ארה״ב: מערכות המים ברחבי המדינה נמצאות תחת איום סייבר מתמשך
סוכנויות ההגנה האמריקניות פרסמו אזהרה משותפת בנושא וציינו כי מדובר בגורמים מוכרים ובלתי מוכרים כאחד, המנסים לחבל במערכות ה-IT/OT, בעיקר על ידי דיוג וניצול תוכנות מיושנות
מנדי קוגוסובסקי
| 19/10/2021
מתקן טיפול במים בפרזנו, קליפורניה. ארכיון. צילום: REUTERS/Lucy Nicholson
חשש משמעותי בארה״ב מפני מתקפות סייבר על מערכי המים: הסוכנות לביטחון לאומי (NSA), הבולשת הפדרלית (FBI) סוכנות אבטחת הסייבר והתשתיות (CISA) והסוכנות להגנת הסביבה פרסמו ביום חמישי האחרון אזהרה משותפת בנוגע לאיומים מתמשכים נגד מערכות הפעלת ושינוע מים ברחבי ארה״ב.
באזהרה מציינות הסוכנויות כי זוהו גורמים מוכרים ובלתי מוכרים המנסים לחבל במערכות ה-IT וה-OT של מערכות מי שתייה ושופכין. הן מתריעות במיוחד מפני ניסיונות דיוג חנית (spearphishing) שיובילו להשתלטות מרחוק על המערכות, ניצול חולשות בתוכנות ובמערכות מיושנות או כאלה החסרות תמיכה טכנית מספקת, וכן איומים פנימיים – של עובדים נוכחיים או עובדים לשעבר בעלי אישורי גישה לא מעודכנים או לא מוגנים.
הבעיה: המשאבים מוקצים לתשתיות הפיזיות, לא למקוונות
״שחקני האיום מבקשים כנראה לנצל את החולשות בקרב ארגונים אשר אין להם משאבים למודרניזציה של תשתיות IT/OT – או שבוחרים לא לתעדף זאת״, נכתב באזהרה. ״מתקני מים נוטים להקצות משאבים לתשתיות פיזיות הזקוקות להחלפה או לתיקון, למשל צינורות, ולא לתשתיות IT/OT. פגיעה אחת מוצלחת במכשירים אלה עלולה להוביל לאובדן שליטה על המערכת, למניעת שירות ולאובדן נתונים רגישים״.
הסוכנויות מציינות מספר ניסיונות תקיפה שהתרחשו לאחרונה: מתקפת כופר על מתקן מים בקליפורניה באוגוסט האחרון; על מערכת פיקוח ושליטה (SCADA) של מתקן מי שופכין במדינת מיין ביולי, שבעקבותיה התבצעה הפעילות באופן ידני; על מתקן במדינת נבדה בחודש מרץ – הפעם בתוכנה בלתי מוכרת, שפגעה גם במערכת הגיבוי, ועוד.
על מנת לנסות למזער את הסיכון, קוראות הסוכנויות לעדכן את גרסאות האבטחה ולגלות ערנות לכל תרחיש חריג: בעיה בגישה למערכות – מרחוק או מקרוב, או כניסה בשעות לא שגרתיות, הופעת נתונים לא מוכרים, ואיתור של פרמטרים תפעוליים חריגים במים (דוגמת כמות גדולה של חומרים כימיים המיועדים לחיטוי ולהבאת המים לאיכות שתייה מספקת). הרשויות מבקשות ליצור מנגנון אימות רב גורמי לכל המערכות – בעיקר לאלו שניתן לגשת אליהן מרחוק, וקוראות לביקורת על הרשתות ולהגדרת בקרת גישה מותאמת אישית.
בנוסף, קוראות הסוכנויות לטיפוח תרבות הגנת סייבר ברחבי הארגונים: עדכון תוכנה על בסיס קבוע, יצירת אסטרטגיית הערכת סיכונים ותגובה למתקפה בכל מחלקות הארגון, הגדרת סקירות קבועות של תוכנות אנטי-וירוס ואבטחת רשת חזקות, יצירת גיבוי מלא באופן נפרד מהרשת, עבודה מקוונת באופן מוצפן (במידת האפשר), והעלאת אוריינות הסייבר בקרב העובדים.
קריאת ההשכמה של קולוניאל פייפליין
גם ישראל אינה זרה למתקפות על מערך המים שלה: בחודש אפריל אשתקד אירעה מתקפה על תאגידי מים וביוב, שעל פי גורמים זרים העומדת מאחוריה היא איראן – שניסתה להעלות את רמת הכלור במי השתייה. בחודש יולי נודע על ניסיון לשתי מתקפות נוספות על מתקנים נקודתיים.
נושא הגנת הסייבר, ובמיוחד מניעת מתקפות הכופרה, הוא אחד הנושאים המרכזיים בסדר היום של נשיא ארה״ב, ג׳ו ביידן, והוא פועל רבות מאז בחירתו הן ברמה הלאומית (הגדלת תקציבים, יצירת קבוצות עבודה, איוש מחדש של תפקידים כגון מנהל הסייבר הלאומי, העלאת מודעות), והן ברמה הבינלאומית (שיתופי פעולה עם בנות ברית כגון נאט״ו וה-G-7, פסגת אנטי-כופרה בה השתתפה גם ישראל, קבוצות עבודה משותפות עם רוסיה). קריאת ההשכמה האמיתית הייתה המתקפה על קולוניאל פייפליין במאי האחרון, ששיבשה את אספקת הדלק לחוף המזרחי של ארה״ב והעלתה למודעות את הקלות בה ניתן לחבל במהלך החיים התקין והיומיומי.
