דיווח: וירוס שיתק אסדות נפט בעולם

היוסטון כרוניקל מדווח שנזקים נגרמו לאסדה במפרץ מקסיקו ולמתקנים נוספים. בקיץ 2012 הותקפו חברות אנרגיה אחרות, כנראה ע"י האקרים איראניים

עודד ירון
שתפו כתבה במיילשתפו כתבה במייל
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקים
עודד ירון

תוכנות זדוניות שיתקו כמה אסדות קידוח נפט, כך דיווח הבוקר (ראשון) העיתון יוסטון כרוניקל. על פי הדיווח, באחד המקרים אסדה במפרץ מקסיקו שותקה עקב חדירה של "וירוס תולעת שהציף את המערכת". מומחי אבטחה אמרו לעיתון כי תוכנות זדוניות גרמו נזקים דומים לאסדות קידוח נוספות, אולם טרם פורסמו פרטים אודות מיקומן והיקף הפגיעה בהן.  

העיתון מדווח כי עובדי האסדות המדוברות הורידו את הווירוסים בעת גלישה באתרי שיתוף קבצים פיראטיים ובאתרי פורנו. בנוסף, בחלק מהמקרים, טוען הדיווח, מקורם של הווירוסים הוא במחשבים ניידים וכונני USB  פרטיים ונגועים שהביאו עמם העובדים לאסדות.

מומחי אבטחה מזהירים כבר שנים כי ציוד שליטה ובקרה של תשתיות קריטיות SCADA)  - קיצור של Supervisory Control and Data Acquisition) מהסוג הזה, נמצא בסכנה בשל הכניסה של עידן האינטרנט גם לתחומים רגישים אלה . לדבריהם, מדובר במערכות שהיו מנותקות מהעולם במקרים רבים, והן מבוססות על מערכות הפעלה מיושנות ולא מעודכנות. כל עוד הן נותרו מנותקות, פריצה אליהן דרשה גישה פיזית למערכת. ואולם בשנים האחרונות ההפרדה בין האינטרנט לרשתות השליטה הסגורות נשחקת בשל הדרישה הגוברת לאמצעי שליטה מרחוק.

אסדת נפט במפרץ מקסיקוצילום: רויטרס

מערכות השליטה הקריטיות אמורות להיות מנותקות מהרשתות אליהן מתחברים מחשבי העובדים, אבל מומחי אבטחה מזהירים שלא תמיד אפשר לשמור על ההפרדה הנחוצה, וכך נראה שאירע גם במקרים עליהם מדווח כעת היוסטון כרוניקל. בעיתון מסבירים כי החשש המרכזי הוא כי אובדן שליטה בשל וירוס יביא לפגיעה במערכות הבטיחות ובעקבות זאת לדליפת דלק או לפיצוץ.

זו אינה הפעם הראשונה בה חברות אנרגיה מהוות יעד להתקפות ויראליות. כך, למשל, התקיפה שפגעה בחברת הנפט הסעודית Aramco בקיץ 2012, על פי הערכות בידי תוקפים איראניים, ושהביאה למחיקת קבצים מ-30 אלף תחנות עבודה שונות. אותה תקיפה פגעה גם בחברת Rasgas הקטארית.

הדיווח האחרון מגיע לאחר שורה של מקרים עליהם דווח באחרונה, ובהם חדירה לשורה הראשונה של חברות האינטרנט – פייסבוק, אפל, טוויטר ומיקרוסופט - באמצעות וירוס שהוסווה באתר מפתחי מובייל. בנוסף דווח לאחרונה על חדירות של האקרים סינים לאתרי העיתונים וושינגטון פוסט וניו יורק טיימס, כמו גם לארגונים נוספים. בדו"ח נרחב שפרסמה חברת האבטחה מנדיאנט, היא חשפה כי העומד מאחורי לפחות חלק ממתקפות אחרונות אלו הוא הצבא הסיני.

תגיות קשורות:

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