דו"ח: ארגוני אנרגיה בארה"ב – הנפגעים העיקריים מהתקפות סייבר

מגזר האנרגיה בארה"ב, ובכלל זה יצרניות נפט וגז, נפגע ממתקפות ממוקדות ומנוזקות יותר מכל תעשייה אחרת בין החודשים אפריל-ספטמבר 2012 – כך עולה מדו"ח חדש שהנפיקה המועצה ליחסי חוץ (CFR) בארה"ב, בהתבסס על דו"ח שהוזמן מחברת האבטחה Alert Logic.

על פי המחקר, מתקני נפט וגז טבעי בארה"ב הפכו להיות יעד למתקפות קיברנטיות, כיוון שפגיעה בהם תוביל לפגיעה בצינורות, בתי זיקוק או מתקני הקידוח. המתקפות הקיברנטיות על ארגוני אנרגיה גדלו בהיקפן מחד, נכתב בדו"ח, ובמידת התחכום שלהן מאידך. מצב זה הופך את המתקפות לקשות יותר לזיהוי ולהתגוננות מפניהן.

בהתייחס למתקפות שהיו באביב האחרון, כנגד תאגידים בארה"ב ובעיקר בהתייחס לחברות אנרגיה, נכתב בדו"ח כי "המתקפות לא היו מוצלחות במבחן התוצאה – לא נפרצו מערכי מיחשוב רבים. מקורן הוא באיראן ומטרתן הייתה ככל הנראה להרוס את הנתונים שבבסיסי הנתונים, ולהשתלט על מערכות בקרה של תעשייתיות קריטיות".

גנרל קית' אלכסנדר, מנהל הסוכנות לביטחון הלאומי (NSA) ומי שעומד בראש פיקוד הסייבר של ארה"ב, העריך בעבר כי העלויות הכוללות של נזקי פשעים קיברנטיים בארה"ב עומדות על 114 מיליארד דולרים בשנה, לצד 250 מיליארד דולרים נזקים בגין גניבת קניין רוחני.

על פי הדו"ח, ברגע שהאקר חדר למערכות ה-IT של מתקני אנרגיה, "הוא יכול באופן תיאורטי לגרום לזרימת גז טבעי בצינורות, להניע פיצוץ במתקן פטרוכימי, או לגרום לנזק באסדת קידוח שעלול להוביל לדליפת נפט. לאיומים כאלה יש פוטנציאל לגרום נזק סביבתי, הפסקות באספקת אנרגיה במשך שבועות או חודשים – ואפילו לאובדן של חיי אדם".