מתקפת כופרה מאיימת לשבש את שוק האנרגיה העולמי

מתקפת כופרה עברה ביום ו' האחרון על אחת מחברות האנרגיה הבולטות בעולם – קולוניאל פייפליין, מפעילת מערכת צינורות הדלק הגדולה בארצות הברית. המתקפה השביתה את פעילותה של החברה. החשש הוא כי מתקפת הסייבר עלולה לשבש את התנהלות שוק האנרגיה ולפגוע באספקת הדיזל והגז בחלק המזרחי של ארצות הברית – מה שעלול להיות בעל השלכות נרחבות על מקומות נוספים בעולם, לרבות עלייה במחירי הדלקים.

החברה מתפעלת צנרת באורך של כ-9,000 ק"מ והיא משנעת יותר מ-370 מיליון ליטר ביום – נתון המשקף כ-45% מתצרוכת הדלק בחוף המזרחי של ארצות הברית. הצינורות מובילים דלק מבתי הזיקוק שבחוף המזרחי לעיר ניו-יורק ולסביבתה. היא מספקת דלקים לסוגיהם: בנזין, סולר, דלק סילוני ונפט.

בראיון לפוקס ביזנס אמר יורי דבורקין, פרופסור להנדסת חשמל ומחשבים מאוניברסיטת טנדון שבניו-יורק, כי "אם המלאי לא יחודש ויוגדל בעתיד הקרוב, הביקוש יגבר על ההיצע, וזה יביא לעלייה במחירי הדלקים. בנזין הוא סחורה בשוק והמחיר נקבע על ידי שיווי משקל בין היצע וביקוש. התוצאה של מתקפה זו היא שההיצע כעת מוגבל, אך הביקוש ממשיך לגדול, כיוון שהכלכלה ממשיכה להתאושש (ממשבר הקורונה – י"ה), ועוד ועוד עובדים אמריקנים נוסעים לעבודה".

"עוקבים אחר ההשפעות האפשריות על אספת האנרגיה"

ה-FBI, גוף הסייבר במשרד האנרגיה והסוכנות לאבטחת סייבר ותשתיות (CISA) במשרד להגנת המולדת של ארצות הברית פתחו בחקירה משותפת של המקרה. דובר משרד האנרגיה אמר כי "המשרד עוקב אחר כל ההשפעות האפשריות של האירוע על אספקת האנרגיה". עוד הצטרפה לחקירה ענקית הסייבר פייראיי.

כיוון שחלק ניכר מתשתיות האנרגיה בארצות הברית נמצא בבעלות חברות מהמגזר הפרטי, CISA הוציאה אתמול אזהרה לחברות אלה וקראה להן לנקוט בצעדים לחיזוק מערכי הגנת הסייבר שלהן. אריק גולדשטיין, עוזר המנהל הראשי של הסוכנות, אמר כי "המתקפה מדגישה את איום הכופרה על ארגונים, בלא קשר לגודל שלהם ולמגזר בו הם פועלים. אנחנו ממליצים לכל ארגון לנקוט בפעולה כדי לחזק את מצב אבטחת הסייבר שלו ולצמצם את חשיפתו לאיומים מסוג זה".

יוסי רחמן, ראש קבוצת המחקר בסייבריזן. צילום: יח"צ

"המתקפה על קולוניאל פייפליין – עליית מדרגה"

לדברי יוסי רחמן, ראש קבוצת המחקר בסייבריזן, "בשנים האחרונות אנחנו עדים לעלייה בתחכום ובנזק של מתקפות הכופרה. מפוגענים פשוטים, שמיועדים להכניס רווחים מפוקפקים לכיסם של תוקפים בודדים, דרך מתקפות על רשתות תפעוליות (OT) ובקרי שליטה תעשייתיים (ICS)ועד למתקפות מסוג סחיטה כפולה, שמשביתות ארגונים שלמים, ודורשות כופר נוסף על מנת להימנע מלהדליף מידע רגיש שנגנב מהארגון המותקף. הן מבוצעות על ידי קבוצות תקיפה מאורגנות ומתוחכמות, לרבות שחקנים מדינתיים".

"המתקפה על קולוניאל פייפליין מהווה עליית מדרגה", אמר רחמן. "היא משבשת לא רק את פעילות הארגון שהותקף, אלא אף פוגעת בתשתית קריטית של הולכת דלקים. ככזו, היא בעלת פוטנציאל נזק לכלכלה האמריקנית כתוצאה מבעיות האספקה. ככל שהאירוע ימשיך להתגלגל, בעיות האספקה הללו צפויות להוביל לנסיקת מחירי דלקים וסחורות ולהשפיע על שווקי האנרגיה בארצות הברית ובכלל בעולם".

הוא המליץ "להקפיד על פרקטיקות אבטחה שהוכחו כיעילות פעם אחר פעם, ובהן עדכוני אבטחה שוטפים, גיבויים תקופתיים, חינוך עובדים להתנהגות בטוחה ברשת והשקעה באמצעי אבטחה נאותים, שיבטיחו זיהוי ותגובה מידיים לאירועי אבטחה קריטיים".

יותר דיגיטל – יותר איומי סייבר

החששות למתקפות סייבר נגד מפעילות צינורות הנפט, הגז הטבעי והנוזלים המסוכנים האחרים גברו ועודם גוברים. זאת, מאחר שהן פרוסות עם צינורות הולכה לאורך מיליוני ק"מ ברחבי העולם ומאמצות את הטכנולוגיה הדיגיטלית כדי לנהל את עסקיהן בצורה יעילה יותר. כך, בפברואר 2020, המשרד הגנת המולדת האמריקני חשף כי חברה (שלא נמסר שמה) שעוסקת בדחיסת גז טבעי הותקפה בכופרה – מה שהביא להשבתת פעילותה למשך יומיים.

גורמי ביטחון לאומי הזהירו במשך שנים שהאקרים הפועלים בחסות רוסיה, סין ומדינות נוספות "הביעו עניין" במיפוי פגיעות בגופי תשתיות קריטיות בארצות הברית. באחת מההתרעות בנושא מ-2019 כתבו אנשי הממשל כי "לסין יש את היכולת לשגר מתקפות סייבר הגורמות להשפעות משבשות, מקומיות וזמניות, על תשתיות קריטיות – כגון שיבוש הפעילות של צינור גז טבעי למשך ימים עד שבועות".

באוגוסט 2012 מסרה חברת הנפט הסעודית הגדולה סעודי ארמקו שהמתקפה הקיברנטית שהיא חוותה אז פגעה ב-30 אלף תחנות עבודה. החברה ציינה כי היא חיסלה את המתקפה לאחר שבודדה את כל מערכות ה-IT שלה, ניקתה אותן והשיבה אותן לפעולה שוטפת. הודעה זו ניתנה כשבועיים לאחר שסעודי ארמקו מסרה שהמחשבים שלה נפגעו על ידי נוזקה. עם זאת, לדבריה, אף שמחשביה ניזוקו מהווירוס ושחלק מהם הושבתו, הייצור שלה לא נפגע.