התשתית הלאומית בבריטניה חשופה במיוחד להתקפות רשת. ארגונים תחת ביקורת כמו בתי חולים, תחנות כוח ושירותי מים הם יעדים אטרקטיביים לאלה המבקשים להפר את ביטחונם הקיברנטי, ועל כן עליהם להיות גמישים כנגד התקפות שעלולות להשפיע באופן מסיבי ומתמשך. תחום הבריאות – NHS בפרט – הוא טרף מפתה עבור האקרים שעוקבים אחר הכמויות האדירות של נתונים רגישים שיכולים להיות בעלי ערך רב, המשמשים את אוהבי גניבת הזהויות שמעוניינים לנצל שירותים רפואיים יקרים. אבל תחום הבריאות אינו מפותח דיו כדי להיות עמיד בפני איומים כאלה.
WannaCry הדגיש את פגיעויות NHS
מתקפת WannaCry בשנת 2017 הייתה קריאת השכמה מאסיבית ל-NHS שלא הייתה מוכנה כדי להגן על עצמה ועל כמות עצומה של נתונים חשובים בספריה שלה. לא קיים פתרון ארוך טווח כיצד להילחם בתקריות מסוג זה ובכמות משמעותית של טכנולוגיה פגיעה שנמצאת בשימוש. לצד אובדן של 92 מיליון ליש"ט, גם סוגיות של אחריות ויעילות של ניהול ה-IT שלה מוטלות בספק.
אמנם נלמדו כמה שיעורים והוצבו פתרונות, כמו עסקת חבילה חדשה עם מיקרוסופט, כביכול בשווי של 200 מיליון ליש"ט, אך עדיין צריך לעשות עבודה רבה כדי להפוך את הסייבר של NHS לחסין, במיוחד כמו שכל אחת מבין 200 הנאמנויות של NHS שנבדקו בשנה שעברה לגבי פגיעות בתחום האינטרנט ברשת לא הצליחו לעמוד בסטנדרטים הנדרשים. ככל שהתקפות הסייבר ממשיכות לעלות במספרן והולכות ונעשות מתוחכמות יותר ויותר, חוסן זה הוא חיוני במיוחד.
חוסן סייבר הוא המפתח
ה-NHS תמיד תהיה צעד אחד מאחורי האקרים אם הוא ימשיך ליישם גישה תגובית, מכוונת-איום גרידא לאבטחת IT. במקום זאת, הסתכלות על אסטרטגיה פרואקטיבית כדי לסכל התקפות סייבר לפני שהן מתרחשות, כלומר באמצעות חוסן סייבר בר-קיימא, היא המפתח להגנה על העתיד. למרות שביסוס חוסן קיברנטי בר-קיימא בענף הבריאות יכול להיות מאתגר, מפני שישנו מגוון טכנולוגיות ותקנות הגורמות לפערי אבטחה וחסרונות, ניתן להשיג זאת בתהליך חוסן מתמשך המזהה נקודות תורפה בזמן.
ניהול פגיעויות הוא מרכיב חיוני בחוסן בר-קיימא. תהליך זה כרוך בזיהוי, סיווג, סדר עדיפויות ושינוי התייחסות לפגיעויות הקריטיות בתשתית IT ומאפשר לפעול במהירות, במקום שבו הפונקציות העסקיות הן מסוכנות. טקטיקה זו מחזקת את יכולתו של ספק להתנגד להתקפות ומאפשרת לו להמשיך לתפקד במהלך התקפה. כדי להשיג זאת, חיוני להפחית את מספר היעדים העומדים לרשות האקרים, וכתוצאה מכך ליצור בסיס יציב יותר. המשמעות היא זיהוי נקודות תורפה שהאקרים יכולים לנצל אותן בשלב מוקדם.
NHS בפרט ומגזר הבריאות בבריטניה בכלל צריכים להסתכל על גישה מקדימה ומונעת של אבטחת סייבר באמצעות אבטחת סייבר ברת-קיימא ועמידה, שתאפשר להם להיות צעד אחד לפני ההתקפות בכל עת.
