האקרים פרצו והשיגו שליטה על מתקן מים
This post is also available in: 
English (אנגלית)
האקרים הצליחו להשיג הרשאת שליטה למערכת הבקרה של מתקן מים ולשנות את "רמות הכימיקלים בהם נעשה שימוש על מנת לטפל במי ברז," כך מדווח The Register.
המתקפה תועדה לראשונה בדו"ח פרצת ה- IT של חברת Verizon Security Solutions, בו ההתייחסות לחברה נעשתה תחת שם בדוי – חברת המים קמורי (Kemuri), מבלי לציין את מיקומה.
חברת קמורי הותקפה על ידי קבוצת האקרים בעלת קשרים לרוסיה, כך לפי הדו"ח, אשר ניצלו פגיעויות ללא טלאים (patches) באתר התשלום האינטרנטי של החברה. לאחר שהשיגו גישה, הם הסתננו אל מערכת הבקרה התפעולית במתקן, אשר מחוברת לאינטרנט, דרכה הצליחו ההאקרים לתפעל את השסתומים אשר שולטים על זרם הוצאת הכימיקלים אשר משמשים לטיפול במים טרם הם מוכנים להיכנס למערכת המים הכללית.
למרבה המזל, על אף ששינו את הגדרות השסתומים לפחות פעמיים, נראה על פניו כי פעילותם של ההאקרים לא גרמה להשפעה מסוימת על המים. זאת הודות לכך שההאקרים לא ידעו כיצד לתפעל את המערכות הללו, או הודות לכך שלא הייתה להם למעשה כל כוונה זדונית.
מה שהמתקפה הזו כן עשתה, עם זאת, הוא להדגים את המצב המגוחך של אבטחת הסייבר הקיימת בתעשיית המים בפרט ובמתקנים אסטרטגיים קריטיים בכלל.
“האקרים מסורים ואופורטוניסטים ימשיכו לנצל את הפירות התלויים נמוך על העץ אשר מגולמים במערכות מיושנות או בלתי מעודכנות. אנחנו ממשיכים לראות מערכות תשתיות אסטרטגיות שמהוות מטרה משום שהם באופן כללי דלות במשאבים או כי מאמינים שהן לא מודרניות או לא מחוברות לאינטרנט," העיר על התקרית מונזי מרזה, מנהל מחקר סייבר בחברת Splunk.
“מעבר לצורך הברור להשקיע באיתור חדירות, ניהול טלאים ובאמצעי אבטחה מונעי-אנליטיקה, החדירה הזו מבליטה את החשיבות של מודיעין שניתן לפעול על פיו. דוחות כמו זה של Verizon הם מקורות חשובים של תובנה. ארגונים מוכרחים למנף את המידע הזה על מנת להרים באופן קולקטיבי את רף האבטחה על מנת לאתר, למנוע ולהגיב טוב יותר למתקפות מתקדמות. עבודה באופן משותף היא הדרך הטובה ביותר שלנו להשיג עליונות על התוקפים," הוא הוסיף.
המצב הקיים של אבטחת הסייבר במתקני תשתיות קריטיות הוא פשוט בלתי מקובל. האקרים יותר ממסוגלים לגרום לנזק אמיתי ורציני למתקן בלתי מאובטח כראוי אם הם יבחרו לעשות זאת, כפי שהראתה הפריצה למפעל הברזל בגרמניה באופן ברור ומובהק.
ספקים, מפעילים, ורגולטורים מוכרחים לשפר את המצב משום שבקרב נגד ההאקרים, בשלב זה, הם אפילו לא באותה זירה.
לפרטים נוספים ולהרשמה לחצו כאן.