סוכנויות ההגנה האמריקניות פרסמו אזהרה משותפת בנושא וציינו כי מדובר בגורמים מוכרים ובלתי מוכרים כאחד, המנסים לחבל במערכות ה-IT/OT, בעיקר על ידי דיוג וניצול תוכנות מיושנות
מתקן טיפול במים בפרזנו, קליפורניה. ארכיון. צילום: REUTERS/Lucy Nicholson
חשש משמעותי בארה״ב מפני מתקפות סייבר על מערכי המים: הסוכנות לביטחון לאומי (NSA), הבולשת הפדרלית (FBI) סוכנות אבטחת הסייבר והתשתיות (CISA) והסוכנות להגנת הסביבה פרסמו ביום חמישי האחרון אזהרה משותפת בנוגע לאיומים מתמשכים נגד מערכות הפעלת ושינוע מים ברחבי ארה״ב.
באזהרה מציינות הסוכנויות כי זוהו גורמים מוכרים ובלתי מוכרים המנסים לחבל במערכות ה-IT וה-OT של מערכות מי שתייה ושופכין. הן מתריעות במיוחד מפני ניסיונות דיוג חנית (spearphishing) שיובילו להשתלטות מרחוק על המערכות, ניצול חולשות בתוכנות ובמערכות מיושנות או כאלה החסרות תמיכה טכנית מספקת, וכן איומים פנימיים – של עובדים נוכחיים או עובדים לשעבר בעלי אישורי גישה לא מעודכנים או לא מוגנים.
הבעיה: המשאבים מוקצים לתשתיות הפיזיות, לא למקוונות
״שחקני האיום מבקשים כנראה לנצל את החולשות בקרב ארגונים אשר אין להם משאבים למודרניזציה של תשתיות IT/OT – או שבוחרים לא לתעדף זאת״, נכתב באזהרה. ״מתקני מים נוטים להקצות משאבים לתשתיות פיזיות הזקוקות להחלפה או לתיקון, למשל צינורות, ולא לתשתיות IT/OT. פגיעה אחת מוצלחת במכשירים אלה עלולה להוביל לאובדן שליטה על המערכת, למניעת שירות ולאובדן נתונים רגישים״.
הסוכנויות מציינות מספר ניסיונות תקיפה שהתרחשו לאחרונה: מתקפת כופר על מתקן מים בקליפורניה באוגוסט האחרון; על מערכת פיקוח ושליטה (SCADA) של מתקן מי שופכין במדינת מיין ביולי, שבעקבותיה התבצעה הפעילות באופן ידני; על מתקן במדינת נבדה בחודש מרץ – הפעם בתוכנה בלתי מוכרת, שפגעה גם במערכת הגיבוי, ועוד.
על מנת לנסות למזער את הסיכון, קוראות הסוכנויות לעדכן את גרסאות האבטחה ולגלות ערנות לכל תרחיש חריג: בעיה בגישה למערכות – מרחוק או מקרוב, או כניסה בשעות לא שגרתיות, הופעת נתונים לא מוכרים, ואיתור של פרמטרים תפעוליים חריגים במים (דוגמת כמות גדולה של חומרים כימיים המיועדים לחיטוי ולהבאת המים לאיכות שתייה מספקת). הרשויות מבקשות ליצור מנגנון אימות רב גורמי לכל המערכות – בעיקר לאלו שניתן לגשת אליהן מרחוק, וקוראות לביקורת על הרשתות ולהגדרת בקרת גישה מותאמת אישית.
בנוסף, קוראות הסוכנויות לטיפוח תרבות הגנת סייבר ברחבי הארגונים: עדכון תוכנה על בסיס קבוע, יצירת אסטרטגיית הערכת סיכונים ותגובה למתקפה בכל מחלקות הארגון, הגדרת סקירות קבועות של תוכנות אנטי-וירוס ואבטחת רשת חזקות, יצירת גיבוי מלא באופן נפרד מהרשת, עבודה מקוונת באופן מוצפן (במידת האפשר), והעלאת אוריינות הסייבר בקרב העובדים.
קריאת ההשכמה של קולוניאל פייפליין
גם ישראל אינה זרה למתקפות על מערך המים שלה: בחודש אפריל אשתקד אירעה מתקפה על תאגידי מים וביוב, שעל פי גורמים זרים העומדת מאחוריה היא איראן – שניסתה להעלות את רמת הכלור במי השתייה. בחודש יולי נודע על ניסיון לשתי מתקפות נוספות על מתקנים נקודתיים.
נושא הגנת הסייבר, ובמיוחד מניעת מתקפות הכופרה, הוא אחד הנושאים המרכזיים בסדר היום של נשיא ארה״ב, ג׳ו ביידן, והוא פועל רבות מאז בחירתו הן ברמה הלאומית (הגדלת תקציבים, יצירת קבוצות עבודה, איוש מחדש של תפקידים כגון מנהל הסייבר הלאומי, העלאת מודעות), והן ברמה הבינלאומית (שיתופי פעולה עם בנות ברית כגון נאט״ו וה-G-7, פסגת אנטי-כופרה בה השתתפה גם ישראל, קבוצות עבודה משותפות עם רוסיה). קריאת ההשכמה האמיתית הייתה המתקפה על קולוניאל פייפליין במאי האחרון, ששיבשה את אספקת הדלק לחוף המזרחי של ארה״ב והעלתה למודעות את הקלות בה ניתן לחבל במהלך החיים התקין והיומיומי.
