תתוגבר אבטחת הסייבר של תשתית קריטית

תתוגבר אבטחת הסייבר של תשתית קריטית

cybersecurity of electrical grid

This post is also available in: enEnglish (אנגלית)

המחלקה לאנרגיה בממשל האמריקאי הכריזה על תוכנית '100 ימים' להקשחת מערכות האבטחה של תשתיות החשמל במדינה ועל תגבור היכולת לאתר ולנטרל איומי סייבר. זאת בעקבות העליה בהתקפות הסייבר על תשתיות החשמל של ארה"ב. דוח של משרד המבקר של הממשל שפורסם בחודש שעבר הזהיר כי מערכות הרשת של ארה"ב "הפכו ליותר ויותר פגיעות, אחת הסיבות היא שמערכות הבקרה התעשייתיות שלהן מאפשרות יותר ויותר גישה מרחוק וחיבור לרשתות עסקיות".

לטענת המחלקה לאנרגיה, "ארה"ב מתמודדת עם איום סייבר גובר ומתועד היטב, מצד שחקנים זדוניים שמבקשים לשבש את החשמל המשמש לתפעול הבתים והעסקים של אזרחי ארה"ב. הממשל והתעשייה גם יחד צריכים למנוע פגיעה אפשרית, ולכן אנחנו פועלים יחד כדי לנקוט בצעדים אלה, כך שאזרחי ארה"ב יוכלו להסתמך על מערכת אנרגיה איתנה, מאובטחת ונקיה".

תעשיית החשמל הייתה אחת מהנפגעות כתוצאה מגל התקפות הסייבר ופריצות לנתונים שארעו לאחרונה, ופגעו ב-Solar Winds (המספקת תוכנה לניטור רשת ) ובתוכנת Microsoft Exchange. הממשל האמריקאי האשים בזמנו את סוכנות הביון של רוסיה בהתקפה על Solar Winds, ובמיקרוסופט טענו כי החולשות בתוכנת הדואר ולוח השנה שלה למרכזי נתונים ממשלתיים ועסקיים נפרצו על ידי קבוצת Hafnium הסינית.

תוכנית 100 הימים של הממשל כוללת "אבני דרך אגרסיביות אבל ניתנות להשגה, והיא תסייע לבעלים ולמפעילים בחידוש הגנות אבטחת הסייבר, כולל חיזוק יכולות איתור, ניטרול ויכולות פורנזיות", לפי המועצה לביטחון לאומי.

בין השאר, החשש הוא שגורם עוין לארה"ב או קבוצת פושעי סייבר יחזרו על מה שארע באוקראינה ב-2015, כאשר רוסיה השיגה גישה למערכות המידע של שלוש חברות האנרגיה במדינה וגרמה להפסקת אספקת חשמל ל-200,000 צרכנים. שנה לאחר מכן, תחנת ממסר אנרגיה באוקראינה נותקה מהרשת על ידי האקרים רוסים.

גורמים רשמיים בארה"ב מתארים את המהלך האחרון להקשיח את מערכת האנרגיה כנגד התקפות סייבר כפרויקט פיילוט של ממשל ביידן, לפני הרחבת הצעדים גם למגזרי תשתית פגיעים אחרים במדינה.