מה החשיפה של רשת החשמל להתקפות סייבר?
This post is also available in: 
English (אנגלית)
תעשיית החשמל מהווה מטרה יקרת ערך לגורמים עוינים שמבקשים לנצל את מערכות הבקרה התעשייתיות וטכנולוגיית התפעול למטרותיהם.
התקפות על מערכות חשמל, בדומה להתקפות על תשתיות קריטיות אחרות, יכולות לקדם את המטרות הקרימינליות, מדיניות, כלכליות או גאופוליטיות של היריב. ככל שארגונים עוינים והגורמים התומכים בהם ישקיעו יותר מאמץ וכסף בהשגת יכולות ממוקדות-תוצאה, הסיכון להתקפה הרסנית על מגזר אספקת החשמל עולה בצורה משמעותית.
הפסקת חשמל כתוצאה מהתקפת סייבר יכולה להגיע ממגוון מרכיבים של רשת החשמל, כולל שיבוש המערכות האופרטיביות, תקיפה של סביבות המפעל כדי להשיג יכולת תקיפה דרך מערכות IT מחוברות ותלויות זו בזו, או באמצעות פריצה ישירה לנכסי הסייבר הדיגיטליים.
לפי דוח של dragos.com, קבוצה בתמיכה איראנית, בשם מגנליום, מנסה להשיג גישה למתקני החשמל של ארה"ב כבר לפחות שנה. ההאקרים מנסים לנחש סיסמאות של מאות חשבונות שקשורים לרשת החשמל האמריקאית, ולחברות נפט וגז, בטכניקה המוכרת בשם password spraying, ריסוס סיסמאות. גם ממצאים של מיקרוסופט מעידים כי נצפה קמפיין דומה בנובמבר 2019.
לפי technologyreview.com, עדיין לא ידוע אם מאמציה של הקבוצה אכן הצליחו, אבל השגת גישה לתוכנה הייחודית השולטת בציוד הפיזי במתקני התשתית כנראה דורשת טכניקות הרבה יותר מתוחכמות.
לא סביר שההאקרים השיגו את היכולת לגרום להחשכת הבתים בארה"ב, אבל יש להם עדיין את הפוטנציאל לשבש רשת מחשוב של תחנת כוח.
למעשה, במרץ 2019 הצליחו האקרים לנצל פרצות בפיירוול כדי לגרום ל"נקודות מתות" בקרב מפעילי הרשת במערב ארה"ב למשך כ-10 שעות. זו היתה הפעם הראשונה הידועה שהתקפת סייבר גרמה לשיבוש מסוג זה ברשת חשמל בארה"ב, אם כי היא לא השפיעה בפועל על זרימת החשמל.
הדוח מהווה תזכורת לכך שבעלי התשתיות צריכים לעמוד על המשמר באופן קבוע מבחינת אבטחת סייבר ולהבטיח שהעובדים שלהם פועלים על פי הנחיות האבטחה הבסיסיות, ביניהן שימוש בסיסמאות יחודיות וחזקות, ואימוץ הגנות מתוחכמות יותר.
מעוניינים ללמוד עוד על טכנולוגיות אבטחת סייבר למתקנים חיוניים? השתתפו ב-iHLS InnoTech Expo Tel Aviv – ארוע החדשנות והטכנולוגיות הגדול בישראל בתחום HLS וסייבר – ב-18-19 בנובמבר, 2020 באקספו תל אביב, ביתן 2. לפרטים והרשמה:
לפרטים והרשמה הכנסו לאתר InnoTech
