This post is also available in: enEnglish (אנגלית)

The weak areas of US federal facilities Cyber protection

ארה"ב מגלה בהדרגה עד כמה היא פגיעה למתקפות סייבר, לרבות על מתקניה הפדרליים.

על פי דיווח ב-HomeLand Security News Wire, בעוד שמרבית האיומים על גופי הממשלה הפדרלית בארה"ב נוטים להתמקד ברשתות המחשבים ובמערכות המחשוב, מספר גדל והולך של מערכות בקרת גישה מתגלות כפגיעות מאד להאקרים. מדובר במערכות המסדירות את השימוש בחשמל, בחימום, באוורור ובמיזוג (heating, ventilation, and air-conditioning – HVAC) ומווסתות מערכות אלה, לרבות דלתות מאובטחות ומעליות.

בעידן הנוכחי, מספר גדל והולך של מתקנים פדרליים מתממשקים עם "האינטרנט של הדברים" (Internet of Things) – כלומר מעלים מכשור קריטי לרשת האינטרנט. מגמה זו מחייבת עם הגורמים המופקדים על אבטחת המוסדות הפדרליים להיות תמיד בחוד החנית של תחום אבטחת הסייבר.

ב-12 בדצמבר הגיש ה-GAO, המשרד לביקורת הממשל הפדרלי (Government Accountability Office), גוף בלתי מפלגתי המנטר את פעילות הממשלה בארה"ב, לקונגרס דו"ח אודות מתקפות האקרים על מערכות גישה. מדובר במערכות אשר "מהוות סיכון לאמצעי ביטחון, יוצרות מגבלות על יכולותיהן של סוכניות הביון לבצע את משימותיהן או אף גורמות לנזק פיזי למתקנים ולאנשים הנמצאים בהם," לשון הדו"ח. ה-GAO מזהיר מפני חומרתן של פרצות האבטחה וכן מכך שהגופים המופקדים על אבטחת המתקנים הפדרליים אינם נוקטים די צעדים בנושא.

הירשמו לאתר הישראלי לביטחון המולדת

על פי דיווח של NextGov, האקרים כבר הצליחו לנצל את פרצות האבטחה הגלומות במערכות גישה במגזר הציבורי והפרטי כאחד. בשנת 2009, איש בטחון בבית חולים בעיר דאלאס הצליח לחדור לארבעה עשר מחשבים, לרבות אלו האחראים על מערכות החימום, האוורור והמיזוג. ה-GAO מדווח כי תקריות הקשורות במערכות גישה דווחה למשרד לבטחון המולדת, וכי במספרן חלה עלייה של 74 אחוזים במהלך שלוש השנים האחרונות.

ברם, "שום גורם במשרד לבטחון המולדת לא נתן דעתו לאיומי הסייבר או להערכתם בכל האמור למתקנים ולמערכות הגישה," קובעים החוקרים מטעם GAO. בשנת 2013, מחלקת ההגנה הלאומית ומנהל התוכניות (National Protection and Programs Directorate – NPPD), המופקד על צמצום האיומים על המערכות הקריטיות בארה"ב ומזעורם, ביצעה הערכה של הבטחון הפיזי ושל אבטחת הסייבר של מתקן פדרלי מסויים. ברם, דרושה עבודה רבה נוספת בנושא, קובע הדו"ח שהגיש GAO.

כמו כן צויין בדו"ח כי למשרד לבטחון המולדת אין כל אסטרטגיה המגדירה את פרצות האבטחה השונות במסגרת אותן מערכות גישה. הדו"ח נוקב במחלקות במשרד האמורות לזהות את הפרצות המדוברות ולטפל בהן.