מתקפות הסייבר נמצאות במגמת עלייה ונראה כי כמעט כל ארגון נמצא בסיכון. נכון לעכשיו, יש אפילו סיבה להאמין שהמים עשויים להיות המטרה הגדולה הבאה עבור פושעי סייבר.
בשנת 2021, מספר התקפות בפרופיל גבוה על תשתיות מים עודדו את הממשלה ואת מתקני הטיפול במים לחשוב מחדש על החשיבות של אבטחת סייבר במים. אז מה זה בעצם אבטחת סייבר במים? האם זה באמת משנה? והאם אנו צריכים לצפות באופן ריאלי להתקפות סייבר על תשתיות מפתח?
מהי אבטחת סייבר במים?
אבטחת סייבר במים היא אבטחת סייבר עבור חברות המנהלות תכונות חשובות של תשתית מים כמו מתקני טיפול במים, מערכות אחסון ומתקני הפצה.
אבטחת סייבר יכולה לכלול כמעט כל כלי, טכנולוגיה או הדרכה שיסייעו לחברה להגן על המערכות הדיגיטליות שלה ממתקפת סייבר. מתקפת סייבר היא התקפה שנפתחה על ידי פושעי סייבר במטרה להשבית, להזיק או להחזיק עבור כופר נכסים דיגיטליים חשובים כמו תיעוד, רשומות או קבצים המאפשרים למערכות קריטיות לעשות זאת עֲבוֹדָה.
לעתים קרובות, נכסים דיגיטליים אלו נחוצים עבור חברת היעד כדי לבצע עבודה יומיומית בסיסית. התקפה מוצלחת, כתוצאה מכך, עלולה לגרום להשבתה רצינית לארגון.
ייתכן שמפעלי טיפול במים לא נראים כמטרה ברורה עבור האקרים. אחרי הכל, מתקנים אלה בדרך כלל אינם מחזיקים במידע אישי יקר ערך או פרטים פיננסיים שהאקרים יכולים לגנוב כדי לבצע פשעים כמו גניבת זהות או הונאה.
עם זאת, סוג חדש יותר של פשעי סייבר - תוכנות כופר - הפך כמעט כל ארגון בארה"ב למטרה עבור פושעי סייבר.
במהלך מתקפת כופר, האקר משתמש בתוכנה זדונית כדי לנעול קבצים חשובים ברשת של ארגון היעד, מה שמונע מהארגון להשתמש בקבצים אלו אלא אם הם משלמים כופר להאקר. ברוב המקרים, זה מונע מהעבודה להתרחש עד לסיום ההתקפה. נתונים ורישומים קריטיים עשויים להיות גם בסיכון אם הארגון יבחר שלא לשלם. תשלום להאקר גם לא מבטיח שהקבצים הנעולים ישוחררו.
מפעילי תשתיות קריטיות, כמו מתקני טיהור מים ומערכות שפכים, עלולים להיות פגיעים במיוחד להתקפות אלו בשל חשיבותן הרחבה. מספר מפעילי תשתית קריטיים כבר היו ממוקדים על ידי האקרים.
התקפת תוכנת כופר בולטת במיוחד הייתה התקפת הצינור הקולוניאלי, שהשבית את אחד מצינורות הנפט הגדולים בחוף המזרחי.
כיצד נלחמת הממשלה במתקפות סייבר במים?
נראה שהממשלה מודעת יותר ויותר לעד כמה התשתית הקריטית של אמריקה פגיעה למתקפות סייבר. לדוגמה, משרד המשפטים השיק את א יוזמת סייבר אזרחית בשנת 2021 המעניש קבלנים ממשלתיים על אי עמידה בתקני אבטחת סייבר מסוימים.
בתחילת 2022, ממשל ביידן גם חתם על הצעת חוק חדשה שתחייב מפעילי תשתית קריטיים דווח על אירועי אבטחת סייבר מסוימים כמו התקפות תוכנות כופר לסוכנות האמריקנית לאבטחת סייבר ותשתיות (CISA). בנוסף, הסוכנות להגנת הסביבה (EPA) הכריזה על תוכנית פעולה משלה לשיפור אבטחת הסייבר במגזר המים במהלך השנים הקרובות.
בעתיד, התוכניות והשותפויות הללו אמורות לעזור לממשלה ולמפעילים להגיב טוב יותר לאיומים פוטנציאליים מצד תוקפים.
כיצד האקרים כוונו למפעילי תשתיות מים
בעוד שההתקפות הגדולות ביותר כוונו בעיקר לתשתיות כמו צינורות, כמה מפעילי תשתיות מים כבר נפלו קורבן למתקפות סייבר.
