תעשיית האנרגיה – יעד מועדף לתוקפים קיברנטיים

תעשיית האנרגיה ממוקמת גבוה ביותר מבין המטרות המועדפות עבור תוקפים קיברנטיים. אם ברצונך לשבש כל דבר, פגע בתשתית החשמל. גורם נוסף להיות האנרגיה תעשיה בעלת סיכון גבוה ביותר הוא מגוון התוקפים המוצאים עניין בתעשייה זו. בדוח בשם "Targeted Attacks Against the Energy "Sector נטען כי מגוון התוקפים הוא החל בבני נוער, עבור במתחרים עסקיים, פעילים פוליטיים, גורמים עויינים בתוך החברות, פושעים קיברנטים וכלה במדינות. כל אלה מעוניינים לגנוב מידע או לפגוע ברשת החשמל.

המחקר קובע כי בין יולי 2012 ויוני 2013 נרשמו 74 התקפות קיברנטיות בממוצע ביום, כאשר תעשיית האנרגיה ריכזה 16.3% מהן, נתונים המציבים אותה במקום השני לאחר המגזר הממשלתי והציבורי המהווים 25.4% מסך התקיפות. מחלקת בטחון המולדת (DHS) בארה"ב דיווחה בשנה שעברה שצוות ICS-CERT שלה הגיב ליותר מ-200 ארועים בין אוקטובר 2012 ומאי 2013, 53% מהם כוונו לתעשיית האנרגיה. אם כי לפי שעה לא נרשמה התקפה מוצלחת שהביאה לנזקים קטסטרופליים על רשת החשמל. אולם הדעות לגבי מידת הסכנה חלוקות, יש מומחים הסבורים כי בעוד הסכנות ממשיות וצריכות לעורר דאגה, לא סביר כי יגרמו לנזקים הרי אסון או ארוכי טווח. אחרים סבורים שכלכלת המדינה יכולה להיות משותקת למשך מספר חודשים ועד למעלה משנה עד אשר מערכות תשתיות קריטיות יבנו מחדש.

עם זאת קובע המחקר כי העליה במספר המערכות המחוברות ושליטה מרכזית על מערכות שליטה תעשייתיות (ICS) משמעה שהסיכון להתקפות בעתיד יגדל. על החברות בתחום האנרגיה להיות מודעות לסיכונים ולתכנן בהתאם הגנה על המידע הרגיש שלהן כמו גם על רשתות ה-ICS או ה-SCADA שלהן. אכן, ישנם מומחי ICS אשר מזהירים מזה שנים על אודות הסיכונים הכרוכים לא רק בשימוש במערכות שליטה מרכזיות, אלא שכולן הן תוצר של חברה אחת – Siemens – דבר המוסיף לפגיעות. לכך יש להוסיף את המספר העצום שלל מכשירים המחוברים לרשת החשמל, בין אם באמצעות תחנות כוח קטנות דוגמת תחנות רוח או סולאריות, או אף מכשירים חכמים בבתים פרטיים, המגדילים משמעותית את שטחי התקיפה האפשריים באופן אקספוננציאלי. ההנחה היא כי מספר ה"חיישנים החכמים" המחוברים לרשת יגדל מ-3.5 מיליארד כיום ליותר מטריליון תוך עשור.

ICS-CERT דיווח לפני שנה על סדרה של מתקפות Brute Force על מפעילי תחנות דחיסת גז, משמעות הדבר שמערכות אלה היו מחוברות לאינטרנט, למרות מספר רב של המלצות של ICS-CERT להמנע מכך.