האקרים איראניים הצליחו לפרוץ למערכות של סכר ליד ניו-יורק
אף שבוודאות זוהתה גישה של ההאקרים למערכות, לא התגלה נזק הקשור לפריצה ● משקיפים ציינו כי הדבר מדאיג מכמה סיבות, ביניהן העובדה שלחוקרים לקח זמן רב לברר באיזה סכר מדובר
האקרים איראניים הצליחו בשנת 2013 להגיע למערכות בקרה של סכר קטן, הסמוך לעיר ניו-יורק, כך על פי דיווח של הוול-סטריט ג'ורנל (Wall Street Journal).
למרות שהסכר הוא קטן, ומערכות הבקרה שלו אינן מתוחכמות יתר על המידה, הפריצה הדאיגה את גורמי האבטחה בממשל הפדרלי. הסכר, באומן אווניו (Bowman Avenue), ממוקם כ-30 ק"מ מהעיר ניו-יורק.
אף שבוודאות זוהתה גישה של ההאקרים למערכות של הסכר, לא התגלה נזק הקשור לפריצה. משקיפים ציינו כי הדבר מדאיג מכמה סיבות, ביניהן העובדה שלחוקרים לקח זמן רב לברר באיזה סכר מדובר.
אנליסטים גילו את דבר הפריצה, בעת שהם ניטרו כתובות IP הקשורות לשיבושי אתרי אינטרנט של מוסדות בנקאיים בארצות הברית. הם מצאו עדויות לפגיעה במערכות בקרה תעשייתית, כשכמה מהכתובות מקושרות לסכר באומן. אלא שאז הם נתקלו בבעיה: התברר שיש 31 סכרים בעלי שם זה ברחבי ארצות הברית, והם לא ידעו באיזה מהסכרים מדובר. בתחילה הם היו מודאגים הרבה יותר, כשחשבו שמדובר בסכר גדול פי 235 במדינת אורגון. עוד מציין העיתון כי גם לאחר שהתגלתה החדירה, החוקרים לא הצליחו להבין מה היא כללה, מעבר לעובדה כי אכן בוצעה חדירה ונערך חיטוט במערכי ההגנה של הסכר.
העיתון מציין כי פרטי המקרה מסווגים ולא אושרו.
נזק כספי של מאות מיליארדי דולרים
בהיבט לוחות זמנים, הפריצה התרחשה שלוש שנים לאחר גילוי התולעת סטוקסנט (Stuxnet), שלפי דיווחים זרים היא פרי פיתוח אמריקני-ישראלי, ופגעה במערכי הגרעין של איראן – ותוך כדי גל של פריצות איראניות לבנקים בארצות הברית.
דפוס הפעילות של הפריצה מתאים לדפוס המתואר בגלוי על ידי גורמים רשמיים בארצות הברית, שמזהירים כי האקרים מרוסיה, אירן וסין בודקים את רשתות התשתיות הקריטיות בארצות הברית, ומחפשים בהן נקודת תורפה.
מייקל רוג'רס, מנהל ה-NSA, הסוכנות לביטחון לאומי בארצות הברית, אמר בבית המחוקקים בסתיו שעבר כי סין "ועוד מדינה אחת או שתיים אחרות" מסוגלות לפגוע באופן הרסני ומשתק בתשתיות הקריטיות בארצות הברית – עם ביצוע של מתקפת טרור קיברנטי. חוקרים מעריכים כי אירן היא אחת משתי המדינות הנוספות. מחקר שפורסם באחרונה העלה כי אם ההאקרים יצליחו במשימתם ויביאו לשיתוק מערכות עם מתקפות סייבר ממוקדות, התוצאות עלולות להיות הרסניות: נזק כספי של מאות מיליארדים של דולרים, עלייה בשיעורי התמותה בבתי חולים והפסקות של אספקת המים במדינות שתותקפנה.
על פי העיתון, בשנת 2015 המחלקה לביטחון המולדת (DHS) הגיבה ל-295 אירועי פריצה הקשורים למערכות בקרה תעשייתית, לעומת 245 מקרים בשנת 2014. מומחים ציינו כי מערכות הבקרה התעשייתיות אינן מסוגלות להתמודד עם מתקפות קיברנטיות, בין השאר בשל היותן מיושנות מאוד. ברחבי ארצות הברית יש יותר מ-57 אלף מערכות בקרה תעשייתית המחוברות לאינטרנט. המשרד להגנת המולדת הוציא אזהרות חוזרות ונשנות לגופים ציבוריים שהרשתות שלהם נמצאות בסיכון.
תגובות
(0)