אבטחת סייבר בתשתית קריטית

התקפות סייבר הן כבר לא רק וירטואליות, חיים על כף המאזניים

לאחרונה, למרבה הצער, אנו עדים לאירועי סייבר שבהם האקרים לא מהססים לסכן את חייהם של אנשים לטובה. ההתקפות על מערכות תעשייתיות הוכיחו את הנקודה הזו די בבירור.

מה קורה?

בבוקר ה-5 בפברואר, הבחין עובד במפעל טיהור המים באולדסמר, פלורידה שסמן העכבר לחץ על בקרי המפעל. הפולש ניסה לשנות את רמת הנתרן הידרוקסיד, הנקרא גם לורית, במים; הוא העביר את ההגדרה מ-100 עמודים לדקה ל-11.100 עמודים לדקה. אם המים המורעלים היו מגיעים לאזרחים, ההשלכות היו קטסטרופליות.

מה זה אומר?

הנקודה שיש לציין היא שההאקר נכנס למערכת לא פעם אחת, אלא פעמיים. זה מצביע על כך שזה יכול היה להיות פריצת סייבר חמורה ופיזית. זה גם מעלה שאלות לגבי האבטחה של מערכת כל כך רגישה.

אירועים קשורים

Electrobras ו-Copel, שתי חברות חשמל גדולות בברזיל, נפלו קורבן למתקפת תוכנת כופר שאילצה אותן להשעות זמנית את פעילותן. קמפיין מבצע ספלקס כוון לסוכנויות ממשלתיות בקולומביה ולחברות פרטיות מתחום האנרגיה והמתכות. על פי החשד, החדירה ל-SolarWinds עלולה להשפיע גם על מערכות ה-OT, עם השלכות מזיקות לעולם הפיזי כתוצאה מכך.

הדאגות ממשיכות להתקיים

המרכיבים של מערכות תעשייתיות מודרניות הינם בסיסיים לתשתית קריטית. עם זאת, אבטחת OT מוזנחת לרוב, למרות שמערכות IT התמזגו עם מערכות OT עקב הטרנספורמציה הדיגיטלית. התקפות על כלי עזר עלולות להוביל להפסקות חשמל בקנה מידה גדול. הפיגוע בפלורידה הוא אירוע בעל פרופיל גבוה המדגיש את החשיבות של מניעת חשיפת רשתות תעשייתיות לרשתות חיצוניות.

במה זה מסתכם

אנחנו כבר בעידן של לוחמת סייבר וזה רק הולך ומחמיר. התקפות על תשתית קריטית הן ללא ספק בעיית ביטחון לאומי. בנוסף, מגזרים שונים תלויים זה בזה והתקפה על מגזר אחד עלולה להתפשט לאחר. התקריות המפורטות לעיל מסוגלות מאוד לגרום נזק של ממש ולכן אבטחת הסייבר חייבת להיות כעת בראש סדר העדיפויות, ללא קשר למגזרים המעורבים. כמו כן, רלוונטי מאוד שהתשתית הקריטית מודעת לסיכונים הנובעים מסיכון צד שלישי ורביעי. במילים אחרות, אתה יכול לעשות דברים מסודרים בעצמך, אבל אם לספק אין דברים מסודרים, זה יכול לגרום למצבים מורכבים של אחריות שרשרת.