למתקפות סייבר על מתקנים תעשייתיים יש השלכות מרחיקות לכת. גורמי איום מכוונים לעתים קרובות למערכות הבקרה התעשייתיות (ICS) כדי לבצע את ההתקפות הללו וכתוצאה מכך כיבוי מלא או חלקי של מתקנים קריטיים, אובדן כספי, גניבת נתונים ובריאות סיכונים.
כדי לתת תחושה של גודל ההתקפות הללו, הנה כמה מהתקפות הסייבר הגדולות ביותר על מתקנים תעשייתיים בתקופה האחרונה שגרמו לצרות למתקנים ממשלתיים ולא ממשלתיים.
1. צינור קולוניאלי - מתקפת כופר
במאי 2021, מתקפת תוכנת כופר כוונה ל-Colonial Pipeline Inc. בארה"ב - עצירה מוחלטת של המתקן לכמה ימים. זה גרם למחסור חריף בדלק, והמחירים זינקו מהגג.
האקרים זכו לכניסה לרשת של החברה דרך רדמה רשת פרטית וירטואלית (VPN) חשבון בעל גישה מרחוק לרשת המחשבים של החברה. החברה נאלצה לשלם כופר של 4.4 מיליון דולר לקבוצת ההאקרים DarkSide בתמורה לכלי הפענוח לשחזור רשת המחשבים שלה.
2. CPC Corp. טייוואן - תוכנת כופר
במאי 2020, חברת הנפט והגז הטבעי של טייוואן בבעלות המדינה, CPC Corp, ראתה את מערכת התשלומים שלה נכה עקב מתקפת תוכנת כופר.
שחקני איומים השתמשו בכונן הבזק מסוג USB כדי להדביק את רשת המחשבים של החברה. למרות שזה לא השפיע על ייצור הנפט, זה דחף את מערכת כרטיסי התשלום של CPC Corp לכאוס. Winnti Umbrella, קבוצה הקשורה לסין הידועה כמי שמכוונת לחברות תוכנה וארגונים פוליטיים, מיוחסת למתקפה.
קָשׁוּר: מהי תוכנת כופר וכיצד ניתן להסיר אותה?
בעוד שההודעה הרשמית של החברה לא הזכירה תוכנת כופר בתחילה, מאוחר יותר, א דוח חקירה על ידי לשכת החקירות של משרד המשפטים אישרה זאת בהודעה להסבר.
3. טריטון (2017) - תוכנות זדוניות
FireEye, חברת אבטחת סייבר, חשפה התקפת תוכנה זדונית מתוחכמת ביותר שנועדה לכוון למערכות בקרה תעשייתיות ולגרום נזק פיזי לתשתית קריטית. הקוד הזדוני נמסר באמצעות מתקפת דיוג בחנית.
לפי חברת אבטחת הסייבר, המתקפה נתמכה על ידי מכון מחקר טכני המבוסס במוסקבה, המכון המרכזי למחקר מדעי לכימיה ומכניקה (CNIIHM).
אמנם המיקום או יעדי התקיפה לא נחשפו, אך נראה כי היא השפיעה על מתקן תעשייתי קריטי במזרח התיכון. בשל אופי התקיפה המשתלטת על מערכת מכשירי הבטיחות של המתקן, היא עלולה הייתה לגרום לפיצוץ או לשחרור גז רעיל וכתוצאה מכך לאובדן חיים.
4. אוקראינה Power Grid Hack-Trojan
בערב ה-23 בדצמבר 2015, הסמן על מסך המחשב של מפעיל הרשת החל לנוע מעצמו. האקרים פגעו בחברת מפיצי החשמל Prykarpattyaoblenergo באוקראינה, והשביתו מפסק זרם אחד אחרי השני.
זו הייתה מתקפת סייבר מיוחדת במינה על רשת חשמל שבוצעה בהצלחה. זמן קצר לאחר מכן, מחצית מאוכלוסיית מחוז איבנו-פרנקיבסק באוקראינה הייתה בחושך ללא חשמל למשך עד שש שעות. בעוד שהחשמל הוחזר תוך מספר שעות, חלפו חודשים עד שכל מרכזי הבקרה חזרו לפעול במלואם.
