חברות האנרגיה האמריקניות הותקפו 79 פעמים ב-2014

התקפות הסייבר על החברות חושפות כי מדובר במגזר תעשייתי שפגיעה בו עלולה לשתק חלק מהפעילות בארה"ב

אסף גולן | 2/12/2014 21:29

תגיות:

במהלך שנת הכספים של 2014 נרשמו 79 אירועי פריצה בחברות אנרגיה אמריקניות. מדובר באירועים המצויים בחקירת המחלקה לביטחון המדינה (DHS) בארה"ב. זאת בהשוואה ל-145 מקרים אשתקד. במרץ השנה פורסם מחקר לפיו בשנת 2013 בוצעו 150 התקפות קיברנטיות על מגזר האנרגיה בארה"ב, לטענת המחקר השבתה בת יומיים שהתרחשה בשנת 2003 הביאה לנזק הנאמד ב-6 מיליארד דולר, הגם שלא היתה תוצאה של התקפה קיברנטית. בנוסף, פורסם מחקר לפיו בין יולי 2012 ויוני 2013 נרשמו 74 התקפות קיברנטיות בממוצע ביום, כאשר תעשיית האנרגיה ריכזה 16.3% מהן, נתונים המציבים אותה במקום השני לאחר המגזר הממשלתי והציבורי המהווים 25.4% מסך התקיפות.

תחנת הכח במידלטון, קונטיקט. צילום: אי-פי/קתרין אוולון, מידלטון פרס

עוד כותרות ב-nrg:
- כל התכנים הכי מעניינים - בעמוד הפייסבוק שלנו

לדברי מומחה הסייבר ד"ר טל פבל, "נראה כי ההגנות החיצוניות אינן מחזיקות מעמד בהכרח, בשנה שבין אפריל 2013 ואפריל 2014, הצליחו ההאקרים לפרוץ ל-37% מחברות האנרגיה, זאת על פי מחקר של ThreatTrack Security". חברת FireEye זיהתה כחמישים סוגים של נוזקות אשר פגעו בחברות אנרגיה במהלך שנת 2013 לבדה, כאשר חברת Verizon זיהתה כי חברות אלה מועדות לתקיפה של רוגלות יותר מכל תעשיה אחרת.

בנוסף, בחודש מרץ השנה גילתה חברת TrustedSec רוגלה אצל ספקית האנרגיה הגדולה בארה"ב המפעילה עשרות טורבינות, בקרים וציוד תעשייתי אחר. הרוגלה שהתה במחשבי החברה במשך שנה שלמה והכל בגלל שעובד אחד לחץ על קישור שגוי בהודעת דוא"ל. זאת לצד גילויים כי נוזקה רוסית בשם BlackEnergy חדרה לתוכנה השולטת על טורבינות חשמל בארה"ב. גם אם החקירה לא העלתה כל ניסיון לגרום לנזק או לשיבוש המכשור, הרי שהיה ביכולתה להעניק לפורצים דלת אחורית לשם שתילת קוד הרסני בעתיד.

עד עתה אף נוזקה לא השביתה חלק כלשהו מרשת החשמל, אולם האקרים עדיין פורצים לרשתות אלו, דבר הנותן להם את היכולת לכבות את המתג. מנכ"ל חברת TrustedSec אמר חד משמעית "הרשת שלנו בהחלט פגיעה. תעשיית האנרגיה מצויה הרחק מאחור אחר רוב התעשיות בכל האמור במימוש דרכי העבודה של אבטחה ותחזוקת המערכות". אחת

הסיבות לפגיעותן של חברות אנרגיה היא העבודה כי מערכות תעשייתיות אלה נסמכות ברובן על טכנולוגיה משנות ה-70 של המאה ה-20 אשר לא שודרגה הואיל ושדרוג שכזה היה מפריע לשרות. בכנס של אבטחת רשתות חשמל בסן אנטוניו, אמר מנהל ה-NSA, אדמירל מייק רוג'רס לחברות האנרגיה כי תשתיות החשמל פשוט לא תוכננו לעמוד בפני התקפות הקיימות כיום, והוסיף "חשמל הוא אחד מהרכיבים שמטרידים אותי ביותר".

הדאגה בקרב ה-FBI ומחלקת בטחון המדינה כה רבות עד כי נציגיהן מקיימים מפגשים סודיים ב-12 ערים ברחבי ארה"ב עם ספקי אנרגיה וחברות שירות, על מנת להבהיר להם את הסכנה, לצד משלוח אזהרה מסווגת לחברות אלה וליועצי האבטחה שלהן; עם זאת, חברות האנרגיה מצידן נוקטות בצעדי זהירות, מעסיקות צוותים לאבטחה קיברנטית ומפרידות בין רשתות פנימיות תפעוליות לאלו החיצוניות. עוד נטען כי חברות האנרגיה עושות שימוש בסוגים כה רבים של מכונות, עד כי כדי להאפיל עיר שלמה, יהיה צורך בצבא מתואם של האקרים. עם זאת נמסר כי סערות מציבות סכנות רבות יותר למערכת החשמל מאשר האקרים.
היכנסו לעמוד הפייסבוק החדש של nrg

הוסף תגובה

הגיבו