בפעם הראשונה: האקרים ניסו להשתלט על 6,000 מערכות IT ושו"ב של תשתיות קריטיות בעולם

האקרים ניסו להשתלט על אלפי מערכות שליטה ובקרה ומערכות IT של תשתיות קריטיות ברחבי העולם, במטרה להשבית את פעילותן. הניסיונות הללו, חדשים באפיונם ובכמותם, אירעו לפני כמה שבועות ונחשפו אתמול (ד').

ניסיונות ההשתלטות היו באמצעות החדרת נוזקה חכמה שתוכננה להעביר לידי ההאקרים את השליטה על מערכות השו"ב וה-IT בתחנות כוח חשמליות ובמפעלי תעשיה, כך שהם יוכלו להפעיל או להשבית אותן מרחוק. נראה, כי הפעם, יותר מתמיד, היו ההאקרים קרובים למימוש רצונם. מומחי אבטחה הצליחו למצוא עדויות לניסיונות להשתלת נוזקה שכזו, והממשל האמריקני אישר זאת. שמה של הנוזקה הוא Stuxnet, ולדברי מומחי אבטחה, היא מהווה עליית מדרגה ביכולות השליטה שלה על מערכות IT ושו"ב בקרב מפעלי תעשיה ותשתיות לאומיות קריטיות.

מומחי אבטחה גרמניים הם שגילו את הנוזקה, שהופיעה מאז ה-15 ביולי וניסתה להדביק מערכות IT של 6,000 מחשבים בקרב ארגונים ותשתיות קריטיות בארצות הברית, אירן, אינדונזיה והודו. הייתה זו הפעם הראשונה שבה נוזקה תוכנתה להשתלט על מערכות שו"ב ו-IT של תשתיות קריטיות – והתגלתה מבעוד מועד.

לדברי שון מק'גורק, מנהל מערכות האבטחה והשו"ב במשרד להגנה על תשתיות לאומיות בארצות הברית (US Department of Homeland Security), "הכרנו עד כה נוזקות המנסות להשתלט על מערכות מיחשוב של ארגונים, כדי לדלות מהן מידע. זו הפעם הראשונה שבה זוהה קוד זדוני, שמצליח לתקוף רכיבים פיזיים במערכות, לפתוח ולסגור דלתות. ההאקרים לא מנסים לפרוץ רק שורת קוד אחת או תריסר, אלא מנסים להגיע לרכיבים שמייצרים או מנטרים את כל תהליך הייצור".

לדברי מק'גורק, "ייחודה של הנוזקה החדשה הוא בכך שהיא מתוכננת להגיע לרשתות הבקרה. אלה משפיעות על כל תהליך הייצור והתפעול, בין אם זה מפעל בניה או מכוניות, גנרטורים בתחנות כוח או מתקני טיהור מים". הוא ציין, כי ההתקפה עם הנוזקה שהתגלתה הייתה "מאוד ממוקדת, ומתוחכמת ביותר".

המומחים: במקרים רבים, מדובר במערכות IT מיושנות

פקידים בכירים בממשל האמריקני לא הצביעו על מערכת הפעלה כלשהי שניזוקה בשל התולעת האחרונה שהתגלתה, אולם מומחי אבטחה מביעים חשש מהגידול של כמות ההתקפות על מערכות IT של תשתיות קריטיות. לדבריהם, בעבר ניסו האקרים לפרוץ למערכות מיחשוב של ארגונים לצורך גניבת מידע, ואילו כעת "מדובר בעליית מדרגה בפעילות שלהם".

מומחי האבטחה ציינו, כי במקרים רבים, מערכות ה-IT במפעלים ובתחנות כוח חשמליות או גרעיניות הן מיושנות, בנות יותר מעשור. לעתים, ההפרדה בין מערכות אלה למערכות מיחשוב אחרות במתקנים לא קיימת, או חלקית בלבד – מה שמאפשר הגעה למערכות הליבה שעליהן ההאקרים רוצים להשתלט דרך האינטרנט.

לאחר שנתגלתה התולעת, היא הועברה ברשת מאובטחת לחקירה ולפירוק לגורמים במעבדות האנרגיה הלאומיות של איידהו. מבדיקה ראשונית עולה, כי הנוזקה הייתה מסוגלת להתחפר בתוך מערכות ההפעלה של אותם ארגונים אליהם ניסתה לחדור – לרבות מערכת הפעלה מיושנת של סימנס (Siemens), הקיימת בארגונים ומפעלים רבים – ומשם להתפשט באמצעות גרסאות שונות של חלונות של מיקרוסופט (Microsoft). במאי השנה פרסם משרד האנרגיה הודעה לתחנות הכוח בארצות הברית שבה קרא להן להגביר את רמת אבטחת המידע "בטרם יקרו קטסטרופות המלוות באובדן חיים ובנזק כספי רב".

בתגובה לגידול בניסיונות החדירה למערכות IT של תשתיות קריטיות לאומיות, הודיע אתמול (ד') המשרד להגנה על תשתיות לאומיות, כי הוא הקים צוותי מומחים שיגיבו במהירות לתקיפות קיברנטיות כלפי מערכי מיחשוב של התעשיות ברחבי ארצות הברית. מטרת הצוותים היא לאתר חולשות ופרצות בקרב מערכי IT במגזר התעשייתי ובמערכות השו"ב שלהם. הוקמו ארבעה צוותים, עם תקציב העומד כיום על 10 מיליון דולרים. הוא צפוי לגדול ב-50% בשנה הבאה, אז יוקמו עשרה צוותים נוספים.

הצוותים מצוידים בערכות הכוללות אמצעי מיחשוב, כלים פיזיים שונים ותוכנות למניעת פשיעה. מטרתם היא לגלות בעיות בתוכנות של הארגונים, לנתח את מערך המיחשוב שלהם ולעבוד עם הארגונים לתיקון מיידי של הפרצות. לדברי מק'גורק, עד כה ביצעו הצוותים 50 משימות, מתוכן ב-13 מקרים נדרשו פעולות להעלאת רמת האבטחה ולחקירה על תקיפה קיברנטית שקרתה בארגונים אלה.