קָשׁוּר: מהו סוס טרויאני בגישה מרחוק?
זו הייתה מתקפת סייבר מתוחכמת ביותר שכללה מספר שלבים שבוצעו בשלמותה לאחר חודשים של תכנון. ראשית, שחקני איומים השתמשו בשיטת ה-Spear-phishing כדי למקד את צוות ה-IT של החברה באמצעות דואר אלקטרוני כדי לספק את התוכנה הזדונית BlackEnergy במסווה של מסמך Microsoft Word.
ברגע שנכנס, הטרויאני פתח דלת אחורית להאקרים שנתן גישה מרחוק. מה שבא לאחר מכן היה תפיסת ארכיטקטורת מערכת הבקרה, השבתת אספקת החשמל לגיבוי, התקפת DDoS כדי לעכב עדכוני סטטוס לצרכנים, והשמדת קבצים המאוחסנים בשרתים.
המתקפה מיוחסת לקבוצת פריצה רוסית, תולעי חול, על פי הדיווחים חלק מקבוצת הסייבר-צבאית של המדינה.
5. MUNI Hack של סן פרנסיסקו—תוכנת כופר
בנובמבר 2016, מערכת הרכבת הקלה MUNI של סן פרנסיסקו החלה לתת נסיעות חינם. לא, זו לא הייתה מחוות רצון טוב. במקום זאת, מתקפת תוכנת כופר אילצה את מערכת הכרטוס לצאת למצב לא מקוון כאמצעי מניעה להגנה על נתוני המשתמש.
שחקני איומים דרשו 100 ביטקוין (73,000 דולר בזמנו) ככופר כדי לשחזר את המערכת. למרבה המזל, לסוכנות הרכבות הייתה מערכת גיבוי למערכת. הוא השתמש בנתוני גיבוי כדי לשחזר את רוב המערכת המושפעת בימים הקרובים, תוך מזעור השפעת המתקפה.
בעוד שסוכנות הרכבות סירבה לשלם את הכופר, לפי הדיווחים היא הפסידה עד 50,000 דולר בעמלות שלא נגבו עד שהמערכות התאוששו מהתקיפה.
6. Shamoon - תוכנות זדוניות
ב-2012, באחת ממתקפות הסייבר הגדולות ביותר על מתקנים תעשייתיים, ענקית הנפט הסעודית ארמקו הפכה למטרה להתקפת תוכנות זדוניות. המתקפה בוצעה על ידי קבוצה בשם חרב צדק במטרה לשתק את רשת המחשבים הפנימית של ענקית הנפט.
Shamoon, תוכנה זדונית מודולרית למחשב, הועברה באמצעות אימייל הונאה לעובד של חברה. וירוס המחשב המודולרי הזה כוון לגרסת ליבת NT 32 סיביות של Microsoft Windows, ומחק כמעט 35,000 מחשבים תוך שעות ספורות.
למרות שלקח שבועיים להכיל את ההתפשטות, התוכנה הזדונית לא הצליחה לסגור את זרימת הנפט המלאה, ולא הצליחה להשיג את יעדה לחלוטין.
7. Stuxnet — תולעת
Stuxnet, שהוצגה כנשק הדיגיטלי הראשון בעולם, הייתה א תולעת מחשב לפי הדיווחים שפותחו על ידי ה-NSA האמריקאי (הסוכנות לביטחון לאומי) והמודיעין הישראלי כדי לפגוע במתקן הגרעיני של איראן. שלא כמו שום דבר קודם, הוא הצליח לשתק את החומרה על ידי שריפת עצמה.
הפריצה זוהתה כאשר הפקחים עם הסוכנות הבינלאומית לאנרגיה אטומית, בביקור באורניום מפעל העשרה באיראן, הבחין בשיעור כשל חריג במכשירי צנטריפוגות החיוניים להעשרת אורניום גַז.
בעוד שתולעת Stuxnet תוכננה לפי הדיווחים לפוג ביוני 2012, תוכנות זדוניות אחרות המבוססות על המאפיינים שלה ממשיכות לזרוע הרס במערכות תעשייתיות אחרות ברחבי העולם.
