מומחי אבטחת סייבר סיכלו מתקפה על תשתיות אספקת חשמל

מומחי אבטחת סייבר סיכלו מתקפה על תשתיות אספקת חשמל

Power station illus. by Pixabay
Power station illus. by Pixabay

This post is also available in: enEnglish (אנגלית)

 איומי סייבר ממשיכים להוות בעיה אמיתית וגוברת בשל טבעו המורכב של מרחב הסייבר. מדינות שונות מוצאות עצמן תחת איום סייבר יומיומי מגורמים מדינתיים ולא מדינתיים יחד, והאיום הופך למוחשי עוד יותר כשמדובר במדינה ששכנתה פלשה לגבולותיה ופתחה במלחמה.

מתקפה שכוונה על רשת החשמל של אוקראינה סוכלה על ידי אנליסטים ומומחי אבטחת סייבר ב-8 באפריל, כך לפי .theverge.com צוות תגובת החירום הממוחשב של אוקראינה (CERT-UA) זיהה כי קבוצת האקרים תכננה להוציא לפועל מתקפת סייבר על תשתיות החשמל של ספקית חשמל אוקראינית. מטרתם היתה לחתוך את אספקת החשמל ולהשמיד את כל המידע במחשבים של החברה, כדי שלא ניתן יהיה לשקם את התקלה בקלות.

לאחר בחינת התקרית, חברת אבטחת הסייבר הסלובקית ESET פרסמה כי לפי השיטות והתוכנות שבהם עשו שימוש ההאקרים ניתן להסיק כי מדובר בקבוצת ההאקרים Sandworm, שקושרה בעבר לממשלה הרוסית לפי סוכנויות ידעות שונות.

התקיפה המתוכננת כללה שילוב של תוכנות, ביניהן התוכנה הזדונית החדשה CaddyWiper, שמחליפה את כל תוכן הקבצים במחשב בתווי ה-Null, באופן כזה מוחקת לצמיתות את כל הנתונים המאוחסנים במחשב. בנוסף נעשה שימוש בתוכנה Industroyer2, שנצפתה בשימוש כבר בשנת 2016 בפריצה לרשת החשמל באיזור קייב, וגרמה להפסקת חשמל של שעה במחוז הבירה האוקראינית. חוקרי אבטחת סייבר טוענים כי התקיפה הקודמת על רשת אספקת החשמל באוקראינה, בדומה לזו שאירעה בשבוע שעבר, נועדה לבדיקות ומרמזת על מבצע מתוכנן היטב.

טרם התבהר באיזה אופן הצליחו ההאקרים לפרוץ לרשת המחשב של חברת החשמל האוקראינית מלכתחילה, או כיצד קיבלו גישה אליה. למרות שהתשתיות של אוקראינה כנראה ימשיכו להוות מטרה עיקרית לתוקפים, נראה שהאוקראינים לא מופתעים, וערוכים טוב יותר לתקיפות דומות.