יעדי סייבר של תשתית קריטית: כאשר שירותים חיוניים מותקפים

• מְחַבֵּר:
• שם היוצר

  Quantumrun Foresight
• אפריל 23, 2023

תשתית קריטית הפכה יותר ויותר למטרה מרכזית להתקפות סייבר פליליות וחסות ממשלתיות, בשל ההשפעה הרחבה הפוטנציאלית של התקפות מוצלחות על חברה או תעשיית מטרה. אובדן חשמל, מים וקישוריות מקוונת עלול לגרום לכאוס כאשר עסקים מושבתים ואנשים מאבדים גישה לשירותים ציבוריים חיוניים. ככל שהעולם הופך להיות תלוי יתר על המידה על שירותים מקוונים, ספקי תשתית קריטיים חייבים להבטיח שהמערכות שלהם מאובטחות מספיק כדי לעמוד בהתקפות סייבר מתוחכמות יותר ויותר.

תשתית קריטית מתמקדת בהקשר

מתקפת תשתית קריטית מתרחשת כאשר האקרים פולשים למערכות אלו כדי לשתק או להשבית את הפעילות. נתוני לקוחות ומידע רגיש אחר נגנבים כמעט תמיד ונסחרים תמורת כופר. אחד המקרים המתוקשרים ביותר התרחש בדצמבר 2015, כאשר סוכנים זדוניים רוסים השביתו חלקים מרשת החשמל האוקראינית. אירוע זה גרם להפסקה באזורים בארץ שנמשכה מספר שעות. דוגמה נוספת היא המתקפה על תוכנת הכנת המס NotPetya ביוני 2017, שהשפיעה על ארגונים ברחבי העולם, כולל בנקים, עיתונים ואפילו מערכות ניטור קרינה בצ'רנוביל. מלחמת 2022 שניהלה רוסיה נגד אוקראינה הביאה להשבתת אתרים ממשלתיים ולחששות גוברים לגבי מערכות בקרה תעשייתיות.

ייצור והפצת אנרגיה, ניהול מים ופסולת, שירותי בריאות וייצור מזון הם כולם דוגמאות לתעשיות ומערכות חיוניות שעסקים ואזרחים יומיומיים תלויים בהן לצורך פעילותן הרגילה של החברות המודרניות. הם גם מקושרים יחד, כאשר התקפה על שירות חיוני אחד משפיעה ישירות על אחרים. לדוגמה, כאשר אסונות טבע ומתקפות סייבר משביתות את מערכות המים והשפכים, אזורים שלמים עלולים לאבד גישה למי שתייה בטוחים. בנוסף, בתי החולים יתקשו לתפקד; צינורות כיבוי אש לא יעבדו; ובתי ספר, משרדים, מפעלים ומבני ממשלה יושפעו. לשיבושים דומים למגזרי תשתית קריטיים אחרים, כמו תחום האנרגיה, יש השפעות דומינו דומות.

השפעה משבשת

דוגמאות עדכניות למתקפות סייבר של תשתית קריטית הופכות בצורה מדאיגה יותר חזקות. האיומים התרבו כשהמגיפה אילצה חברות לעבור לשירותים מקוונים מבוססי ענן. במאי 2021, מתקפת תוכנת כופר על צינור קולוניאלי גרמה להפסקת הייצור למשך שישה ימים, מה שגרם למחסור בדלק ולמחירים גבוהים במזרח ארה"ב. ביוני 2021, אחת מיצרניות הבשר הגדולות בעולם, JBS USA Holdings, Inc., נפגעה גם היא ממתקפת תוכנת כופר, שגרמה להרס בקנדה, בארה"ב וברשתות הייצור של אוסטרליה. במקביל, רשות ספינת הקיטור של Martha's Vineyard ו-Nantucket נפגעה מתקיפה דומה שהביאה לשיבושים ועיכובים במעבורת.

גורמים רבים הופכים תשתית קריטית לחשופה להתקפות סייבר. ראשית, מערכות אלו מורכבות ביותר, עם מספר הולך וגדל של מכשירים וחיבורים. שנית, לעתים קרובות הם כרוכים בשילוב של מערכות מיושנות לא מאובטחות וטכנולוגיות חדשות. ניתן לחבר את הטכנולוגיות החדשות הללו ולהשתמש בהן בדרכים לא בטוחות שהמעצבים המקוריים של הפלטפורמות הישנות לא יכלו לדמיין. שלישית, אנשים רבים שאולי אינם יודעים את סיכוני האבטחה הקשורים לעבודתם מפעילים לעתים קרובות תשתית קריטית. לבסוף, מערכות אלו קשות להבנה ולניתוח, מה שהופך את זה למאתגר לזהות נקודות תורפה שתוקפים יכולים לנצל. תשתית קריטית זקוקה לכלים וגישות טובות יותר לזיהוי בעיות אבטחה פוטנציאליות והסברה למאמצי הפחתה בעת תכנון מערכות חיוניות. 

השלכות רחבות יותר של יעדי תשתית קריטיים

השלכות אפשריות של יעדי תשתית קריטיים עשויות לכלול: 

• ספקי תשתית קריטיים משקיעים יותר בפתרונות אבטחת סייבר ומשתמשים במתגי הרג מרחוק בזמן חירום כדי להתגונן מפני התקפות סייבר.
• האקרים וממשלות זרות מעבירים יותר משאבים לחקר מערכות תשתית קריטיות ואיתור טכנולוגיות מיושנות כנקודות כניסה.
• חברות וסוכנויות ממשלתיות משתמשות יותר ויותר בהאקרים אתיים ובתוכניות פרס באגים כדי לזהות נקודות תורפה ברשתות התשתית המגוונות שלהן.
• ממשלות המחייבות סוכנויות ממשלתיות וחברות פרטיות האחראיות על תשתית קריטית נשארות מעודכנות באמצעי אבטחת הסייבר העדכניים ביותר, לרבות מתן תוכניות גיבוי וגמישות מפורטות. חלק מהממשלות עשויות לסבסד יותר ויותר השקעות באבטחת סייבר בתעשיות מפתח.
• מקרים הולכים וגדלים של הפסקות חשמל, הפרעות מים והשבתת חיבור לאינטרנט שנגרמו על ידי התקפות פיזיות וסייבר בחסות המדינה.

שאלות שכדאי לקחת בחשבון

• איך עוד יכולות ממשלות להתכונן טוב יותר להתקפות תשתית קריטית?
• אם יש לך מכשירי חשמל חכמים או ציוד לבית חכם, איך אתה מבטיח שהמערכות שלהם מאובטחות?