הנדסת מים
מאמר פרסומי 46 148 | מגזין המים הישראלי הנדסת מים | עולם המים הבינלאומי נחשף לאחרונה לתקריתחמורה בתחום הסייבר: סכר אגם ריזווטנט שבנורווגיה נפתח אשר לפי Z - PENTEST מרחוק ע“י תוקף עוין בשם החשד פועל בשליחות רוסיה. מדובר באירוע מדאיג, אך רחוק מלהיות חריג. מערכות מים ברחבי העולם שהיו עד לא מזמן בלתי נגישות, עוברות תהליכי דיגיטציה מהירים אך לעיתים מבלי להתאים את רמות ההגנה לסיכון החדש. התוצאה: תוקפים מנצלים את הפער, ומתקפות על תשתיות מים הופכות למציאות יומיומית. בשנים האחרונות פורסמו מספר מתקפות סייבר שכוונו כנגד תשתיות מים, גם בישראל. מתקפות סייבר אלו ניצלו חולשות בתוכנותשליטה ובקרהתעשייתיות ונעשו תוך ניצול של מנגנוני חיבור מרחוקשלא היו מאובטחים מספיק. במזל רב לא גרמו מתקפות אלו נזקים לתשתיות המים עצמן ולא פגעו בבריאות הציבור. אולם- עצם העובדה כי מתקפות אלו הצליחו מהווה סיבה מספקת לבחון את אופן הפעולה של התוקפים ודרך כך לשפר את מנגנוני האבטחה כדי שתקריות אלו לא ישנו בעתיד. קצת היסטוריה לא רבים יודעים זאת, אבל מתקפת הסייבר המתועדת הראשונה כנגד מערכות בקרה תעשייתיות אירעה שנה, וכוונה כנגד תשתיות 25- באוסטרליה לפני ב , Hunter Watertech מים. עובד לשעבר של חברת שהתקינה ציוד לבקרה על מערכות ביוב במדינת קווינסלנד באוסטרליה, התקין על רכבו מחשב נייד ומשדרי רדיו ונסע ברחבי המחוז תוך שהוא משדר לבקרים פקודות לשחרר מי ביוב בנקודות שונות. במשך חודשים מספר הוא גרם לשפיכה של קרוב למיליון ליטרים של ביוב לנהרות ופארקים במדינה. במקרה זה החדירה בוצעה באמצעי מגושם ומיושן יחסית, אבל הדגימה היטב את הנזק שעלול להיגרם ממתקפה שכזו. התוקפים שבאו אחריו כבר לא היו צריכים קרבה פיזית למתקני המים- הם תקפו דרך רשת האינטרנט. 2019 דוגמא בולטת למתקפה כזו תועדה בשנת שבקנזס, ארה“ב. גם במקרה Ellsworth County ב- זה עובד הצליח לחדור למערכת הבקרה. הוא ניסה לשנות את ערכי מינון הסודה הקאוסטית המשמשת לטיהור מים לרמות שעלולות להיות רעילות. החדירה למערכת לא דרשה ממנו כישורי האקינג מיוחדים- Team הוא השתמש בתוכנה לגישה מרחוק בשם כדי לשנות ערכים במערכת הבקרה. תקרית Viewer דומה להפליא התרחשה כשנתיים מאוחר יותר בעיר בפלורידה. שוב עובד חדר למערכות Oldsmar דרך מערכת שליטה מרחוק, ושוב ניסה לשנות היו אלו 2023 את מינון הסודה הקאוסטית. בשנת האקרים איראנים שחדרו בהצלחה למערכות המים בפנסילבניה והצליחו להגיע לבקר Aliquippa של שאחראי על לחץ המים במערכת ולנטרל את אחת המשאבות. על פי דיווחיםשונים, אותה קבוצת האקרים גם הצליחה לתקוף תשתיות מים באותו זמן בישראל. שבטקסס סבלה ממתקפת סייבר Muleshoe העיר של תוקפים רוסים, שהצליחו לגרום לדליפה מאחד ממיכלי המים בעיר, שלמרבה המזל נתגלתה ונסגרה לפני שנגרם נזק או התקיימה הפרעה לאספקת לתשתיות מים פיתחה פתרון חיבוריות מאובטחת שמאפשר להתחבר מרחוק ZeroPort חברת בצורה בטוחה לארגון, לבצע את כל הפעולות הנדרשות וזאת מבלי לפתוח את הארגון לאינטרנט או לאפשר החדרה של תוכנות זדוניות מתקפות סייבר אלו ניצלו חולשות בתוכנות שליטה ובקרה תעשייתיות ונעשו תוך ניצול של מנגנוני חיבור מרחוק שלא היו מאובטחים מספיק
Made with FlippingBook
RkJQdWJsaXNoZXIy NjcyMg==