האקרים איראנים הצליחו לחדור למערכות סכר ותשתיות חשמל בארה"ב

תחקיר אי-פי מגלה כי האקרים שפועלים בשירות מדינות שונות פרצו יותר מ-10 פעמים בעשור האחרון לחברות בתחום החשמל, ומומחים חוששים שהם יוכלו להשבית את המערכות ביום פקודה

עודד ירון
שתפו בפייסבוק
שתפו כתבה במיילשליחת הכתבה באימייל
שתפו כתבה במיילשליחת הכתבה באימייל
מעבר לטוקבקיםכתוב תגובה
הדפיסו כתבה
עודד ירון

שני דיווחים חדשים שפורסמו בתקשורת האמריקאית חושפים שוב את הסכנות הנשקפות לתשתיות קריטיות מהאקרים הפועלים בשירות מדינות. תחקיר חדש של סוכנות הידיעות אי-פי מגלה כי האקרים מתוחכמים הצליחו לחדור למערכות השליטה והבקרה של תשתית החשמל בארה"ב בכתריסר מקרים שונים לפחות בעשור האחרון. במקביל, דיווח היום הוול סטריט ג'ורנל כי האקרים איראנים הצליחו לחדור ב-2013 למערכת השליטה והבקרה של סכר קטן בפאתי ניו יורק.

במגזין האמריקאי דווח כי תקיפת הסייבר בוצעה נגד מערכות השליטה והבקרה של סכר Bowman Avenue, שנמצא כ-35 ק"מ מצפון לעיר. על פי הדיווח התוקפים לא גרמו נזק, אלא בעיקר סרקו את המערכת. התקיפה מיוחסת כאמור, להאקרים איראנים, אבל במאי אותה שנה דווח כי האקרים סינים הצליחו לחדור למאגר מידע של חיל ההנדסה האמריקאי ולגנוב מידע קריטי על 79 אלף סכרים ברחבי ארה"ב.

בריאן וואלאס. חוקר אבטחה שגילה חדירה של האקרים איראנים
בריאן וואלאס. חוקר אבטחה שגילה חדירה של האקרים איראניםצילום: אי–פי

הדיווח של סוכנות אי-פי שהתפרסם במקביל מבהיר שהבעיות לא מוגבלות רק לעולם הסכרים. הסוכנות דיווחה כי  תוקפים רבים, ובהם כאלה שפועלים מאיראן, מרוסיה וממדינות נוספות, הצליחו לחדור למערכות שמופעלות על ידי חברות שונות בתחום ייצור והולכת החשמל במדינה. חוקרים אמרו לאי-פי שיש סיכוי גבוה שהם החדירו להן כלים שיאפשרו להם לתקוף ברגע שירצו. "אם המצב הגיאו-פוליטי ישתנה ואיראן תרצה לתקוף את המתקנים האלה, יהיה להם את המידע הזה שיקל עליהם את זה מאוד", אמר ל-אי-פי רוברט לי, לשעבר קצין מבצעים בתחום הסייבר בחיל האוויר האמריקאי.

הבעיה של חיבור מערכות שליטה ובקרה (SCADA או ICS) של תשתיות ישנות לאינטרנט מעוררת זה עשור חששות בעולם אבטחת הסייבר. עוד ב-2011 הזהיר ריצ'רד קלארק, שהיה יועץ בכיר בתחום אבטחת המידע לשלושה נשיאים אמריקאים, כי התשתית האמריקאית נמצאת בסכנה. מדינות כמו סין, איראן או רוסיה יכולות להגיב במתקפות סייבר שיכולות להשמיד את מערכת החשמל, רשתות המחשבים של מערכת הבנקאות או את מערכת התחבורה.

באחד ממבצעי התקיפה הזרים, השיגו ההאקרים גישה למידע על 82 תחנות כוח שונות בארה"ב ובקנדה. המידע כלל פרטי כניסה/

חלק ניכר מהמערכות מנוהלות בידי חברות פרטיות, שלא תמיד עומדות בסטנדרטים של אבטחת מידע. סגן השר לביטחון המולדת, אלחנדרו מיורקאס, הודה בשיחה עם אי-פי כי הם אמנם מנסים לעורר מודעות לנושא, אבל "אנחנו עדיין לא איפה שאנחנו צריכים להיות" מבחינת אבטחת סייבר. לדבריו, חלק מהסיבה היא שהתשתית נמצאת בידיים פרטיות והחברות הללו אינן כפופות לתקינה הפדרלית.

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