צילום: shutterstock
עלייה חדה במתקפות סייבר על תשתיות קריטיות בארה"ב
דו"ח של צוות מענה החרום כנגד מתקפות סייבר של התעשיות האמריקאיות מצא כי מספר ההתקפות המדווחות עלה מ-9 בשנת 2009 ל-198 בשנת 2011
דו"ח חדש שפרסם ה-ICS-CERT האמריקאי (צוות מענה החרום כנגד מתקפות סייבר של התעשיות האמריקאיות) קובע כי חלה עלייה חדה במתקפות סייבר על תשתיות קריטיות בארה"ב בין השנים 2009 ל-2011 וככל הנראה אף יותר השנה.
בעוד כי מספר ההתקפות המדווחות עמד בשנת 2009 על 9, בשנת 2010 עלה מספר זה ל-41 וב-2011 ל-198. התקפות רבות אינן מזוהות כנסיונות תקיפה או אינן מדווחות ולכן סביר להניח כי המספרים האמיתיים גבוהים אף יותר.
מתוך 198 המתקפות שחלו ב-2011, שבע מהן הצריכו קבלת סיוע בשטח מצוותי ICS-CERT בעוד האחרים טופלו מרחוק או מקומית. עוד בדו"ח מדווחים כי התפלגות המטרות המותקפות השתנתה באופן מהותי בין 2009 ו-2011.
נמצא כי אם ב2009 ו-2010 המטרות העיקריות היו במשק האנרגיה, הרי שב-2011 משק המים היה המותקף ביותר. עוד דווח כי העלייה הגדולה ביותר במתקנים המותקפים היו בעיקר באתרים ממשלתיים, אתרים גרעיניים ואתרים בתחום התעשיות הכימיות.
הדו"ח קבע כי במרבית ההתקפות סוכלה חדירה למערכות הליבה של המתקנים אך נמצאו קבצים "רדומים" שלהם פוטנציאל להרוס את חלקים מהרשת ועלולים לסכן את תפקודם של המתקנים.
גם וירוס הסטוקסנט, שדווח כי פגע בתשתיות קריטיות בתכנית הגרעין האיראנית, נמצא בין הנוזקות שדווח עליהן לצוות. הוירוס עצמו תוכנן כביכול על ידי גורמים אמריקאים וישראלים על מנת לפגוע באופן מדוייק באיראן, אולם נראה כי הוא מצא את עצמו מוחדר לפחות במקרה אחד למתקן ייצור תעשייתי בארה"ב.
קים לגליס, סמנכ"ל שיווק בחברת Industrial Defender, המספקת שירותי הגנה למוסדות ומפעלים יצרניים בארה"ב, אמר כי היקף העלייה במספר ההתקפות הפתיעה גם אותם: "למרות שאנו מודעים לעלייה בכמות ובתחכום של מתקפות הסייבר על מוסדות ומתקנים קריטיים, הדו"ח מציג עלייה תלולה ומסוכנת. בנוסף, הדו"ח מספק לנו בסיס להשוואה מול מתקפות עתידיות".יהונתן גד, יו"ר ומנכ"ל משותף בחברת InnoCom מקבוצת אמן, הגיב לדו"ח באומרו כי: "גם בארץ אנו עדים למתקפות ידועות יותר ופחות בארגונים וחברות מהמגזר הממשלתי והפרטי. אף אחד אינו חסין בפני התקפה".
לא התפרסמו תגובות לכתיבת תגובה