משעות הבוקר התקבלו דיווחים על תקלה נרחבת בשירותים רבים בישראל ובעולם בעקבות תקלה בחברת CrowdStrike. החברה הוציאה התרעה על בעיה משמעותית שמשפיעה על מערכות Windows שמריצות את חיישן הפלקון שלהם. מהדיווחים עולה כי מערכת ההפעלה Windows קורסת וכי משתמשים חווים שגיאה בה מופיעה מסך כחול ובו כתוב שצריך לעשות Recovery.
● "יום כיפור של קראודסטרייק": החברות שירוויחו מהתקלה העולמית
● עם שווי של 90 מיליארד דולר וקשרים בישראל: החברה שאחראית לתקלת המחשוב העולמית
CrowdStrike, הינה אחת מחברות אבטחת המידע הגדולות בעולם שמתעסקות בהגנה בנקודות קצה. מדובר בחברה מוכרת ברחבי העולם בעלת שווי השוק של 83 מיליארד דולר, שחברות רבות משתמשות בשירותיה. התקלה הובילה לקריסת ואי פעילות של מערכות ההפעלה ושירותים שונים וביניהם קווי חירום שלא עובדים או חניונים שלא פעילים.
כמה שעות אחרי פרסום התקלה עדכנו לראשונה בחברת האבטחה על מציאת פתרון ללקוחות. המנכ"ל, ג‘ורג’ קורץ, צייץ בטוויטר: "CrowdStrike עובדת באופן פעיל עם לקוחות שהושפעו מהתקלה עבור משתמשי Windows. משתמשי Mac ו-Linux לא הושפעו". הוא הדגיש כי "זה לא אירוע ביטחוני או מתקפת סייבר. הבעיה זוהתה, בודדה ושוחרר תיקון. אנו מפנים לקוחות לפורטל התמיכה לקבלת העדכונים האחרונים ונמשיך לספק עדכונים מלאים ורציפים באתר האינטרנט שלנו. עוד אנו ממליצים לארגונים לוודא שהם מתקשרים עם נציגי CrowdStrike בערוצים רשמיים. הצוות שלנו מגויס במלואו כדי להבטיח את האבטחה והיציבות של לקוחות CrowdStrike".
גורם בשוק אמר לגלובס כי מדובר בתיקון שצריך לעבור בכל אחד מהמחשבים בצורה ידנית, וינסה לעקוף את התקלה הקיימת על מנת לתקן אותה. "ההערכות הן שהדבר לא יעבור חלק וייקח זמן עד שייפתר״, הסביר.
הנפגעים מהתקלה: חברות תעופה, בנקים ובתי חולים
משרד הבריאות אף הוציא הודעה כי תקלה עולמית משפיעה על בתי חולים וקופות חולים. ועדכן כי נכון לעכשיו התקלה העולמית משפיעה על בתי החולים הבאים: שערי צדק, הלל יפה, לניאדו, ברזילי, שיבא, וולפסון, שמיר אסף הרופא, רמב״ם, מעייני הישועה, נהריה, פוריה, בני ציון, זיו, בית החולים הצרפתי בנצרת, בית החולים האיטלקי בנצרת וכן על קופת חולים מאוחדת. בהודעת המשרד הוסיפו כי "בשלב זה, בתי החולים עברו לעבודה ידנית. נכון לעכשיו אין תקלות במוקד 101 של מד״א, אך במידה ויתפתחו תקלות או קשיים במענה, ניתן להתקשר למוקד 100 שמסונכרן עם המוקד של מד"א".
בהודעת המשרד הדגישו כי "לא מדובר במתקפת סייבר אלא בתקלה באחת התוכנות שמובילה לנפילת שרתים ומחשבים". חברת החשמל עדכנה כי בעקבות תקלה עולמית במערכת מחשוב והשפעתה על מערכות החברה, לא ניתן ליצור קשר עם מוקדי 103. לאחר מספר שעות, עדכנה חברת החשמל כי ניתן לחזור וליצור קשר עם מוקדי השירות 103.
"התקלה מסכנת את הרציפות התפקודית, איכות ובטיחות הטיפול" מספר אמיר גרינברג, סמנכ"ל ההפעלה של בית החולים שיבא "אנחנו ביץ חולים מאוד דיגיטלי, ולכן התיקים הרפואיים, מערכת המעבדות, הדימות הם רצפת הייצור שלנו - והם הושפעו מהתקלה" אלא שלא רק המערכות הרפואיות הושפעו מהתקלה, אלא גם המערכות התומכות בבית החולים: "מערכת הספרינקלרים, מערכת הצופרים בזמן אזעקה, מערכת המזון לחולים… אפילו החניה כרגע בחינם, כי מערכות הכניסה והבקרה של החניה לא מתרוממות, אז פתחנו ידנית".
