איום חדש נולד: הרס השירות

על פי דו''ח האבטחה החצי שנתי של סיסקו, "עולם האינטרנט של הדברים נמצא בעיצומו של 'מירוץ חימוש', והרעים הצליחו להשיג לעצמם חלקי קרקע אותם כבשו"

לשבש את כל מה שתקין. אילוסטרציה: Rost-9/BigStock

איום סייבר חדש נולד והוא צומח המהירות: הרס השירות, DeOS (ר"ת Destruction of Service), כך על פי דו"ח האבטחה החצי שנתי של סיסקו (Cisco).

על פי חוקרי האבטחה של ענקית התקשורת, הדו"ח אומר שההאקרים עלולים להשתמש בבוטנטים של אינטרנט של הדברים, "על מנת לבנות את התשתית, הבסיס, למתקפה מרחיקת לכת, בעלת השפעה רבה, העלולה לשבש את רשת האינטרנט עצמה".

לדבריהם, "אין מדובר בשיבוש בפעילות הרשת, כי אם משהו חמור בהרבה: מתקפות מסוג DeOS על ארגונים עלולות להיות הרבה יותר מזיקות מאשר שיטות המתקפה הנוכחיות, בשל חוסר היכולת של ארגונים להתאושש מהן".

על פי הדו"ח, "מבצעי מתקפות DeOS ירצו לחסל את 'רשת הביטחון' שארגונים בנו לעצמם, ועליה הם מסתמכים לצורך שחזור המערכות והנתונים שלהם, בעקבות מתקפות של נוזקות, כופרות, או כל אירוע סייבר אחר, המשבש באופן חמור את פעילותם".

להשתמש בחולשה לטובת הרעים

את תחום האינטרנט של הדברים, וההגנה עליו, החוקרים מכנים "מירוץ חימוש", והם מעריכים כי "הרעים הצליחו להשיג לעצמם חלקי קרקע אותם כבשו". לדבריהם, "אנו מצפים כי המגנים ייאבקו כדי לשמור על השטחים שלהם, ככל שמגמת האינטרנט של הדברים תגדל".

"היריבים מפתחים מתקפות בעלות השפעה גבוהה, מתקפות מתוכננת היטב", נכתב בדו"ח, "שנועדו למנוע מכל ארגון, גדול או קטן, מלתפקד. הם יודעים שלעסקים אין תוכניות מגירה המפרטות כיצד לבנות מחדש, מאפס (from scratch) את כל מערכות ה-IT או ה-OT שלהם, והרעים נחושים להשתמש בחולשה זו לטובתם".

הדו"ח אינו מציע תובנות נוספות לגבי אופי מתקפות ה-DeOS, אך קובע כי "מה שאנחנו יכולים להיות בטוחים הוא שהמגמה המתפתחת של האינטרנט של הדברים, ומספר המכשירים, הרכיבים והמערכות שלו – שהחולשה האבטחתית הטבועה בהם נועדה לניצול – תמלא תפקיד מרכזי בהפיכתם של מסעות המתקפות לבעלות השפעה מרחיקת לכת. עולם האינטרנט של הדברים מתפשט עם פגיעויות – ידועות ובלתי ידועות".

כך ניתן לפרוץ לבתי חולים

בין סוגיות האבטחה הרבות סביב עולם האינטרנט של הדברים, הדו"ח מציג את Windows XP כ"בעיה מסוימת", והחוקרים מציינים כי "זו מערכת הפעלה בסיסית בעולמות הבריאות, האנרגיה, הייצור ומגזרי תעשייה נוספים – שאינה נתמכת באופן פעיל יותר על ידי מיקרוסופט (Microsoft). מאוד קשה ויקר עבור עסקים לעדכן מחשבים הפועלים בסביבות קריטיות לארגונים אלה, המתבססים על XP".

כך, מציינים החוקרים כי באחת המתקפות ההאקרים הצליחו להשיג גישה למערכת MRI מבוססת Windows XP. "הם מצאו נתונים על מטופלים במערכת, אך עד מהרה הבינו שיש להם הזדמנות לנוע לרוחב מערכות ה-IT בבית החולים, כדי להשתלט על מערכות PACS (מערכת ארכיב דיגיטלית לכלל צילומי הדימות)".

החוקרים ציינו כי ניתוח המתקפה העלה שאילולא ההאקרים היו מתגלים, בשל מערכת הטעייה שהוטמעה בבית החולים – הם היו מסוגלים לפעול ברשת של בית החולים למשך יותר מ-10 חודשים.

בנימה חיובית יותר, הדו"ח קובע כי "לממשלות יש הזדמנות ברורה לסייע למפתחי הטכנולוגיות לבנות עולם בטוח יותר בתחום האינטרנט של הדברים, עולם עליהן להתחיל לשנות את שיטות העבודה שלהן, ולנוע לכיוון פעילות המלווה בשקיפות רבה יותר".

החוקרים מסיימים את הדו"ח בציינם כי "בינתיים, מפתחי טכנולוגיה צריכים ללחוץ שייבנו מנגנוני דיווח, ובתוכם יהיו תמריצים ממשלתיים עבור מי שיגלה וידווח על פרצות, נוזקות וחולשות – כדי לעודד דיווחים שכאלה בזמן אמת ולשתף את המידע".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים