Кибератаки растут, а система здравоохранения остаётся уязвимой

Согласно новому отчёту Microsoft Digital Defense Report 2025, Израиль занимает третье место в мире по числу кибератак, уступая только США и Великобритании.

На страну приходится 3,5 процента глобальных инцидентов. В регионе Ближнего Востока и Африки Израиль на первом месте, с более чем 20 процентами всех зафиксированных атак, сообщает новостной портал Ynet.

Главным постоянным противником отчёт называет Иран, который направляет около 64 процентов своей мировой киберактивности на израильские цели, стремясь добывать разведданные, выводить системы из строя и распространять пропаганду.

Хотя государственные структуры являются заметной частью цели (17 процентов), основной мотив атак остаётся финансовым: в 80 процентах случаев злоумышленники пытаются украсть данные, а в 52 процентах — вымогают деньги через шифровальщиков и угрозы публикации украденной информации. По данным Claroty, специализирующейся на защите критической инфраструктуры, за последние три года в Израиле зафиксировано более 136 атак со стороны более чем 20 хакерских групп, из которых четверть были направлены на критические объекты. Особенно тревожным является то, что восемь крупных атак пришлись на организации здравоохранения.

По оценке технического директора Claroty Амира Премингера, больницы остаются уязвимыми: их цифровые сети мало чем отличаются от корпоративных и подвержены тем же типам проникновения. Цифровизация медицины увеличила количество точек подключения, а значит и потенциальные векторы атаки. Основные слабые места остаются базовыми: слабые пароли, их повторное использование, отсутствие своевремённого обновления и устаревшие протоколы.

Премингер различает два типа атак, связанных с деятельностью государств: первое — это «красная кнопка», то есть скрытые возможности вывести систему из строя, как это было в больнице «Хилель Яффе»; второй тип — долгосрочное скрытое присутствие в сети ради сбора данных о пациентах. Он отмечает, что такие вторжения часто не видны, поскольку не нарушают работу систем.

Искусственный интеллект, по его словам, ускорил и удешевил способность атакующих находить уязвимости и использовать их, включая автономных «умных агентов», которые способны принимать решения и обучаться. При этом медицинские учреждения всё активнее внедряют AI, создавая новые поверхности атаки и риски для конфиденциальности.

Прогноз Премингера мрачен: количество атак и их сложность будут расти, а границы традиционного корпоративного периметра фактически исчезли. Государственное регулирование он считает недостаточным: серьёзные возможности у государства есть, но из-за законодательства о приватности оно не может напрямую вмешиваться в защиту частных организаций. Он считает, что государству следует поддерживать крупные структуры вроде больниц, но в частном секторе необходимы массовое просвещение и минимальные стандарты защиты, возможно — через страховые компании.

«Детали», М.Р. Фото: Depositphotos.com