X

הסכר נפרץ בגלל סיסמה חלשה - מומחים מזהירים: "סכנה לתשתיות חשובות גם בישראל"

ניצול סיסמה חלשה חשף את הפגיעות של סכר בנורבגיה ושל תשתיות קריטיות ברחבי העולם • תוקפים הצליחו לפתוח מרחוק שסתומים ולהגביר את זרימת המים לאגם במשך ארבע שעות • מומחים מזהירים: בישראל פועלים עשרות סכרים ומתקנים חשובים שיש להגן עליהם

מערכת ישראל היום
, עודכן
0השמעה
פריצת סייבר בסכר אגם ריזוואטנט. צילום: נוצר באמצעות בינה מלאכותית - גרוק

פריצת סייבר לסכר בנורבגיה, שהתרחשה בחודש אפריל השנה, חשפה את הפגיעות הקיצונית של התשתיות הקריטיות ברחבי העולם - כך עולה מפרסום של חברת הסייבר הישראלית קלארוטי, שמגנה על תשתיות קריטיות. על פי התחקיר של החברה, התוקפים הצליחו להיכנס למערכת הבקרה של סכר אגם ריזוואטנט באמצעות ניצול סיסמה חלשה ולפתוח את כל השסתומים למשך ארבע שעות רצופות.

הפריצה גרמה לעלייה של 497 ליטר לשנייה מעבר לזרימה המינימלית הנדרשת. למרות שהאירוע לא גרם נזק פיזי או סיכון לציבור, הוא מדגיש עד כמה פגיעות התשתיות הקריטיות שעליהן אנו מסתמכים במציאות הדיגיטלית.

נקודת הכניסה: פאנל בקרה פשוט

התוקפים ניצלו פאנל בקרה, שנגיש דרך האינטרנט ושניהל את השסתום האחראי על הזרימה המינימלית של הסכר. אחרי שהצליחו לפרוץ אליו, הם עקפו את בקרות האימות וקיבלו גישה ישירה לסביבת הטכנולוגיה התפעולית (OT) של המתקן.

סייבר. יש חוסר בניטור מתאים של מתקנים קריטיים, צילום: iStockphoto

מדובר בטכנולוגיות ממוחשבות השולטות בתהליכים פיזיים כמו פתיחה וסגירה של שסתומים, הפעלת משאבות וניטור לחצים. בניגוד למערכות המחשב הרגילות, מערכות אלו שולטות על תשתיות שנזק להן עלול לסכן חיי אדם.

העובדה שהאירוע נמשך ארבע שעות ללא זיהוי מעידה על חוסר בניטור מתאים של מתקנים קריטיים אלו. "זה לא היה פיצוח מתוחכם", מסבירים מומחי קלארוטי, "אלא מקרה של בקרות גישה לא מספקות".

23,000 מערכות חשופות

הסכר הנורבגי לא לבד. על פי נתוני מנוע החיפוש שודאן (Shodan), הבודק מערכות אבטחה באינטרנט, יותר מ-23,000 מערכות אוטומציה של בניינים ברחבי העולם חשופות כעת לפריצות דומות. מדובר במערכות השולטות על מיזוג אוויר, הסקה, תאורה, אבטחה ומערכות נוספות.

"תארו לעצמכם תרחיש שבו תוקף יכול לכבות את מיזוג האוויר בחודשי הקיץ בבית חולים", מזהירים בקלארוטי. "יכולות להיות השלכות ממשיות על חיי אדם במתקן פגיע שכזה".

מטרה אטרקטיבית

בישראל פועלים עשרות סכרים ומאגרי מים, לצד מערכות מים ותיעול מתקדמות השולטות באספקת המים לכל הארץ. ישראל, כמדינה הנמצאת תחת איום סייבר מתמיד, מהווה מטרה אטרקטיבית לפיגועים מסוג זה.

בארצות הברית לבדה פועלים למעלה מ-92,000 סכרים המהווים חלק מרכזי מהתשתית הקריטית. כאן, הסיכונים עלולים להיות הרבה יותר חמורים.

סכר דגניה (ארכיון). גם בישראל יש תשתיות שחשופות למתקפות, צילום: גיל אליהו/ג׳יני

שלושה לקחים מרכזיים

מומחי אבטחת סייבר מסיקים שלושה לקחים מרכזיים מהמקרה: ראשית, אבטחת מערכות תפעוליות חייבת להיות יזומה ולא תגובתית. שנית, החולשות הפשוטות ביותר עלולות להיות המסוכנות ביותר - לא תמיד התקפות מתוחכמות גורמות הנזק הרב ביותר. שלישית, נדרשת אסטרטגיית ניהול חשיפות מקיפה המתמקדת בהשפעה על העסק כולו, לא רק על הגנה על נכסים בודדים.

בעולם שבו תשתיות קריטיות יותר ויותר מחוברות לאינטרנט, הפשטות עלולה להיות הכלי החזק ביותר בידי התוקפים.

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
טכנולוגיהמתקפת סייברסכר

כדאי להכיר