התקפות סייבר על מגזר האנרגיה בארה"ב

התקפות סייבר על מגזר האנרגיה בארה"ב

This post is also available in: enEnglish (אנגלית)

16732631_sבהתאם לדו"ח מחלקת הגנת המולדת (DHS) בארה"ב, בשנת 2013 היה גידול עצום בכמות ניסיונות תקיפות הסייבר על מגזר האנרגיה בארה"ב. מטרות כמה מניסיונות התקיפה החדשים הללו היו מערכות בקרה תעשייתית לדחיסת גז במערב התיכון.

i-HLS Israel Homeland Security

לפי הוול סטריט ג'ורנל, היו דווחו על ידי מגזר האנרגיה 111 תקריות סייבר במהלך ששת החודשים שקדמו למאי 2013, בהשוואה ל-81 תקריות שדווחו ב-12 החודשים שקדמו לתקופה זו. כל זאת בהתאם לדו"ח שפורסם על ידי צוות המענה למצבי חירום הסייבר במערכות בקרה תעשייתיות (ICS-CERT) של DHS. דו"ח קודם שפורסם בינואר הזהיר מפני הקצב המעורר דאגה של תקיפות סייבר על מגזר האנרגיה. הדו"ח החדש הצביע על שחקן מסתמן של איומי סייבר המעורב בחדירות לרשתות המחשב בתחום האנרגיה ומגזרי ייצור קריטיים, מבלי לספק פרטים על זהות השחקן הזה, ואם מדובר במדינה או ארגון אחר.

מדינות רבות סביב העולם גילו שקיים יתרון צבאי בחדירה לתשתיות האנרגיה של יריבים עתידיים פוטנציאליים, אמר אד סקודיס, מדריך בארגון המחקר והחינוך בתחומי ביטחון הסייבר SANS Institute ." אפילו רשתות שנוטרו כהלכה לפני כן מותקפות כיום בתכיפות הולכת וגדלה," אמר סקודיס ל- CIO Journal.

תקריות הסייבר שדווחו ל-DHS על ידי מגזר האנרגיה היוו 53% מכלל התקריות שדווחו בששת החודשים שקדמו למאי 2013. זוהי עלייה ביחס ל-41% במהלך 12 החודשים שקדמו לתקופה זו.

בינואר ופברואר השנה קיבלה DHS  מספר דיווחים מחברות המפעילות תחנות דחיסת גז. חברות אלו דיווחו על מה שקרוי בפיהן " ניסיונות פריצה בכל הכוח" – brute force – בניסיון לחדור לרשתות ניהול התהליכים שלהן. התקפות ה-brute force כוללות ניסיונות חוזרים ונשנים בשיטת הניסוי ותעייה, לעתים קרובות תוך שימוש באמצעים ממוחשבים. מקור ניסיונות התקפה אלו היו תמיד אותן  49 כתובות IP , אך בסופו של דבר אף אחת מניסיונות התקיפה לא הצליחה.


למידע נוסף


הרשמה לניוזלטר