Tal Pavel

רשתות החשמל בארה"ב הותקפו 79 פעם במהלך שנת 2014

/ב , /על ידי

במהלך שנת הכספים של 2014 נרשמו 79 ארועי פריצה בחברות אנרגיה,  ארועים המצויים בחקירת המחלקה לבטחון המדינה (DHS) בארה"ב. זאת בהשוואה ל-145 מקרים אשתקד. במרץ השנה פורסם מחקר לפיו בשנת 2013 בוצעו 150 התקפות קיברנטיות על מגזר האנרגיה בארה"ב, לטענת המחקר השבתה בת יומיים שהתרחשה בשנת 2003 הביאה לנזק הנאמד ב-6 מיליארד דולר, הגם שלא היתה תוצאה של התקפה קיברנטית. בנוסף, פורסם מחקר לפיו בין יולי 2012 ויוני 2013 נרשמו 74 התקפות קיברנטיות בממוצע ביום, כאשר תעשיית האנרגיה ריכזה 16.3% מהן, נתונים המציבים אותה במקום השני לאחר המגזר הממשלתי והציבורי המהווים 25.4% מסך התקיפות.

נראה כי ההגנות החיצוניות אינן מחזיקות מעמד בהכרח, בשנה שבין אפריל 2013 ואפריל 2014,  הצליחו ההאקרים לפרוץ ל-37% מחברות האנרגיה, זאת על פי מחקר של ThreatTrack Security. חברת FireEye זיהתה כחמישים סוגים של נוזקות אשר פגעו בחברות אנרגיה במהלך שנת 2013 לבדה, כאשר חברת Verizon זיהתה כי חברות אלה מועדות לתקיפה של רוגלות יותר מכל תעשיה אחרת.

בנוסף, בחודש מרץ השנה גילתה חברת TrustedSec רוגלה אצל ספקית האנרגיה הגדולה בארה"ב המפעילה עשרות טורבינות, בקרים וציוד תעשייתי אחר. הרוגלה שהתה במחשבי החברה במשך שנה שלמה והכל בגלל שעובד אחד לחץ על קישור שגוי בהודעת דוא"ל. זאת לצד גילויים כי נוזקה רוסית בשם BlackEnergy חדרה לתוכנה השולטת על טורבינות חשמל בארה"ב. גם אם החקירה לא העלתה כל נסיון לגרום לנזק או לשיבוש המכשור, הרי שהיה ביכולתה להעניק לפורצים דלת אחורית לשם שתילת קוד הרסני בעתיד.

עד עתה אף נוזקה לא השביתה חלק כלשהו מרשת החשמל, אולם האקרים עדיין פורצים לרשתות אלו, דבר הנותן להם את היכולת לכבות את המתג. מנכ"ל חברת TrustedSec אמר חד משמעית "הרשת שלנו בהחלט פגיעה. תעשית האנרגיה מצויה הרחק מאחור אחר רוב התעשיות בכל האמור במימוש דרכי העבודה של אבטחה ותחזוקת המערכות".

אחת הסיבות לפגיעותן של חברות אנרגיה היא העבודה כי מערכות תעשייתיות אלה נסמכות ברובן על טכנולוגיה משנות ה-70 של המאה ה-20 אשר לא שודרגה הואיל ושדרוג שכזה היה מפריע לשרות. בכנס של אבטחת רשתות חשמל  בסן אנטוניו, אמר מנהל ה-NSA, אדמירל מייק רוג'רס לחברות האנרגיה כי תשתיות החשמל פשוט לא תוכננו לעמוד בפני התקפות הקיימות כיום, והוסיף "חשמל הוא אחד מהרכיבים שמטרידים אותי ביותר". הדאגה בקרב ה-FBI ומחלקת בטחון המדינה כה רבות עד כי נציגיהן מקיימים מפגשים סודיים ב-12 ערים ברחבי ארה"ב עם ספקי אנרגיה וחברות שירות, על מנת להבהיר להם את הסכנה, לצד משלוח אזהרה מסווגת לחברות אלה וליועצי האבטחה שלהן;

blackenergy dhs alert

עם זאת, חברות האנרגיה מצידן נוקטות בצעדי זהירות, מעסיקות צוותים לאבטחה קיברנטית ומפרידות בין רשתות פנימיות תפעוליות לאלו החיצוניות. עוד נטען כי חברות האנרגיה עושות שימוש בסוגים כה רבים של מכונות, עד כי כדי להאפיל עיר שלמה, יהיה צורך בצבא מתואם של האקרים. עם זאת נמסר כי סערות מציבות סכנות רבות יותר למערכת החשמל מאשר האקרים.