בבית החולים שערי צדק מוסיפים ש"מערכות המחשוב לא עובדות, אז אנחנו עובדים ידנית: יש גיבויים כל כמה שעות, שולחים נייר עם שליח פיזי לבדיקות. המעבדה עבדה כרגיל, אבל התקשורת לא עבדה - אז כותבים על נייר מודפס. זה יוצר הרבה עיכובים". עוד אומרים בשערי צדק ש"הדבר הכי קריטי זה לא לטעות בטיפול בחולים, ולעשות בדיקות כפולות כדי לוודא שחולה לא מקבל תרופה לא נכונה. אנחנו מתשאלים את החולים כדי לא לטעות". עם זאת, הם אומרים - לא נשקפה סכנה לחיי החולים, והם הצליחו להתגבר על הבעיות.
לפי שירות Downdetector, חברות רבות מענפים שונים מושפעות מהתקלה הזו מענף התעופה דרך בנקים ואף בתי קווי חירום בעולם ובישראל. כך למשל בענף התעופה: ברשות שדות התעופה הבהירו כי התקלה לא משפיעה על נתב"ג ופעילות הטיסות. בעולם לעומת זאת, רבים משדות התעופה הושפעו מהשיבושים, וכעת חווים עיכובים ותורים ארוכים עקב מעבר לצ'ק אין ידני ותקלות במערכות. בין שדות התעופה שהושפעו: טוקיו, אמסטרדם, ניוז זילנד, דלהי, אדינבורו, ברלין, כל נמלי התעופה בספרד, מספר שדות תעופה בבריטניה, בפראג ובציריך.
לפי דיווח BBC, בנמל התעופה של סידני אף הכריזו במערכות הכריזה כי מיקרוסופט היא הסיבה לתקלות. בנמל התעופה במלבורן הסבירו ללקוחות כי יש בעיה טכנולוגית גלובלית "שמשפיעה על נהלי הצ'ק-אין עבור חברות תעופה מסוימות". בחברות תעופה בהן דלתא יונייטד ואמריקן איירליינס דיווחו על עוצר טיסות עקב בעיית תקשורת. חברות זרות נוספות שהושפעו מהתקלה: אייר פראנס, טורקיש איירליינס וירג'ין אוסטרליה,JetStar, Jeju Air, Qantas, HK Express ו-Spring Japan, ריינאייר, קת'אי פסיפיק, יונייטד, s.a.s, Eurowings , KLM ולופטהנזה. חברת ניתוח התעופה Cirium מסרה כי עד כה יותר מ-1,000 טיסות בוטלו היום ברחבי העולם.
בינתיים בחברות התעופה הישראליות הפעילות נותרה סדירה יחסית, זאת מכיוון שאינן עובדות עם תשתית זו. באל על הבהירו כי החברה אינה משתמשת בתשתית חברת האבטחה CrowdStrike ועל כן אין השפעה על מערכות החברה. ואולם הוסיפה כי "בשלב זה בעקבות התקלה, טיסת אל על LY2371 שתוכננה לנחות בברלין הוסטה לפראג". מישראייר נמסר כי החברה כרגע אינה מושפעת מהמצב, "אך בכל מקרה אנחנו עוקבים אחרי הנושא ביתר אדיקות". גם בארקיע הודיעו כי לא הושפעו מהמצב.
במקביל פגיעה נרשמה גם בבנקים ברחבי העולם ובנק ישראל בפרט הוציא הודעה לפני זמן קצר: "תקלה טכנית עולמית, בחברת הטכנולוגיה CrowdStrike, מייצרת גם השפעה חלקית על המערכת הבנקאית, אשר מודעת לאירוע ומטפלת בו. הפיקוח על הבנקים עוקב אחר הנושא ויעדכן בהתאם לצורך".
ככל שנודע, הנזק לגופים הפיננסיים בישראל היה יחסית מינורי, וההשפעות התמקדו באתרי אינטרנט, בבעיות מחשוב בכמה סניפים ובמשיכת מזומן בבנקטים: לפי ההערכות בשוק, בנק ישראל לא נפגע; בבנקים, רוב המערכות נמצאות לקראת סיום האירוע, כאשר בנק מסדר גודל בינוני נפגע ומתקשה לתפקד, באתר האינטרנט, בסניפים ובבנקטים; ואילו בנק לאומי זיהה מספר תקלות קטנות, שטופלו במהירות, בתוך מספר שעות. כמה מגופים הפיננסיים, כמו בנק לאומי, טיפלו בתקלות תקשורת כמו התחברות לאזור האישי במהירות רבה, בעוד שבנקים אחרים חלק מממשקי הלקוח עדיין לא עובדים במלואם.
