האקרים עשו שימוש בכלים בסיסיים לחדירה למערכות אנרגיה בארהב

האקרים עשו שימוש בכלים בסיסיים לחדירה למערכות אנרגיה בארהב

This post is also available in: enEnglish (אנגלית)

14970811_sהאקרים תקפו לאחרונה מחשבי חברות אנרגיה אמריקאיות באמצעות כלים בסיסיים וסיכנו את המערכות האוטומטיות שלהן,  כך לפי איגרת שהפיצה המחלקה לביטחון המולדת בארצות הברית.

במסמך, שעותק ממנו הגיע לידי היוסטון כרוניקל,  הממשל האמריקאי קורא למנכ"לי החברות לשפר את אמצעי האבטחה,  וזאת לאחר סדרה של מתקפות פיזיות ואלקטרוניות שהיו עלולות לגרום נזק רב לציוד ותשתיות.

i-HLS Israel Homeland Security

על פי מקור של האתר Fuel Fix  המסמך תיאר בהרחבה את סדרת המתקפות, שעוררו לראשונה חשד ב-9 במאי.  החברות התבקשו על ידי הממשל להגביר את אמצעי האבטחה שלהן. לפחות באחת ההתקפות הפורצים השיגו את כל המידע שדרוש להם כדי לגשת למערכות הבקרה התעשייתית של אותה החברה,  מה שתיאורטית מאפשר להם לגרום לנזק רב.  במתקפה מהסוג הזה הושמדו צנטריפוגות במתקן גרעין איראני ב-2010 .

בנוסף לסכנה זו ,  במסמך היה דגש על העובדה שהפורצים השתמשו בשיטות בסיסיות: פריצה למערכות באמצעות מגוון צירופי סיסמאות,  ותוכנות נוזקה  (malware)  פשוטות שלא מהוות איום על מחשבים חדשים יחסית.  התוקפים השתמשו בשיטות אלו נגד חברות אמריקאיות מתחום האנרגיה והתעשייה,  ועשו זאת בהצלחה במשך מספר שבועות.

לא התקבלה תגובת הממשל האמריקאי לדברים.

BcpIT-980x2001