home טכנולוגיה (IoT) האינטרנט של הדברים כיצד להגן על תשתית החשמל בארה"ב מפני מתקפות סייבר

כיצד להגן על תשתית החשמל בארה"ב מפני מתקפות סייבר

This post is also available in: English (אנגלית)

מן המפורסמות הוא שרשת החשמל של ארה"ב פגיעה מאד וחשופה באופן אנוש למגוון איומי סייבר. הן על פי מגוון תקריות הסייבר והן על פי מספר המדווח למשרד לביטחון המולדת, ההאקרים מגבירים את מאמציהם להשיג גישה למערכת החשמל בפרט ולגרום נזק לתשתיות בכלל.

במהלך שנת הכספים 2014, ה-ICS-CERT, הצוות המופקד על תגובה בחירום לאירועי סייבר במגזר התעשייתי (Industrial Control Systems Cyber Emergency Response Team) במשרד לביטחון המולדת, הגיב ל-245 תקריות סייבר שפגעו במערכות בקרה תעשייתיות של חברות שונות. זאת, על פי פרסום של המשרד ממארס השנה. במגזר האנרגיה, אשר דיווח על מרבית התקריות, מדובר במערכות בקרה תעשייתיות המנטרות מתקנים גרעיניים, מתקני טיהור שפכים, תשתיות להולכת גז ונפט, וכמובן מתקנים לייצור חשמל, הולכתו והפצתו.

על פי דיווח של ה-וול סטריט ג'ורנל, התקריות הסייבר המדוברות עליהן דיווחו מגזר האנרגיה וענפי משק נוספים בארה"ב, הקיפו מגוון רחב של מטרות. זאת, לרבות גישה בלתי מורשית והתממשקות אינטרנטית עם SCADA – מערכות פיקוח ומערכת להרכשת מידע (supervisory control and data acquisition). כמו כן עסקו ההאקרים בניצול פרצות אבטחה חדשות (zero-day vulnerabilities) של מתקנים אלו, החדרת נוזקות (malware), סריקת רשתות ובחינתן לעומק (probing).

הירשמו לאתר הישראלי לביטחון המולדת

לדברי המומחים, יש להתמקד בתחומים המשמעותיים הבאים של תחום החשמל:

איזון בין עמידה בנהלים לבין סיכונים. הגנה על החלק הארי של תשתית החשמל מפני איומי סייבר וסיכוני סייבר מחייבת את ראשי המגזר העסקי להבין את נוף האיומים באופן נאות, לרבות פרופיל הסיכון. זאת, כדי שיוכלו לקבל החלטות שקולות ונבונות באשר למבנה התוכניות המיועדת לספק אבטחת סייבר ובאשר לתכלית ההשקעות בתחום.

אינטגרציה עם גופים עסקיים המעורבים בחלק הארי של תשתית החשמל. אבטחת נתונים אינה אמורה להיות שיקול משני בסביבת עסקים זו, או תוצר של פשרה בין מספר אמצעי בקרה טכנולוגיים. תחת זאת, אבטחת נתונים צריכה להיות חלק אינטגרלי מתהליך העיצוב, התפעול והתחזוקה השוטפת. על חברות התשתית לבחון למי מבין עובדיהן (ובאופן פוטנציאלי, אף לגורמי צד שלישי) תהיה גישה למשאבים הקשורים לחלק הארי של תשתית החשמל ולאשר גישה רק לאלו מביניהם שממש חייבים להיות בעלי גישה. כמו כן, על חברות התשתית ליישם תהליך עקבי של שדרוג מתקניהם וציודם, אשר יכלול עדכוני בקרה ניהולית ועדכונים בדוקים של תקני קונפיגורציה.

שיתוף מידע אודות איומי סייבר. מרבית מתקפות הסייבר אינן מתרחשות כאירוע בודד אלא כחלק משרשרת של תקריות לאורך זמן. תפישתן כאירועים מבודדים מקשה עד מאד על ההבנה כי מדובר בקמפיין נרחב של האקרים. שיתוף המידע מאפשר לחברות הנפגעות לאתר את האיומים ביתר קלות ולנטרם, כמו גם ללמוד אותם טוב יותר אלו מאלו, בשיתוף גורמי אכיפה מקומיים וכן גופים כמו המרכז להערכה ולניתוח של מגזר החשמל וכן ה-ICS-CERT במשרד לביטחון המולדת.