אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
הקונגרס: עד 10,000 תקיפות סייבר בחודש על תשתיות חשמל צילום: בלומברג

הקונגרס: עד 10,000 תקיפות סייבר בחודש על תשתיות חשמל

סקר שנערך על ידי הקונגרס האמריקאי מצא כי תשתיות חשמל הן המטרה המועדפת לתקיפות סייבר. החשודים המיידיים בתקיפות: סין, איראן ורוסיה

23.05.2013, 17:09 | רפאל קאהאן

סקר של הקונגרס בקרב חברות תשתיות בארה"ב הניב כי תשתיות החשמל הן המטרה המועדפת על פושעי סייבר והאקרים. הסקר שנערך על ידי חברי הקונגרס אדוארד מארקי והנרי ווקסמן הקיף כ-150 חברות, מתוכן ענו 112חברות, אולם רק כ-53מהן מילאו את הסקר במלואו.

קראו עוד בכלכליסט

הסקר מצא כי תשתיות החשמל עומדות בפני התקפות סייבר באופן יומיומי. כתריסר חברות ציינו כי מתקניהן נמצאים תחת מתקפה מתמשכת, החל מניסיונות פישינג וכלה בניסיונות להחדיר נוזקות למתקנים על מנת לזכות בגישה למערכות המחשוב.

מתקן אחד אף דיווח כי הוא סופג כ-10,000 ניסיונות תקיפה בחודש. החדשות הטובות הן כי אף אחת מההתקפות לא הצליחה לחדור את מערכי ההגנה של המתקנים, אולם, לדברי מארקי וווקסמן, לא נמצא כי לחברות היתה פרוטוקול אחיד על פיו הן לפעול ולדווח על הניסיונות לרשויות המדינתיות או הפדראליות.

הקונגרס לוקח את נושא הסייבר ברצינות, כמו במקרה של חואווי ו-ZTE הסיניות, צילום: איי אף פי הקונגרס לוקח את נושא הסייבר ברצינות, כמו במקרה של חואווי ו-ZTE הסיניות | צילום: איי אף פי הקונגרס לוקח את נושא הסייבר ברצינות, כמו במקרה של חואווי ו-ZTE הסיניות, צילום: איי אף פי

התשתיות שנבדקו שייכות לחברות פרטיות וציבוריות, קואופרטיבים מקומיים וכן אף גופים פדראליים אשר מחזיקים בחלקים גדולים ממערכות אספקת החשמל.  

הרגולטור האמריקאי רוצה שיניים

הסיבה לסקר, הוא הרצון של הקונגרס לקבוע מדיניות אחידה לדיווח על איומי סייבר. הסקר אמנם מצא כי רוב התשתיות ממלאות באופן מלא אחר המלצות רשות החשמל האמריקאית. אולם כמעט כל החברות נמנעו משימוש בהמלצות הוולונטאריות שהרשות אינה כופה. למעשה החברות השונות עמדו רק בדרישות המינימליות ולא ביצעו כל ניסיון ל"הגדיל ראש" בנושא.

כבר בינואר שעבר דווח כי שני מתקנים של תשתיות חשמל הותקפו על ידי נוזקה שהוחדרה דרך כונן פלאש. כמו כן מציינים מחברי הדו"ח כי נמצא כי גורמים שונים באיראן, סין ורוסיה ביצעו בדיקות "גישוש" על מתקנים שונים בארה"ב, כנו כן ציינו ווקסמן ומארקי כי במדינות שונות כבר דווח כי תקיפות סייבר מוצלחות הצליחו לפגוע במתקנים קריטיים. אולם לא צויין באילו מדינות מדובר ומה המתקנים שהותקפו.

חברי הקונגרס מקווים להעביר את הצעת החוק שלהם להגברת האבטחה על תשתיות בסנאט, לאחר שהחוק אושר בקונגרס עוד ב-2010. הצעת החוק מספקת לוועדת הפדראלית לרגולציה אנרגטית את הכוח לכפות על חברות התשתית את כללי האבטחה שרשות החשמל האמריקאית הנפיקה.   

תגיות