אבטחת סייבר מתוגברת נדרשת למגזר קריטי

אבטחת סייבר מתוגברת נדרשת למגזר קריטי

vehicle cybersecurity

This post is also available in: enEnglish (אנגלית)

ב-5 בפברואר פרצו האקרים למערכת המחשב של מתקן מים שמשרת כ-15,000 איש ב-Oldsmar, פלורידה, והצליחו לשנות לזמן קצר את הרמות הכימיות במי השתיה.
רמת עמידות הסייבר של תשתיות לאומיות קריטיות תמיד תשקף את החוליה החלשה ביותר. במקרה האחרון, דווח כי ההאקרים השיגו גישה למערות המפעל באמצעות ישום TeamViewer, שנחשב כתוכנה בעלת הגנה חלשה, ומשמש מספר רב של ארגונים לגישה מרחוק למערכות IT. במקרה זה, מתקן המים אף הפסיק להשתמש ביישום שישה חודשים קודם לכן, אבל השאיר אותו מותקן במערכת.
לאחר שהשיג גישה מרחוק למערכות המתקן, התוקף הצליח לבצע מניפולציה בפאנל הבקרה ולהגביר משמעותית את רמות הסודה קאוסטית, חומר ניקוי תעשייתי, שופצו באספקת המים.
למרבה המזל, אחד ממפעילי המתקן הבחין בכך שהתרחשה גישה מרחוק למחשב שלו, כולל תנועה של העכבר על המסך ויצירת שינויים, והצליח להפוך את הפקודות. יתכן שאמצעי אבטחה אחרים יכלו גם הם להתריע לצוות ואף למנוע שינויים כימיים שמגיעים לדרגות מסוכנות.
גם אם יתכן שקשה למנוע משחקנים מדינתיים בעלי מספיק משאבים וזמן לשבש את התשתיות הקריטיות הלאומיות של ארה"ב, הרי שחוסר היכולת למנוע התקפות בסיסיות יותר מצד גורמי פנים, קבוצות כופר ואקטיביסטים האקרים מהווה אזהרה כי האיום ממשיך להתקיים.
מערכות SCADA לבקרה תעשייתית הן מערכות בקרת מחשבים שמיועדות לניטור, שליטה ואיסוף נתונים בתחומי התעשיה, התשתיות והמתקנים. כיום נדרשות פרקטיקות SCADA אינטנסיביות יותר כדי להגן על מתקנים קריטיים כמו מערכות מים.
לפי rusi.org, בעיות מובנות בתוך מגזר המים האמריקאי מונעות מענה מהיר לארועים כאלה. ראשית, ההיקף הרחב של מגזר המים במדינה – זיהוי תחומי האחריות או אפילו השלמת מיפוי של הגורמים השונים במגזר מהווה בעיה רצינית. כאשר יש לכסות תחום כל כך רחב באמצעות תקציבי IT קטנים, ניהול אבטחת הסייבר נמתח עוד ועוד, ונדרשות הנחיות ברורות למפעילים.
אחד האתגרים העומדים בפני ישום רגולציה הוא המשאבים הגדולים הנדרשים. חוסר בכוח אדם שהוכשר למשימה במוסדות כאלה מהווה גורם מפתח, לאור העובדה שבדרך כלל יש אדם אחד או שניים שאחראים ל-IT בכל מתקן מים. כל ישום של רגולציה חדשה והדוקה יותר ידרוש הגדלה משמעותית בהוצאה על אבטחת סייבר. אפילו תקנים מינימליים שדורשים בסה"כ הסרה של טכנולוגיה שכבר אינה בשימוש היו מונעים את הארוע ב-Oldsmar.
רגולציה חכמה תצטרך גם לקחת בחשבון את ארועי התקופה. מגיפת הקורונה הגדילה את היקף העבודה מרחוק במגזר המים, כך לפי מחקר של Bluefield. מגזר המים האמריקאי עדיין זקוק ללמעלה ממיליון איש במתקנים עצמם, אבל כשמנהלים, מפקחים, מהנדסים וחלק מהמפעילים עובדים מרחוק, הגישה מרחוק מהווה צורך חיוני לעמידות המערכת. אכן נדרש דגש מחודש על אבטחת סייבר בתחום.
צפו בדינוי הפאנל על OT, IoT & SCADA בכנס INNOTECH 2020 לסייבר, חדשנות ו-HLS, שארגנה iHLS:


למידע נוסף


הרשמה לניוזלטר

SIMILAR ARTICLES

image provided by pixabay

image provided by pixabay

Amazon. image by pixabay

Security. image by pixabay

Virtual Reality. image by pixabay

taxi. image by pixabay

police force. image by pixabay

Public health, image by pixabay