המטרה הקלה של התקפות הסייבר
This post is also available in: 
English (אנגלית)
חברות חשמל, גז ומים היוו מטרה ליותר ויותר התקפות סייבר, כך טוען דוח שנתי שמתייחס לתוכניות אבטחת הסייבר במדינת קונטיקט בארה"ב במהלך 2021. יתכן שיש בכך כדי לשקף מגמות רחבות יותר בארה"ב כולה.
הדוח של הרשות לתקינת השירותים הציבוריים (PURA) במדינה מצא כי התקפות פישינג המשיכו בשנה זו להוות את המקור העיקרי להתקפות סייבר מוצלחות, ויש בהן סיכון משמעותי לכל התשתיות הקריטיות במדינה.
התקפות פישינג הן הודעות אימייל שמתחזות להודעות מחברות ידועות, שמבקשות למסור פרטים אישיים כגון סיסמאות ומספרי כרטיס אשראי. זוהי התקפה מסוג של הנדסה חברתית, שנועדה בדרך כלל לגניבת נתוני המשתמש.
לפי ממצאי הדוח, התקפות אלה הפכו להיות אוטומטיות יותר, קלות יותר לביצוע ומתוכננות כך שלא ניתן יהיה לאתר אותן.
החוסר באימות רב-גורמי היה הסיבה העיקרית להתקפות פישיניג מוצלחות נגד ספקים ושותפים עסקיים בתחום השירותים הציבוריים, כך מצא הדוח. לדוגמא, שחקנים זדוניים בתחום הסייבר השיגו גישה לבקרה העליונה ולמערכת רכישת הנתונים במפעל להתפלת מים במטרה לבצע מניפולציה בתהליך ההתפלה, לפי PURA.
מגמות חדשות אלה, לצד התקפות פישינג וכופרה כנגד חברות אמריקאיות בתחומי האנרגיה והשירותים הציבוריים, מדגישות את הצורך הדחוף של קונטיקט להמשיך לשכלל את תוכניות אבטחת הסייבר.
בין אמצעי האבטחה שכבר מיושמים על ידי השירותים הציבוריים של קונטיקט – דרישת אימות רב-גורמי, אכיפת מדיניות סיסמאות, עדכוני תוכנה קבועים, הקמת מערכת גיבויים מוגנת, הגבלת הגישה למשאבים וכן איסוף ושמירה של יומני ביקורת, כך לפי portal.ct.gov.
