כופרה במחוז סאפולק בניו יורק גורמת בעיות קשות לתושבים

אין ספק כי שילוב של טכנולוגיה מיושנת ומידע דיגיטלי יקר ערך יוצר הזדמנויות רווחיות להאקרים, יחד עם בעיות קשות לאוכלוסייה. ליסה בלאק – סגנית מנהל המחוז הראשי של מחוז סאפוק במדינת ניו יורק, קיבלה בתחילת ספטמבר הודעה ממנה חוששים מנהיגי ממשלה ומנהלי חברות: החלה מתקפת סייבר על מערכות טכנולוגיות. מיד לאחר מכן החלו עובדי המחוז לבודד מאגרי מידע פיננסיים ולנתק את הרשת מהאינטרנט כדי למנוע התפשטות של מה שיתגלה מאוחר יותר ככופרה. באותו ערב, אספה בלאק את ראשי המחלקות והנציבים כדי להכריז על אתגר חדש: "אני צריכה שנחזור בזמן לשנת 1990".

משרדי ממשל שהתרגלו לעבודה דיגיטלית במהלך מגיפת הקורונה נאלצו לחזור לעט ולנייר. אימייל לא יהיה זמין. בבת אחת פסקו הליכי משפט, איסוף פסולת ושירותי תשתית חיוניים אחרים ל- 1.5 מיליון תושבי המחוז. ההאקרים אשר הוציאו לפועל את מתקפת הכופרה על מחוז סאפולק פרסמו באתר שלהם ברשת האפלה דגימה מארבעה טרה בייט של נתונים שלטענתם גנבו מהמחוז. המידע שנגנב כולל רישומי בית המשפט ורשויות אכיפת החוק. סכום הכופר שנדרש לא פורסם. במחוז סאפוק נותרו המערכות פגומות במשך חודשיים לאחר המתקפה. האתר הציבורי של המחוז צומצם לרשימה של כתובות דוא"ל ומספרי טלפון של המשרדים, בתוספת קבצי PDF של לוחות זמני אוטובוסים. תושבים הזקוקים לשירותים חיוניים כגון רישום נדל"ן, צריכים להגיע באופן אישי למשרדי המחוז. תושבים המבקשים תלושי מזון מוזהרים שהם "עשויים לחוות עיכוב קל", נכתב באתר. לא ניתן לשלם דוחות חניה באינטרנט. בלאק הכירה במכשולים והוסיפה כי הפקידים נותנים עדיפות לשירותים חיוניים: "אני מעדיפה לוודא שמערכת 911 בסאפולק פעילה, שמוקדי הכיבוי שלנו יוכלו לשלוח אמבולנסים. אנחנו רוצים לוודא שלחסרי הבית שלנו יש מקומות לשהות בהם אם הם צריכים את זה", אמרה. המחוז עובד עם סוכנויות פדרליות כולל ה- FBI. חברת אבטחת הסייבר Palo Alto Networks Inc וחברת הייעוץ Redland Strategies Inc סיפקו תגובה לאירועים ותמיכה משפטית.

מתקת הכופרה במחוז סאפוק אינה תקרית בודדת. על פי נתונים ממרכז שיתוף וניתוח מידע ארצי, יותר מ- 3,400 ממשלות, ראשויות מקומיות, שבטיות וטריטוריאליות בארה"ב סבלו ממתקפות כופר בין השנים 2017 ל- 2021. השנה, התקפות בעלות פרופיל גבוה נגד רשויות מקומיות כללו השבתה של בית הספר המאוחד של לוס אנג'לס זמן קצר לפני תחילת שנת הלימודים. מתקפת סייבר על מחוז ברנאלילו בניו מקסיקו בחודש ינואר אילצה סגירת משרדים.

