עם היד על השאלטר: האקרים רוסים הצליחו לפרוץ לרשתות חשמל בארה"ב

האקרים רוסים הצליחו לפרוץ למרכזי שליטה של רשתות חשמל אמריקאיות - כך חשפה המחלקה להגנת המולדת בארה"ב. מאחורי המבצע עמדה חוליית האקרים שמכונה Energetic Bear ו-Dragonfly, ולפי הערכות מופעלת בידי ממשלת רוסיה. לפי דיווח של הוול סטריט ג'ורנל, הצליחו התוקפים להשיג גישה מלאה לרשתות הפצת אנרגיה - מה שאיפשר להם לגרום להפסקות חשמל נרחבות בארה"ב, לו רצו בכך.

הפריצה בוצעה במהלך השנה שעברה, ולהאקרים היתה גישה לרשת החשמל עד סופה. עדיין לא ידוע איזו חברת אנרגיה היא שנפלה קורבן למתקפה; לפי הערכות, השיגו הפורצים מידע טכני נרחב על תשתיות החשמל בארה"ב - מידע בעל ערך אסטרטגי לתכנון מבצעי סייבר עתידיים.

ההאקרים לא נטרלו את התשתית הקריטית, אך ישבו בתוך מערכותיה באין מפריע. ככל הנראה שנמנעו מפגיעה באספקת החשמל כדי להימנע מתקרית בינלאומית חריגה; במהלך קדנציית אובמה השנייה נקבע שמתקפת סייבר על תשתית קריטית מהווה מתקפה חמושה לכל דבר ועניין ואף עילה למלחמה - החלטה שנותרה בעינה גם כיום.

להערכת המחלקה להגנת המולדת, מנסים ההאקרים לשפר יכולות אוטומציה במתקפות על תשתיות אנרגיה, מה שיקל על שיתוק המוני שלהן בעת הצורך. רוסיה, מצדה, הכחישה שביצעה פריצה לתשתיות בארצות הברית.

איך פורצים לתחנת כוח?

תשתיות קריטיות כתחנות כוח ורשתות הפצת חשמל כוללות הפרדה פיזית בין מערכות שמחוברות לרשת, ובקרים ששולטים בציוד בשטח. האקרים ממקור רוסי הצליחו בעבר לגשר על ההפרדה הזו במבצע יצירתי מאוד: בדצמבר 2015 נוטרלו עשרות מתגי תחנות כוח באוקראינה, וכ-230 אלף איש נותרו ללא חשמל במשך שעות ארוכות. ההאקרים הצליחו לפרוץ לאחד מספקי חברת החשמל שהותקפה, ושתלו עדכון קושחה זדוני בערכת העדכונים שיועדה לתחנה. התוכנה ביצעה תקשורת חשאית עם מערך השליטה של התוקפים, וכיבתה תחנות-משנה ברשת בחשמל. באותו שלב, ביצעו ההאקרים מתקפת מניעת שירות על מרכז התמיכה של הספק, כדי לחסום הגעת דיווחים על בעיות באספקת החשמל.

מדובר במבצע מורכב וממושך, שחייב למידה מעמיקה של המטרה, פיתוח כלי תקיפה יקרים ותיאום ברמה צבאית. המשאבים והידע הנדרשים לכך, כמו גם רכיבי קוד שנותחו והבחירה באוקראינה כמטרה, הובילו חוקרי סייבר להעריך שרוסיה היא שעמדה מאחורי הפריצה. ישנן דרכים נוספות להתמודד עם ההפרדה בין התשתית הפיזית והמקוונת, אך הן נשענות על מגע ישיר עם היעד (למשל, שימוש בסוכן שיחדיר התקני אחסון נגועים) או פריצה לציוד בדיקה.

הדעה הרווחת בקרב מומחי אבטחה היא שרוסיה משתמשת באוקראינה כשדה ניסוי לפיתוחי סייבר שונים. הקרמלין, לפי הערכות, מנסה לפתח ולבסס ארסנל נרחב של נשק סייבר - כזה שיאפשר גרימת נזקים משמעותיים, הקשים לייחוס מטבעם החשאי.