Четири години след разрушителната кибератака срещу Hillel Yaffe Hospital, уязвимостите на израелската здравна система остават тревожно очевидни. От началото на войната през октомври 2023 г., цифровото пространство на Израел се превърна в истинска фронтова линия на кибервойна. До края на годината властите регистрираха 3 380 кибератаки – ръст от 150% спрямо предходни години, като над 800 от тях носеха „значителен потенциал за щети“, според ynet.

Израел – един от най-атакуваните цифрови фронтове

Според Microsoft Digital Defense Report 2025, Израел се нарежда на трето място по брой кибератаки след САЩ и Великобритания. В региона на Близкия изток и Африка страната е основна цел, поемайки повече от 20% от атаките.

Иран остава най-агресивният противник, насочвайки около 64% от своята киберактивност към Израел, с цел събиране на разузнавателни данни, нарушаване на услуги и разпространение на пропаганда.

Методи и мотивация на атакуващите

Използваните техники са добре познати, но ефективни:

• Експлоатиране на непоправени уязвимости

• Използване на откраднати или изтекли идентификационни данни

• Фишинг кампании, осигуряващи директен достъп до вътрешни мрежи

Докато държавно свързаните групи са на преден план, финансовата изгода остава основен мотив – кражбата на данни участва в 80% от атаките, а повече от половината включват рансъмуер.

Здравеопазването като уязвим сектор

Според Амир Премингер, CTO на израелската фирма за защита на критична инфраструктура Claroty, мащабът на заплахата вече не може да бъде игнориран. През последните три години неговият екип е проследил 136 заявени атаки, включително 34, насочени към критична инфраструктура и 8 – към здравни заведения.

„Болниците имат същите рискове като всяка организация, но бързата им дигитализация ги прави уникално изложени“, предупреждава той.

Основните уязвимости са елементарни, но опасни: слаби или повторно използвани пароли, просрочени софтуерни актуализации и остарели системи.

Две лица на държавно-спонсорираните операции

Премингер посочва два основни типа операции:

1. Високовъздействени атаки, целящи максимален шок и потенциална опасност за пациентите

2. Дългосрочни прониквания, насочени към тихо извличане на чувствителни медицински данни

Изкуственият интелект усилва заплахата, позволявайки на неопитни нападатели бързо да разширят действията си чрез автономни агенти, способни да изпълняват сложни операции.

Регулация и път напред

Въпреки увеличаващата се опасност, регулацията остава изоставаща. Израел разполага с напреднали киберкапацитети, но ограничена власт за налагане на стандарти или подкрепа на частния сектор.

Предложеният път напред включва:

• Образователни и информационни кампании

• Финансова подкрепа за здравни организации

• Задължителни базови изисквания за сигурност

Целта е да се предотврати следваща атака, която да удари в сърцето на израелската здравна система.

Киберзаплахите срещу здравния сектор на Израел демонстрират съчетание от държавна активност и финансови мотиви, като използват както базови уязвимости, така и съвременни AI инструменти. Укрепването на инфраструктурата, образование, регулация и готовност на частния сектор остават ключови фактори за оцеляване и защита на гражданите.