אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
ממשלת ארה”ב מודה: האקרים פרצו למערכת תשתיות ציבורית צילום: שאטרסטוק, בלומברג

ממשלת ארה”ב מודה: האקרים פרצו למערכת תשתיות ציבורית

המשרד האמריקאי להגנת המולדת אישר כי קבוצה לא מזוהה של האקרים הצליחה לפרוץ למערכת שליטה על תשתיות ציבוריות. על פי הדיווח לא נגרם נזק למערכות הרגישות

21.05.2014, 15:01 | רפאל קאהאן
צוות התגובה של הסוכנות הפדרלית להגנת הסייבר ICS-CERT מסר אתמול (ד’) לסוכנות רויטרס כי זוההתה פריצה של האקרים למערכת שליטה על תשתיות ציבוריות. הניסוח הזהיר והעמום מעיד כנראה כי ההאקרים קיבלו גישה למערכת רגישה, כגון: חשמל ואנרגיה, מים או תקשורת.

קראו עוד בכלכליסט

על פי לשון ההודעה, פריצת ההאקרים זוהתה לפני שאלה הצליחו לגרום לנזק כלשהו. נדיר לראות את משרד הגנת המולדת מודה בפריצה למערכת, רוב המערכות הציבוריות בארה”ב מתופעלות על ידי חברות פרטיות או ציבוריות ואלה מעוניינות להימנע מפרסום שלילי. במשרד גם הוסיפו כי סביר להניח שלא הייתה זו הפעם הראשונה בה הצליחו האקרים לפרוץ למערכת.

מערכות שליטה מיושנות הן נקודת כניסה מצויינת להאקרים ושאר איומי סייבר, צילום: shutterstock מערכות שליטה מיושנות הן נקודת כניסה מצויינת להאקרים ושאר איומי סייבר | צילום: shutterstock מערכות שליטה מיושנות הן נקודת כניסה מצויינת להאקרים ושאר איומי סייבר, צילום: shutterstock

הפריצה בוצעה תוך שימוש בפורטל המשמש את העובדים לגישה למערכות השליטה. הגישה לפורטל הוגבלה על ידי מערכת מבוססת סיסמה שההאקרים הצליחו לפצח בשיטה שמכונה Brute Force, או "הפעלת כוח פראית". השיטה, נחשבת ללא מתוחכמת ומשמשת לרוב האקרים לא מנוסים, בה הפורץ מנסה ל"נחש" את סיסמת הגישה בשיטת ניסוי וטעייה.

השיטה ששימשה לפריצה מעידה כנראה כי מדובר במערכת מיושנת. מערכות מעין אלו אינן מראה נדיר בתחום התשתיות הציבוריות, בהן שידרוג של מערכות שליטה ובקרה אינה בעדיפות ראשונה. כ-256 אירועי סייבר דווחו בשנה האחרונה בארה”ב, כאשר כמחצית מהם התמקדו בתחום האנרגיה. מדובר בעלייה של 100% משנת 2012. אולם, משרד הגנת המולדת מסר כי אף אחת מהתקיפות לא גרמה לנזק.

שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות