home סייבר אבטחת סייבר חברות אנרגיה נמצאות תחת מתקפות האקרים בלתי פוסקות

חברות אנרגיה נמצאות תחת מתקפות האקרים בלתי פוסקות

Nov 22, 2013

This post is also available in: English (אנגלית)

חברות נפט וגז הן מטרות מפתות למתקפות סייבר מצד עבריינים, וגם מצד האקרים ופעילים שממומנים על ידי מדינות אויב. גורמים כאלה מהווים איום מתמיד על הפעילות התקינה של תשתיות חיוניות. מספרן של מתקפות הסייבר כנגד חברות גז ונפט הולך ועולה, גם למטרות חבלה וגם למטרות ריגול סייבר. ההפסדים הכספיים שנגרמים על ידי גניבת קניין רוחני והנזקים שנגרמים על ידי נוזקות עלו גם הם בהקפם.

Offshore oil rig. Illustration photo (Wikimedia Commons, courtesy of Agencia Brasil) — אסדת קידוח נפט. צילום אילוסטרציה (מקור: Wikimedia Commons, באדיבות Agencia Brasil)

לפי הדיווח ב Security Affairs תעשיות הנפט והגז הטבעי במדינות המפרץ נחשבות פגיעות מדי למתקפות סייבר, בעיקר בגלל רמת השילוב הגבוהה של טכנולוגיות שאחראיות על בקרת תהליכים חיוניים. אחת מהתקריות המוכרות ביותר בתעשיית האנרגיה קשורה לנוזקה "שאמון", Shamoon, וירוס שהדביק כמעט 30,000 מחשבים ברשת יצרנית הנפט Saudi Aramco.

מומחי אבטחה מאמינים שהנוזקה שאמון היתה נשק סייבר שפותח על ידי האיראנים, במטרה לפגוע בתעשיית האנרגיה. החברה הסעודית לא היתה לבדה – גם RasGas הקטארית הותקפה.

בין החודשים יולי וספטמבר חוקרי מעבדת קספרסקי גילו 1.2 מיליון תקריות מבוססות נוזקה על מחשבים באיחוד האמירויות, שהדביקו כרבע מהמשתמשים.

הגנה על תשתיות האנרגיה היא בעיה משותפת לכולם. למתקפת סייבר עלולות להיות השלכות סביבתיות קשות מאוד, למשל בעקבות מתקפה על מתקן גרעיני או בית זיקוק.

IHLS – Israel Homeland Security

בחודש יולי הממשל האמריקאי פרסם דו"ח חדש ובו תוארה עלייה אדירה בהיקף המתקפות נגד מערכות בקרה, בייחוד נגד אלו ששייכות לתעשיית האנרגיה. לפי הדו"ח 53% מהמתקפות פגעו בתעשיית האנרגיה, בייחוד במערכות בקרה, והן בוצעו באמצעות מגוון טכניקות (phishing, SQL injection ועוד).

רק חודש לפני המתקפה ארגון אנונימוס ניהל מערכה ציבורית בשם OpPetrol נגד השתלטות המערב על משאבי העולם. הם התנגדו לכך שסקטור האנרגיה אימץ את הדולר האמריקאי כבסיס לכל עסקאות הנפט. למרבה המזל לאותן המתקפות לא היו תוצאות משמעותיות.

רוב מתקפות הסייבר נגד תשתיות אנרגיה לא מתגלות. במקרים רבים התוקפים יכולים לרגל אחר הקורבנות במשך זמן רב, ולאסוף מידע מודיעיני יקר ערך שמשמש למתקפות עתידיות. קוד זדוני שמדביק רשתות בתעשיית האנרגיה תוכנן מראש כך שיהיה קשה מאוד לגלות אותו. יותר מכל האחרים, האקרים סינים הם האיום המשמעותי ביותר על סקטור האנרגיה.

התקפות סייבר יכולות לעלות לחברה עד ל-2.4 מיליון דולר, כך לפי דו"ח מעבדת קספרסקי. לפי אותו הדו"ח חברות טועות טעות חמורה כשהן מתייחסות לתחום אבטחת הסייבר כאל נושא שאפשר לקצץ ולחסוך בו. לדברי הסנטור האמריקאי מק'קונל 5-10% מתקציב טכנולוגיות המידע של חברה צריך להיות מושקע באבטחת סייבר.

רשתות המחשב ברוסיה, בריטניה וארצות הברית הן המוגנות ביותר, אבל הממשלות שלהן ממשיכות להיות מודעות לסיכונים שנשקפים ממתקפות סייבר, ולצורך להמשיך ולהשקיע בהגנה על סקטור האנרגיה – ובמיוחד על תשתיות חיוניות.