כיצד הותקף בסייבר צינור הנפט הגדול במזרח ארה"ב?

המתקפה על קולוניאל פייפליין (Colonial Pipeline), מפעילת מערכת צינורות הדלק הגדולה בארצות הברית – הייתה אחת המתקפות הגדולות בהיסטוריה על מערכת תשתית לאומית קריטית, כך קבעו מומחי אבטחה והגנת סייבר.

קולוניאל השביתה את פעילותה בסוף השבוע האחרון, אחרי שחוותה מתקפת סייבר ביום ו'. המתקפה, מסוג כופרה, בוצעה על ידי קבוצת האקרים בשם DarkSide, שחדרה לרשת של קולוניאל ביום ה' האחרון וגנבה כמעט 100 ג'יגה-בייט של נתונים. לאחר תפיסת הנתונים, ההאקרים נעלו אותם בכמה מחשבים ושרתים ודרשו כופר. הם התריעו כי אם דמי הכופר לא ישולמו, הם ידליפו את הנתונים הגנובים לאינטרנט.

עבור רבים, הדימוי של תעשיית הנפט הוא צינורות, משאבות ונוזל שחור ושמנוני. אלא שבפועל, אף שמדובר במערכת צינורות פיזית, היא מבוססת הרבה מאוד על IT ודיגיטל: חיישני לחץ, תרמוסטטים, שסתומים ומשאבות משמשים לניטור ובקרת זרימת הנוזלים – סולר, בנזין ודלק סילוני – על פני מאות קילומטרים של צנרת. לקולוניאל יש אפילו רובוט המכונה "חזיר חכם" – מד פיקוח לצינור, הנע בין הצינורות ומחפש אחר חריגות. כל התפעול של הצינורות, הסבירו מומחי אנרגיה, נעשה תוך קישוריות וחיבוריות למערכת מרכזית אחת. "והיכן שיש קישוריות – יש איום של מתקפת סייבר", אמרו חוקרי צ'ק פוינט.

על פי חוקרי ענקית הגנת הסייבר הישראלית, "כל המכשירים המשמשים להפעלת צינור מודרני נשלטים על ידי מחשבים – ואינם מבוקרים פיזית על ידי אנשים. אם הרכיבים הללו מחוברים לרשת הפנימית של ארגון וזו נפגעת ממתקפת סייבר, אז הצינור עצמו חשוף למתקפות זדוניות."

על פי מומחי האבטחה, "התקפות ישירות על טכנולוגיה תפעולית, OT – הן נדירות, כיוון שמערכות אלו מוגנות בדרך כלל טוב יותר. לכן סביר יותר להניח שההאקרים הצליחו להשיג גישה למערכת המחשבים של קולוניאל דרך הצד הניהולי של העסק". כך, ציינו חוקרי צ'ק פוינט, "כמה מהמתקפות הגדולות ביותר שראינו התחילו בדוא"ל. ייתכן, למשל, שאחד מעובדי קולוניאל הוריד, בשוגג, כמה נוזקות. באחרונה גם ראינו מקרים, שבהם האקרים פרצו לרשתות מחשבים של ארגונים על ידי ניצול חולשות קיימות שלא טופלו, או דרך פגיעויות שנחשפו בתוכנות צד שלישי. ההאקרים ישתמשו בכל רכיב, או חולשה, שתביא להם דריסת רגל ברשת הארגונית". החוקרים ציינו כי אין לשלול את האפשרות, שהחדירה עצמה למערכות המחשוב של קולוניאל בוצעה שבועות, ואף חודשים בטרם ההאקרים פתחו במתקפת הכופרה שלהם.

המומחים סיכמו בציינם, כי "הדרך הפשוטה ביותר להגן על הטכנולוגיה התפעולית היא לשמור עליה במצב לא מקוון – בלא כל קישור לאינטרנט. אבל עצה זו הופכת להיות קשה יותר עבור עסקים, כיוון שהם מסתמכים יותר ויותר על מכשירים מחוברים כדי לשפר את היעילות שלהם. אופי העולם המשתנה פירושו שיותר דברים נשענים על קישוריות".

בעקבות המתקפה, העביר ביום א' השבוע משרד האנרגיה האמריקני חקיקת חירום, המתירה להעביר מוצרי נפט במכליות עד לניו-יורק. מומחים ציינו, כי למרות החשיבות שבחקיקה הדחופה, לא בטוח שיהיה בה די כדי למנוע מצב של מחסור בדלקים בחוף המזרחי של ארצות הברית. חקיקת החירום מסדירה את הכללים לגבי שינוע הדלק בדרכים. כך, אחד הסעיפים מתיר לנהגים מ-18 מדינות לעבוד שעות נוספות בצורה גמישה בעת הובלת מוצרי דלק שונים.

מחירי הדלק בתחנות התדלוק בארצות הברית לא הושפעו ממתקפת הכופרה – אך מומחים טענו כי הדבר עשוי להשתנות אם ההשבתה של קולוניאל תימשך. כך, כיום יש דלק רב שמיועד לחברה ו-"תקוע" בבתי זיקוק בטקסס. על פי מומחי אנרגיה, האזורים הראשונים שהושפעו מהמתקפה הם אטלנטה ומדינת טנסי, ואז, בשל אפקט הדומינו, המחסור צפוי להקרין על ניו-יורק רבתי.

קולוניאל מספקת דלקים לסוגיהם: בנזין, סולר, דלק סילוני ונפט. החשש הוא, שמתקפת הסייבר עליה עלולה לשבש את התנהלות שוק האנרגיה ולפגוע באספקת הדיזל והגז בחלק המזרחי של ארצות הברית.

בתוך כך, קולוניאל השיבה לפעילות את צינור הנפט שלה באורך כ-9,000 ק"מ אתמול, חמישה ימים לאחר שהושבת בשל תקיפת הכופרה.