ברשות שוק ההון, זוהו פגיעות בכמה גופים מוסדיים כאשר ההשפעה לא ברורה, וככל הנראה, מינורית. בבנק הדואר, הושבתו אשנבי השירות, למרות שהסליקה לא נפגעה. ד"ר יוסי סעדון, מנהל האגף הפיננסי בבנק ישראל אמר בסיכומים הפנימיים כי "השווקים מתמחרים את האירוע כבר חלוף".
לצד זאת, לפי דיווח בבלומברג, גם London Stock Exchange הושפע מהתקיפה הזו. בדיווח בגארדיאן גם שידורי טלוויזיה, רדיו וספורמקרטים עברו למצב לא מקוון בצל התקלה הזו. משתמשים ברדיט דיווחו על תקלות גם בהודו, ארצות הברית וניו זילנד. גם סקיי ניוז בבריטניה דיווחה על תקלה בשידור חי, כשמגישת הספורט בערוץ ג'קי בלטראו צייצה ב-X: "ברור שאנחנו לא באוויר, אנחנו מנסים".
תקלות נרשמות גם בחנויות קמעונאיות, בין היתר ברשת סופר פארם, כשבחלק מהסניפים הקופות ועמדות בתשלום עצמי אינן עובדות. גם בחלק מבתי המרקחת שבסניפים לא ניתן לקרוא מרשמים דיגיטליים, ובאותם סניפים עברו לעבודה ידנית עם מרשמים מודפסים. רשת האופנה h&m, סגרה את 23 החנויות הפיזיות ברחבי הארץ בעקבותיה אך עדכנה שאתר האונליין עובד כרגיל.
שבא הוציאה הודעה לפיה מערכות התשלומים הלאומיות שבניהול ותפעול החברה פועלות בצורה תקינה וזמינות לשימוש כלל המשתמשים.
מערך הסייבר הלאומי: "לא מדובר במתקפת סייבר"
עם זאת, מערך הסייבר הלאומי מבהיר כי "לא מדובר במתקפת סייבר". על פי הודעת המערך, "בשעות אלו תקלה טכנית עולמית משפיעה על מערכות טכנולוגיות רבות ברחבי העולם, כמו גם בישראל. חברת הטכנולוגיה CrowdStrike הוציאה הבוקר התרעה טכנית בנוגע לבעיה משמעותית המשפיעה על מערכות Windows ברחבי העולם".
התקלה משפיעה גם על הנמלים בישראל ומנמל אשדוד נמסר כי "בהמשך להתראות על תקלות מחשוב ברחבי העולם מתבצעת בדיקה מעמיקה של הצוותים הטכניים בנמל אשדוד בנוגע לנושא. עקב תקלה זו, בשעה זו, לא ניתן שרות למשאיות ואניות".
חברת נמלי ישראל מסרה כי "עבודתם של חלק ממערכות המיחשוב חברת נמלי ישראל השתבשה הבוקר בשל התקלה הטכנית העולמית בחברת CrowdStrike. חנ״י מטפלת בנושא באמצעות צוותים טכניים ומקצועיים, על מנת להשיב את מערכת תס״ק ים לפעילות מלאה באופן מיידי. בשעה זו צוותי CrowdStrike עובדים על פתרון הבעיה, ועדכנו את כל הלקוחות שלהם".
גורמים בשוק הסייבר מסבירים לגלובס כי "ישנה האפשרות שהחברה עצמה הותקפה בסייבר אבל בספק. יותר הגיוני שמדובר בבאג במערכת שלה, ואז הלקוחות לא מותקפים. המתקפה הזו חריגה בגלל שהם תקועים, הם לא יכולים להוריד את השירות כי זה שירות שמגן על הלקוחות, ומצד שני הם צריכים לפתור את הבעיה".
״מוצר ההגנה הפך לכלי תקיפה״
אושר עשור, מנהל חטיבת הסייבר ב-Auren ישראל מסביר לגלובס כי "מדובר בעדכון תוכנה שלא נבדק עד הסוף כראוי ולא במתקפת סייבר. במובן הזה מוצר ההגנה שאמור להגן על החברה, הופך להיות כלי התקיפה שמייצר את התקלה". עוד מסביר כי "לא פעם אנחנו שומעים על חולשות במערכות ההגנה הפופלריות שמוטמעות בארגונים, חולשה כזאת יכולה להפוך בקלות את רכיב ההגנה לכלי התקיפה האולטימטיבי לתוקף, בכדי להמנע ככל הניתן על הארגון לתכנן נכון את הרשת ולייצר מספר בקרות מפצות כמובן בהתאם לסיכון".
