ההודעה של חברת התרופות "פייזר", על יעילות של 90 אחוזים בחיסון שפיתחה נגד נגיף הקורונה, עוררה גלים של תקווה ברחבי העולם. עשרות חברות נוספות עוד נמצאות במרוץ למיגור הנגיף, בשלבי ניסוי שונים, אבל זה כמובן לא אומר שהחיסון הנכסף נמצא מעבר לפינה. מלבד השלמת הניסויים, ניתוח הנתונים, קבלת אישורים של ה-FDA וייצור המוני, מתמודדות חברות התרופות וארגוני בריאות בכל העולם עם אתגר ממשי נוסף: התגוננות מפני איומי סייבר, שעלולים לחבל במאמץ העולמי להשגת החיסון.
כבר חודשים שסוכנויות ביון בארה"ב ובאירופה, לצד חברות אבטחת מידע עולמיות, מזהירות מפני מתקפות שונות שנועדו לסכל פיתוח חיסונים לקורונה ממניעים שונים. במנעד המתקפות אפשר למצוא הכל - החל ממתקפות שנועדו לפגוע בתשתיות IT ורשתות תקשורת של בתי חולים, ארגוני בריאות וחברות תרופות, ועד לפריצה למערכות בקרה תעשייתיות (OT) שנועדו לפגוע בתהליכי הפיתוח, הייצור, האחסון וההפצה של חיסונים פוטנציאליים.
"ראינו מתקפת כופרה כזו על אחד המפעלים שעובדים על פיתוח חיסון", מספר גלעד רגב, סגן נשיא בכיר בחברת קלארוטי (Claroty) הישראלית, המגינה על מתקני תשתיות קריטיות ועל כמה מתאגידי הייצור והתעשייה הגדולים בעולם. "כל זה קורה כשאנחנו רק בשלב הראשון של פיתוח חיסונים, אבל בעצם יש פה שרשרת שלמה שפגיעה למתקפות סייבר, כי אחרי הפיתוח מגיע הייצור, ואז תהליכים של אחסון, תחזוקה ואספקה, וגם תחזוקה של התרכובות ביחידות הקצה. המשמעות היא שלאורך כל שרשרת האספקה צפויות בעיות אבטחה".
לקלארוטי יש עשרות לקוחות בעולמות הפארמה, ולדברי רגב המרוץ לפיתוח החיסון מלווה גם במרוץ התמגנות של ממש. "יש עלייה כללית בכמות המתקפות ובכמות האלרטים שאנחנו מקבלים", הוא אומר, "ראינו פרסומים על קבוצות שתוקפות מטעם מדינות כמו רוסיה ואיראן, ואנחנו גם רואים איך הלקוחות שלנו, חברות שמפתחות חיסונים, רצות ומתמגנות כנגד האיומים האלה כל הזמן".
מה המניעים למתקפות כאלה?
"יש מנעד שלם. מכיוון שהקורונה היא נושא חם, יש כאלה שפשוט מחפשים להתפרסם דרכו. להראות שהם מצליחים לתקוף ארגונים באופן הזה. יש כמובן גם את המניע הכלכלי, מתקפות כופרה שמחזיקות את החברות האלה כבנות ערובה יכולות להניב הרבה מאוד כסף עבור התוקפים. מעבר לזה, יש הרבה מאוד אנשים בעולם שמרוויחים מהסיפור הזה של הקורונה, ושהאינטרס שלהם הוא שלא יפותח חיסון בצורה מהירה, או שאם יפותח הוא יגיע ממדינות מסוימות ולא ממדינות אחרות. מקומות כמו איראן ורוסיה שרוצות להוכיח שהמערב, כגישה, פושט רגל, ולמנוע ממדינות מערביות לפתח חיסון".
מה יכול להשתבש, לדוגמה, במתקפות כאלה?
"בניגוד לתשתיות IT, מערכות בקרה תעשייתיות הן כאלה שקשורות בתהליכי הייצור של החיסונים. מאחר שלרוב אלה מערכות ותיקות שנועדו לשרת במשך הרבה מאוד שנים, כשפיתחו אותן אבטחת מידע לא הייתה שיקול מרכזי. הן בעצם מהוות את החוליה החלשה. תחשבי שללכת ולפרוץ היום לכל מיני רשתות זה יחסית מורכב, כי יש כבר כלי אבטחה והגנה שגורים כמו פיירוול, אבל לעומת זאת ללכת ולהוריד את הטמפרטורה של המזגן זה הרבה יותר פשוט כי המערכת פריצה. אם הצלחתי לעשות דבר כזה, בעצם אני יכול לגרום לחיסון להיות לא בתוקף כי הוא אוחסן בטמפרטורה הלא נכונה".
אפשרות נוספת קשורה לפגיעה בתרכובת של החיסון עצמו. "אפשר להחדיר וירוס ייעודי ולשנות את הנוסחה, לדאוג שיהיו יותר נוזלים או פחות חומר מסוג מסוים. אני לא רוצה להתעסק עם הפחדה, אבל בגדול אפשר די בקלות לשנות משהו בתהליך הייצור ובכך לפגום בחיסון עצמו".
לדברי רגב, הרבה מהפגיעויות שקשורות למערכות בקרה תעשייתיות הן כאלה שלא זוכות לפרסום, משום שמדובר בפרצות שמורכב מאוד לסגור. בניגוד לפרצות ברשתות תקשורת ומחשוב בעולמות ה-IT, חשיפה של פרצות במערכות תעשייתיות עלולה להוביל לניצול מהיר שלהן בידי תוקפים, ולכן יש הרבה פחות פרסומים הקשורים לנושא.
אתגר נוסף שקשור לימי הקורונה הוא המעבר העולמי לעבודה מרחוק. "בעידן הקורונה, כשיותר אנשים עובדים מרחוק ומעטים מגיעים למפעלים עצמם, הגישה מרחוק הופכת למשהו מאוד קריטי", מסביר רגב. "פתרונות גישה מרחוק מאובטחים גם הם מאוד חשובים לאותן יצרניות של חיסונים כדי להגן על המפעלים שלהן. גישה מרחוק היא אזור פריצה שיכול להוות איום, שכן מדובר בפוטנציאל לנקודת כניסה עבור תוקפים. יש פתרונות היום גם לנושא הזה של גישה מרחוק לרשתות תפעוליות".