המחלקה לביטחון המולדת מתריעה: התגוננו מפני מתקפות סייבר
This post is also available in: 
English (אנגלית)
סייבר הוא זירת הקרב החדשה, על כך כבר אין כל ספק. מתקפות הסייבר האחרונות על תשתיות החשמל האוקראיניות הבהירו את זה מעל כל ספק. המחלקה לביטחון המולדת בארה"ב מעניקה תשומת לב רבה להתפתחויות האלו ומפצירה בחברות אנרגיה לפתח דרכים חדשות וטובות יותר על מנת להילחם באיום הזה.
“תקרית סייבר ממוקדת – בין אם בפני עצמה או כזו המשולבת עם מתקפה פיזית – על מערכת החשמל עלולה להוביל לעלויות גבוהות מאוד ולהשפעה נגררת, עם הפסקות חשמל בחלקים נרחבים מאוד של הרשת והפרעות ממושכות באספקת שירותי התקשורת, הטיפול במים ובביוב, בשירותי הבריאות, בשירותים הפיננסיים ובתחבורה," אמרה קייטלין דורקוביץ', עוזרת למזכיר ביטחון המולדת להגנה על תשתיות בתוך מנהלת התכניות להגנה לאומית.
צוות של גורמים אמריקניים רשמיים נסעו לאוקראינה בחודש ינואר על מנת לבחון את התקרית, שעשתה הדים רבים מאז. הם גילו שכמעט חצי שנה קודם לכן, תוקף בלתי מזוהה השתמש במתקפת דיוג (spear-phishing) על מנת להשיג פרטים וגישה בלתי מאושרת למערכות השליטה של תחנת הכוח. באמצעות אותם פרטים היה יכול ההאקר לסגור את המפסקים ולשבש את אספקת החשמל האזורית.
על מנת למנוע מצב בו תקרית שכזו תתרחש גם בארה"ב, פירסמו המחלקה לביטחון המולדת והבולשת הפדרלית תדריכים לאנשי תעשיית החשמל על מנת לעזור להם להתכונן לאפשרות כזו. סדרת התדרוכים, אשר נקראת "מתקפת הסייבר באוקראינה: השלכות עבור בעלי עניין אמריקנים," מבקשת ללמד מנהלים, צוותי אבטחה ובכירי ממשל "אסטרטגיות למיגור סיכונים ולשיפור מערך הגנת הסייבר של הארגון."
התדרוכים מבקשים ממתקנים להטמיע מערכות ופרוטוקולי אבטחה – לעתים בסיסיים ביותר – כגון אימות multifactor לגישה מרחוק וחיוב ססמאות מורכבות. בנוסף נדרשים מתקנים לפתח תכניות פעולה מדויקות להתמודדות עם פריצות ולהבטיח גיבויים לתקשורת למקרה בו האקרים מפילים את קווי התקשורת בין עובדי המתקנים.
לפרטים נוספים ולהרשמה לחצו כאן.