בשנת 2021, למשל, האקר אחד אפילו ניסה להשתמש בפריצה לשירותי המים של אזור כדי להרעיל את אספקת המים של עיר פלורידה. ההאקר השתמש בגישה שלהם למערכת של מפעל טיהור מים כדי להעלות מרחוק את רמות הנתרן הידרוקסיד, כימיקל מאכל, באספקת המים של אולדמר, פלורידה, לרמות מסוכנות.
העובדים הבחינו במהירות בהתנהגות חריגה של המערכת שנגרמה על ידי ההאקר - כמו סמנים שנעים מעצמם, ובסופו של דבר, השינויים ברמות הנתרן הידרוקסיד. כתוצאה מכך, הם הצליחו לנקוט בפעולות מתקנות ולמנוע מהכימיקלים להיכנס לאספקת המים של העיירה. עם זאת, המשטרה מעולם לא הצליחה לזהות או לתפוס את ההאקר.
כך הגיעו החוקרים למסקנה הפרת אולדסמאר ככל הנראה התרחש לאחר שמחשב במפעל טיהור המים ביקר באתר האינטרנט של קבלן שירות מים שנפגע והכיל קוד זדוני.
ייתכן שכלי אבטחת סייבר מסוימים שמנטרים פעילות חריגה הצליחו לתפוס את ההאקר לפני שהצליחו לבצע שינויים באופן תפקודו של מתקן טיפול המים. הדרכת אבטחת סייבר טובה יותר לעובדי המפעל הייתה יכולה גם להקל על אותם עובדים לזהות ולדווח על התנהגות מערכת חריגה שנגרמה על ידי ההאקר.
האם אנחנו צריכים לצפות שהתקפות על שירות מים יעלו?
התקפות סייבר עתידיות על תשתיות מים שהן פחות ברורות - או שנועלות עובדים מחוץ למערכות שירות, ומונעות מהם להתאים את המערכת - עלולות להוביל לאסון. פריצות עתידיות אלו עלולות לפגוע בתושבים קשות או להשתמש בתוכנת כופר כדי לנעול מערכות חשובות של תשתית מים. השבתה של תשתית המים עלולה לגרום לבעיות גדולות עבור קהילה.
אנשי אבטחת סייבר וטכנולוגיה מיהרו לציין שהתקפת אולדסמאר הייתה יכולה להיות הרבה יותר גרועה. פרשנים אוהבים דיוויד לינץ', מנכ"ל מפתחת מערכות ההפעלה של רשתות המים, Klir, כתב גם הוא כי חברות העזר הפכו חשופות יותר מתמיד למתקפות סייבר. בעתיד הקרוב, התקפות על שירותי מים עלולות להפוך לנפוצות הרבה יותר.
מדוע אבטחת סייבר של מחוז המים כל כך חשובה
ככל שהתקפות סייבר הופכות נפוצות יותר, מפעילי תשתיות מים ברחבי ארה"ב ובטריטוריות אחרות עלולים להיות בסיכון. כמה האקרים כבר התמקדו בתשתיות כמו מתקני טיהור מים. פריצה מוצלחת עלולה לגרום לבעיות רציניות עבור מפעילי התשתית והקהילות המקומיות שלהם.
הממשלה מתחילה לקחת את אבטחת הסייבר ברצינות רבה יותר, מה שעשוי לסייע בהגנה על מפעילי תשתיות מים לשפר את אבטחת הסייבר שלהם. עם זאת, מפעילים כנראה יצטרכו להשקיע באבטחת סייבר הדוקה יותר כדי לשמור על בטיחות הרשתות שלהם.
אם אתה מוטרד מהרעיון, פנה לרשות המים המקומית שלך כדי להביע את חששותיך; הפעלת לחץ על מפעילים והעלאת המודעות היא הדרך שבה נוכל להילחם בפושעי סייבר בתעשייה שאולי לא תהיה לנו השפעה רבה עליה אחרת.
כיצד פועלות התקפות סייבר על צינורות ומתקנים תעשייתיים אחרים?
קרא הבא
נושאים קשורים
- בִּטָחוֹן
- אבטחת סייבר
- פריצה
על הסופר
שאנון היא יוצרת תוכן הממוקמת בפילי, פנסילבניה. היא כותבת בתחום הטכנולוגי כ-5 שנים לאחר שסיימה תואר ב-IT. שאנון היא העורכת המנהלת של מגזין ReHack ומסקרת נושאים כמו אבטחת סייבר, משחקים וטכנולוגיה עסקית.
הירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
לחץ כאן כדי להירשם