8. להבות-תוכנה זדונית
במאי 2012, המרכז של צוות תגובת חירום מחשבים לאומי של איראן (CERT) גילה תוכנה זדונית מודולרית למחשב המכונה Viper. מאוחר יותר, חברת מחקר אבטחת סייבר מרוסיה קספרסקי קראה לזה Flame על שם מודול בתוך הקוד הזדוני.
בדומה ל-Stuxnet, אומרים כי Flame הוא גם כלי לוחמת סייבר הנתמך על ידי מדינה זרה המכוון לאיראן ולתשתית תעשייתית של מדינות אחרות במזרח התיכון. בניגוד לראשון שנועד לתקוף מערכות בקרה תעשייתיות, Flame היא תולעת ריגול סייבר שמוחקת מידע רגיש ממחשבים נגועים.
מאפיינים נוספים של התולעת כוללים את היכולת להפעיל את המיקרופון הפנימי של המערכת הנגועה ולהקליט שיחות סקייפ, להמיר מכשיר התומך ב-Bluetooth לתוך משואה בלוטות' כדי לבטל מידע ליצירת קשר מהמכשירים הסמוכים, והיכולת לתפוס צילומי מסך של פעילויות במכשיר מַחשֵׁב.
למרות המאמצים, החוקרים לא הצליחו לזהות את מקור התוכנה הזדונית. והעובדה ששחקני איומים היו חכמים מספיק כדי לקלקל את תאריך הקומפילציה עבור כל מודול פירושה שהמשימה הפכה אפילו לקשה.
9. מתקפת סכר שדרות באומן
בשנת 2013, סכר שדרת באומן ב-Rye Brook היה מטרה על ידי האקרים איראנים. חלק מהפקידים מאמינים שמתקפה זו הייתה תגמול על התקפת Stuxnet האדירה.
ההאקר פרץ למערכת SCADA (בקרת פיקוח ורכישת נתונים) של הסכר בניו יורק על ידי ניצול חיבור מודם רגיש.
אמנם ישנן מספר תיאוריות מאחורי כוונת המתקפה, אבל ההאקרים לא היו כאלה יכול לעשות כל נזק באותו זמן כי שער הפתח נותק ידנית עבור תחזוקה.
לאחר החקירה, ה-FBI פרסם את שמותיהם של שבעת האקרים מאיראן שהואשמו בקשירת קשר לביצוע חדירה למחשב.
מגזרי התעשייה נמצאים בסיכון גבוה להתקפות סייבר הרסניות
שחקני איומים מעבירים יותר ויותר את המיקוד שלהם מטכנולוגיית מידע לטכנולוגיה תפעולית. הדבר מעמיד את התשתית התעשייתית הקריטית בבעלות המדינה וגופים פרטיים בסיכון גבוה להתקפות סייבר הרסניות שעלולות לגרום לאובדן חיים ולנזק כלכלי חמור.
כצפוי, ממשלות ברחבי העולם דוחקות בגופים פרטיים להקשיח את הגנות התשתית הקריטיות - תוך נקיטת צעדים לשיפור ביטחון מרחב הסייבר הלאומי.
ידע הוא קו ההגנה הראשון שלך, אז הנה כמה מהווירוסים הגרועים ביותר שאתה צריך לדעת עליהם, כולל סוסים טרויאניים, תולעים ותוכנות כופר.
קרא הבא
- בִּטָחוֹן
- בִּטָחוֹן
- אבטחת סייבר
- אבטחה מקוונת
Tashreef היא מפתחת ועובדת ככותבת טכנית ב- MakeUseOf. עם תואר ראשון ב יישומי מחשב, יש לו למעלה מ-5 שנות ניסיון והוא מכסה את Microsoft Windows והכל מסביב לזה. כשאתה לא מחפש נקודה-פסיק חסר או מוציא טקסט, אתה יכול למצוא אותו מנסה כותרות FPS או מחפש תוכניות וסרטי אנימציה חדשים.
הירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
לחץ כאן כדי להירשם
