפה על האתר שלו הוכיחה שכשרוצים אפשר להתנהל בשקיפות • האתגר הוא ליישם את השקיפות הזו גם במתקפות חמורות יותר

אתר הביטוח הלאומי
אתר הביטוח הלאומי

בשעות האחרונות האתר של המוסד לביטוח לאומי חווה שיבושים בשל מתקפת סייבר. על פי ההודעת הביטוח הלאומי, המתקפה התמקדה "בהעמסת מידע על האתר". בנוסף עדכנו בביטוח הלאומי כי "מערך הסייבר והמחשוב של הביטוח הלאומי חסמו את הגישה מחו"ל ובכך החזירו את האתר לפעילות".

במשפט - מתקפת מניעת שירות מבוזרת (DDoS - distributed denial of service) זו מתקפה שמעמיסה על שרתי המותקף במטרה למנוע ממנו לטפל בבקשות של המשתמש הרגיל. כלומר, השרתים עסוקים בבקשות שווא, ולכן לא מסוגלים לספק מענה לבקשות של משתמשים אמיתיים. התוצאה של כך היא נפילת האתר.

אני חייב להודות שהפעם הרגשתי משהו קצת אחר בהתנהלות של הגוף המותקף. בשונה ממקרים קודמים של תקיפות, ההודעה הראשונית על המתקפה הגיעה מהביטוח הלאומי עצמו, שגם הקפיד לעדכן את האזרחים שהמידע שלהם מוגן. 

אנחנו מסקרים הרבה אירועי סייבר ומדווחים המון על מצבים שבהם המידע של הלקוחות והמשתמשים בסימן שאלה. תמיד צריך לרדוף אחרי הגורמים המותקפים בשביל פרטים וכדי להבין את היקף הפגיעה והסיבה לה. והפעם? הרגשתי שהביטוח הלאומי דאגו לאזרחים ותרמו את המידע ככל שידעו.

יכול להיות שבביטוח הלאמי בחרו בשקיפות, בגלל שהפעם זה היה קל. אולי אם המתקפה הייתה קשה יותר או מידע של אזרחים אכן היה נפגע, אולי בביטוח הלאומי היו בוחרים בדרך אחרת. 

ובכל זאת  - ההתנהלות היום צריכה להיות דוגמה לשאר הגופים, בין אם הם מסחריים או ממשלתיים. בסופו של דבר, זה המידע שלנו, ומגיע לנו לדעת מה קורה איתו.

צרו איתנו קשר *5988