תשתיות חיוניות – מטרה קלה להתקפות סייבר?

תשתיות חיוניות – מטרה קלה להתקפות סייבר?

This post is also available in: enEnglish (אנגלית)

מתקפות הסייבר הרוסיות האחרונות נגד מטרות אמריקאיות מעוררות דאגה במחלקה האמריקאית לביטחון המולדת (DHS), כי תשתיות חיוניות עלולות להיות בין המטרות הפוטנציאליות.

לפי הודעת המחלקה לביטחון המולדת, פעולות סייבר אלו, המכונות על ידי המימשל האמריקאי בשם Grizzly Steppe, כללו התקפות מסוג spearphising כנגד ארגונים ממשלתיים, תשתיות חיוניות, אוניברסיטאות, צוותי חשיבה, ארגונים פוליטים ותאגידים, וגניבה של מידע מארגונים אלה, ששוחרר בהמשך על ידי צדדים שלישיים.

spearphising פירושו השימוש במיילים והודעות, הגורמות למשתמשים לפתוח תוכנות מזיקות או להקליק על קישורים זדוניים.

במבצעים כנגד מדינות אחרות, ביניהן בנות בריתה של ארה"ב, ביצעו שירותי המודיעין הרוסיים התקפות סייבר משבשות או מזיקות, גם כנגד תשתיות חיוניות, ובחלק מהמקרים התחזו לצד שלישי או הסתתרו מאחורי זהויות מזויפות על מנת שהקורבן לא יזהה את מקור המתקפה, על פי אתר ה-DHS.

באחד המקרים, שחקני סייבר רוסיים הצליחו לגרום לנמענים לשנות את הסיסמאות שלהם באמצעות אתר מזויף בעל מראית עין לגיטימית, שתוכנן על ידי הרוסים. התוקפים משתמשים בסיסמאות החדשות ושמות המשתמש על מנת להשיג גישה לרשת במסווה של משתמשים לגיטימיים. הם התקינו תיקיות זדוניות, נעו בחופשיות ברשת של הארגון קורבן ההתקפה, השיגו מידע והוציאו אותו החוצה.

גורמי סייבר רוסים ממשיכים לבצע התקפות מסוג זה, כולל מתקפה אחת בנובמבר 2016, מספר ימים לאחר הבחירות לנשיאות בארה"ב.

התקפות סייבר ששיתקו חברות חשמל באוקראינה העלו את החשש כי רשת החשמל האמריקאית עלולה אף היא להינזק על ידי התקפות כאלה.

לאחרונה הוחשכו חלקים מקייב, בירת אוקראינה, בהתקפה שעוררה את החשד שרוסיה גילתה את הדרך לשתק רשתות חשמל באמצעות הסייבר.

מתקפה דומה אירעה לפני כשנה כאשר כמעט רבע מיליון איש נותרו ללא חשמל באזור איוונו-פרנקיבסק באוקראינה כתוצאה מהתקפה החשודה כרוסית. ההאקרים שלחו מיילים עם קבצים נגועים לעובדי חברת החשמל, גנבו את סיסמאות הכניסה שלהם והשתלטו על מערכות הרשת והצליחו לשבש את אספקת החשמל בקרוב ל-60 תחנות.

על פי cbsnews.com, חושדים כי המניע למתקפה היה המלחמה במזרח אוקראינה בין בדלנים בתמיכת רוסיה לכוחות הממשלה המקומית.

אולם האקרים עלולים לתקוף בצורה דומה גם את ארה"ב. "לא נוכל להרשות לעצמנו להתבונן מהצד על ההתקפה באוקראינה ולהניח שאנו מוגנים מהתקפות כאלה", אמר רוב לי, לשעבר קצין מבצעים בלוחמת סייבר בצבא ארה"ב. "האם נוכל להרשות לעצמנו מצב בו הערים ניו יורק או וושינגטון יוחשכו ליום, יומיים, שבוע?"

הוא ציין שלכמה מחברות החשמל האמריקאיות אבטחה חלשה יותר מזו של אוקראינה, והתוכנות הזדוניות בהן השתמשו הרוסים כבר התגלו בארה"ב.

"אנו מודאגים לנוכח העובדה שאותם השחקנים המשתמשים באותן יכולות מתכוננים ומשיגים גישה לרשתות העסקיות שלנו, ולחלקים מרשת החשמל שלנו".

באוקראינה, חודשה אספקת החשמל תוך מספר שעות, אולם התקפה בארה"ב עלולה להשאיר את התושבים ללא חשמל במשך ימים או אף שבועות, כך מעריכים מומחים, מפני שבאופן אירוני, יהיה הרבה יותר קשה לתקן את הרשת האוטומטית המתקדמת של ארה"ב.