לדבריו, "כדי להמנע ממקרים כאלה בעתיד הארגון צריך להחזיק ביכולת לשלוט מתי ואיזה עדכוני תוכנה יעשו בסביבה שלו וכמובן להחזיק ביכולת לבדוק בסביבה ייעודית כי מערכותיו לא נפגעות בעקבות עדכון הגרסה".
רם לוי, מייסד ומנכ"ל חברת קונפידס המתמחה בהגנה וניהול משברי סייבר, מסביר כי "משבר תפעולי כתוצאה מתקלה או אירוע סייבר הוא בלתי נמנע. בעידן בו הטכנולוגיה ממלאת תפקיד מרכזי בכל ארגון, היכולת לעבור לעבודה ידנית (ללא תלות במערכות מחשוב) היא קריטית ואף מצילת חיים בארגוני בריאות ותשתיות חיוניות. היערכות למצב חירום שכזה אינה רק באחריות צוות ה-IT, אלא באחריות הארגון כולו".
לוי מסביר כי "צריך לפתח נהלי עבודה ידניים מפורטים, להכשיר את העובדים לעבור הכשרות והדרכות בנושא ולקיים תרגולים שוטפים לוודא שמוכנים למצב חירום, שמירת תיעוד פיזי של מידע חיוני ולגבות אותו ועוד". יתרה מכך, קונפידס העמידה לרשות ארגונית הבריאות כלים וידע, והחברה פתחה פורטל ייעודי להכנת ארגוני בריאות למשבר סייבר. הפורטל כולל ידע וכלים למנהלי ארגוני בריאות ולאחראי שעת חירום.
יורם הכהן, מנכל איגוד האינטרנט הישראלי: ״אירוע נדיר וכלל עולמי - מדובר בחברה מוכרת וידועה שמייצרת רכיבי הגנה לתחנות עבודה של משתמשי קצה. נראה שהתקלה היא תוצאה של עדכון מערכת שלהם - כאמור, לא ברור עדיין בשלב הזה האם מדובר בבאג פנימי או בבאג זדוני חיצוני. זה אירוע נדיר יחסית שממחיש מצד אחד את מידת התלות של הכלכלה והחברה במחשבים ומהצד השני והמקביל את מידת החשיבות בהגנה על התפקוד שלהם״.
רפאל פרנקו, מנכ"ל 'קוד בלו' לניהול משברי סייבר ולשעבר סגן ראש מערך הסייבר הלאומי: "יש להתייחס לאירוע הזה כנורת אזהרה לכל הארגונים במשק הישראלי. על כל ארגון קיימת החובה להכין תוכנית רציפות עסקית למקרה של תקלה כזו, או חמור מכך, אירוע סייבר משמעותי. התקלה שמה דגש על התלות של כלל המערכות העסקיות והארגוניות במערכות המחשוב השונות, ולצד זאת - כמה הן פגיעות. על הארגונים חלה האחריות לנתח את נקודות הכשל השונות, לצד בניית תוכנית להתאוששות מתקלות שפוגעות במערכות המחשוב הקריטיות וחזרה מהירה לשגרה".
אביעד הסניס, סמנכ"ל הפיתוח והמחקר בחברת הסייבר סיינט Cynet, מנה את הכשלים שעשויים לגרום לתקלה העולמית. לדבריו, "יש פה כמה כשלים: הכשל הראשון הוא שחברת קראוד סטרייק הוסיפה פונקציונאליות למוצר בלי שהיא נבדקה כראוי וכך שוחררה לכלל לקוחותיה והשפיעה על מיליוני מחשבים ברחבי העולם".
במקביל, אומר הסניס, "אירע הכשל השני, הפונקציונאליות הזו שוחררה לכלל לקוחותיה העולמיים של קראודסטרייק, באותה שעה, אמצע הלילה שעון ארה"ב, לקראת סוף השבוע לאחר חצות (שעון ארה״ב מזרחי) שרוב המפתחים בארה"ב לא עובדים מה שעלול להקשות על הטיפול בתקלה".
לדבריו, "כשל שלישי שארע בד בבד, התקלה באה לידי ביטוי בשלב כה מוקדם בעת הפעלת המחשב, שלמרות שהחברה הוציאה תיקון, המחשב חווה את הכשל עוד לפני שהוא מספיק להוריד ולעדכן את התיקון וכך זה השפיע בצורה כה דרמטית על מיליוני מערכות ברחבי העולם".