This post is also available in: enEnglish (אנגלית)

תקיפות סייבר המכוונות נגד גופים תעשייתיים, ספקים של תשתיות ומתקנים חשובים וכן חברות אנרגיה – בין אם מדובר בנפט, גז טבעי או אנרגיה מתחדשת – לרוב אינם מעוניינים ברווח מהיר. עיקר עניינם מצוי בגניבת מידע או בגרימת שיבושים למערכות עצמן, בשאיפה להביא לתקלה בשטח.

מתקפת הסייבר על קולוניאל פייפליין, ספקית הדלק הגדולה בארה"ב, היא רק דוגמה אחת לפוטנציאל ההרסני של התקפות דיגיטליות על שרשראות אספקה. חוקרים בתחום הצליחו לאתר לאחרונה שלוש קבוצות חדשות של תוקפי סייבר שסימנו למטרה את המגזר התעשייתי, אך התעמקות בחומר חושפת כי מאחורי מעל מחצית מכלל ההתקפות עומדים שני פושעי סייבר מוכרים בלבד.  

לאחר שספקית צינורות הדלק האמריקנית השביתה זמנית את שירותיה בכדי לחקור את מתקפת הסייבר, בהלה לדלק התפשטה ברחבי ארה"ב. חברה אמריקנית אחרת שעמדה תחת מתקפה דומה, JBL, נכנעה לתוקפים ושילמה כופר של 11 מיליון דולר, סכום שלא הספיק כדי למנוע עיכובים בשרשרת האספקה ולבלום את אי הוודאות ששררה בשוק.

באופן כללי, תקיפות סייבר שמכוונות לסקטור התעשייתי, ומנוהלות ע"י קבוצות איום מתמשך מתקדם (ATP), עשויות להיות בעלות אופי פוליטי מטבען. בימים בהם המתח בין רוסיה לאוקראינה מגיע לשיאו, בזמן שברקע רוסיה ספגה האשמות על מתקפות סייבר מתמשכות, הקרמלין ממשיך להכחיש מעורבות בתקיפות. מעבר לכך, רוסיה סומנה כאחראית לתקיפת סייבר רבת-מימדים שאירעה באוקראינה בשנת 2015, במהלכה נותקה רשת החשמל של אוקראינה.

בדוח דראגוס על איומי מערכות בקרה תעשייתיות (ICS) וטכנולוגיה תפעולית (OT) שפורסם השנה, נחשפו שלוש קבוצות חדשות של האקרים שסימנו למטרה מטרות בסקטור התעשייתי. לפי zdnet.com, שלושת קבוצות ההאקרים החדשות כונו קוסטובייט (פעילה משנת 2021), פטרובייט (פעילה משנת 2019) וארית'רייט (פעילה משנת 2020 לפחות).

קבוצת קוסובייט הספיקה לתקוף מוסדות בצפון אמריקה ובאוסטרליה; קבוצת פטרובייט התרכזה במטרות של עסקי כרייה ואנרגיה בקזחסטן; וארית'רייט נוהגת לסמן למטרות ארגונים שונים בארה"ב ובקנדה, ביניהם ארגוני גז ונפט, תשתיות, וחברות חשמל.