מניעת מתקפות סייבר על תשתיות עירוניות היא עניין יקר ולעתים קרובות מאלצת ביצוע שדרוגים טכנולוגיים שנדחו במשך שנים. בבולטימור, עלתה מתקפת כופרה ב- 2019 בסופו של דבר יותר מ- 18.2 מיליון דולר – הרבה יותר מ- 76,000$ שדרשו ההאקרים וגורמים רשמיים סירבו לשלם. הממשל המקומי הינו מטרה קלה להאקרים ומתקפות סייבר, בעיקר עקב המידע הפיננסי והאישי שברשותו ולעתים קרובות קל יותר לתקוף אותו מאשר לתקוף חברות גדולות. "לעתים קרובות מדי, מתקפות אלו מצליחות מכיוון שלבתי ספר ציבוריים, לרשויות מוניציפליות ולסוכנויות ממשלתיות קטנות אין את המשאבים, הצוות, הכלים והמומחיות הדרושים להגנה ראויה", אמר כריס קרוז – קצין ההסברה הראשי לשעבר של מחוז סן חואקין בקליפורניה, העובד כעת כ- CIO במגזר הציבורי של חברת אבטחת הסייבר Tanium Inc.

התאוששות מכופרה היא לעתים קרובות תהליך ממושך, במיוחד עבור ממשל מקומי גדול כמו סאפוק, אשר חייב להסיר את הנוזקה מרשתות מחשוב וממחשבים בודדים, לבנות מחדש מסדי נתונים ולהבטיח שהכופרה אינה קיימת באף מערכת לפני חיבור מחדש לאינטרנט הציבורי. חקירות סייבר דורשות גם ניתוח של מרחבי קוד עצומים כדי לקבוע כיצד ומדוע הושפעו מערכות המחשוב. בעיריות רבות, הגנות בסיסיות כמו אימות רב גורמי ועדכוני אבטחה אוטומטיים אינן אפשריות, אמר ג'ושוע מוטה – מנכ"ל חברת ביטוח הסייבר Coalition Inc המוכרת פוליסות לחברות וארגונים ממשלתיים והוסיף, כי חלק מהטכנולוגיה כל כך ישנה עד שמפתחי תוכנות כבר לא מנפיקים עדכוני אבטחה עבורה והיא לא יכולה להתמודד עם אימות רב גורמי. כמו כן, התקנת אמצעי אבטחת סייבר נפוצים דורשת לעיתים החלפה סיטונאית של ציוד ותוכנה. "זה לא רק לסמן תיבה ולהפעיל תכונה", אמר מוטה והוסיף כי "צריך לשפץ את כל התשתית עליה מסתמכים פקידי הממשל במשך 20 או 30 השנים האחרונות." ביטוח יכול לעזור לכסות את העלויות של תקיפה, אולם חברות ביטוח רבות דורשות כעת הגנות בסיסיות על אבטחת סייבר לפני שינפיקו פוליסות. למחוז סאפולק אין ביטוח סייבר וגורמים רשמיים לא הציגו שום אומדן של עלויות כדי לשחזר את הפעילות במלואה ולהשלים את חקירות הסייבר.

אפילו עם ביטוח, בוחר לעתים קרובות הממשל המקומי לשלם כופר במקום להתמודד עם הפסקות שירות ממושכות, טוען ארט גילילנד – מנכ"ל Delinea Inc – חברת אבטחת סייבר בעיר רדווד סיטי בקליפורניה: "בעוד שבגופים מסחריים השיקול העיקרי הוא רווח, ההשפעה על האזרח גוררת לחץ פוליטי אינטנסיבי על קובעי המדיניות להבטיח שירותים עקביים". לחלק מהרשויות המקומיות כבר אין אפשרות לשלם כופר. מחוקקים בפלורידה ובצפון קרוליינה העבירו חקיקה האוסרת על סוכנויות המדינה שלהם לשלם כופר באמצעות כספי ציבור. צעדים דומים הוצעו בניו יורק, טקסס ופנסילבניה. בחודש אוקטובר הציע מנהל מחוז סאפוק – סטיב בלון, להעלות ב- 2023 את תקציב הטכנולוגיה של סאפוק ל- 32.5 מיליון דולר, מ- 25 מיליון דולר ולהוסיף 10 משרות אבטחת סייבר, יחד עם קצין אבטחת מידע ראשי.

למקור הידיעה ולקריאה נוספת

קראו עוד כיצד ניתן להתמודד עם מתקפות כופרה, הפתרון שלנו- הגנה אקטיבית מכופר. מעוניינים שנספק לכם פתרון כנגד כופרה? צרו איתנו קשר עוד היום!

כופרה במחוז סאפולק בניו יורק גורמת לבעיות קשות לתושבים
דילוג לתוכן