דעה | מתקפות מניעת שירות על ציוד קריטי - איום על חיי אדם
שי ולץ, סמנכ"ל טכני ושרון שמר, פריסייל בחברת Crestron ישראל, טוענים כי מתקפת DDOS, נועדה לא רק להפריע לתפקוד השוטף של המערכת, אלא לעיתים, לגרום להשבתה טוטלית שלה
ישראל דיפנס
| 04/09/2023
Photo by Clément Hélardot on Unsplash
כשאנו חושבים על מתקפת סייבר אנחנו מתכוונים בדרך כלל לניסיון להגיע למידע מסווג, אבל במציאות היום יומית התקפות מסוג "מניעת שירות" או באנגלית : Denial-of-Service attack – DoS, הן תכופות הרבה יותר.
המטרה של התקפה כזו היא לא לגנוב מידע שנמצא ברשת היעד, אלא להפריע לתפקוד השוטף של המערכת, עד כדי השבתה טוטלית. על פי רוב התקפת DoS תתבצע באמצעות יצירת עומס יתר. נראה שהמתקפה שהתבצעה לאחרונה על רשת המחשוב של בית חולים מעייני הישועה הייתה התקפה מסוג זה.
לעתים ארגונים מייחסים חשיבות פחותה להגנה מפני מתקפות מסוג DoS לעומת הגנה על המידע, אבל ההתקפה על בית חולים מדגימה בצורה מוחשית כיצד התקפות מסוג זה מהוות סכנה רצינית, במקרה הזה עד כדי סכנת חיים.
בדומה לבתי חולים כך גם במתקנים ביטחוניים ו/או במתקנים של שירותים חיוניים כגון חשמל, מים וכד השבתת שירות יכולה להוות סכנת חיים.
נראה שהיעד של התקפה זו היה מערכת המחשוב המנהלתית של בית החולים. על פי הפרסומים במדיה הציוד הרפואי לא נפגע.
יש לזכור, שכיום מחוברים לרשתות תקשורת לא רק מחשבים אלא סוגים רבים ושונים של מכשירים, כגון: ציוד רפואי, מערכות אבטחה, מערכי תצוגה בחדרי ניתוח ועוד.
ניתן להניח, שהפניית הקהל לבתי חולים אחרים מנעה אובדן חיי אדם במקרה זה, אך סביר גם שלו יעד ההתקפה היה ציוד רפואי, או מערכי תצוגה המשמשים בפרוצדורות רפואיות, התוצאות היו עלולות להיות חמורות בהרבה.
כיום יש כבר מודעות גבוהה בקרב ארגונים לצורך להגן על רשתות מחשוב, אך המודעות להגנה על רשתות ייעודיות לפתרונות שאינם רשתות מחשבים נמוכה יותר באופן משמעותי. ארגונים רבים חשים שכיוון שזו רשת נפרדת מרשת המידע, אין צורך להגן עליה.
אז איך מקטינים את הסיכון? מאפיינים מראש מוצרים ופתרונות שמאפשרים הגנה על הרשת, כגון: תמיכה במנגנון זיהוי המאפשר רק למכשירים מאושרים להתחבר (802.1x), הצפנה של התקשורת בין המכשירים השונים, ניהול הרשאות למשתמשים, גישה בצורה מאובטחת ועוד.
בארה"ב גופים ממשלתיים מוגבלים לשימוש במוצרים שעברו תקינה של אבטחת מידע על ידי גופי תקינה ייעודיים כגון: DISA, JITC, NIAP.
גם בארץ רשות הסייבר מנסה להעלות את המודעות ליישום אבטחת מידע במערכים שאינם מחשוביים והיא מפרסמת מעת לעת מסמכים הכוללים המלצות קונקרטיות ליישום כגון: אבטחת מערכות מולטימדיה, מערכות לניהול מבנים , מערכות כיבוי וגילוי אש וכדומה.
גופי הרכש של ארגונים גדולים מונעים ובצדק בבחירת מוצרים ופתרונות לארגונים משיקולים כלכליים בעיקר. לעיתם קרובות הפתרון ההבדל במחירים בין מוצרים ופתרונות שונים יכול להיות בדיוק נושא התמיכה שלו במנגנוני אבטחת מידע, המאפשרת הגנה על הרשת.
מודעות לכך שבחירה בפתרון זול בטווח הקצר, עלולה לעלות לארגונים ביוקר במקרה של תקיפה, מובילה לקבל החלטות נכונות מראש.
שי ולץ, סמנכ"ל טכני ושרון שמר, פריסייל בחברת Crestron ישראל, טוענים כי מתקפת DDOS, נועדה לא רק להפריע לתפקוד השוטף של המערכת, אלא לעיתים, לגרום להשבתה טוטלית שלה
Photo by Clément Hélardot on Unsplash
כשאנו חושבים על מתקפת סייבר אנחנו מתכוונים בדרך כלל לניסיון להגיע למידע מסווג, אבל במציאות היום יומית התקפות מסוג "מניעת שירות" או באנגלית : Denial-of-Service attack – DoS, הן תכופות הרבה יותר.
המטרה של התקפה כזו היא לא לגנוב מידע שנמצא ברשת היעד, אלא להפריע לתפקוד השוטף של המערכת, עד כדי השבתה טוטלית. על פי רוב התקפת DoS תתבצע באמצעות יצירת עומס יתר. נראה שהמתקפה שהתבצעה לאחרונה על רשת המחשוב של בית חולים מעייני הישועה הייתה התקפה מסוג זה.
לעתים ארגונים מייחסים חשיבות פחותה להגנה מפני מתקפות מסוג DoS לעומת הגנה על המידע, אבל ההתקפה על בית חולים מדגימה בצורה מוחשית כיצד התקפות מסוג זה מהוות סכנה רצינית, במקרה הזה עד כדי סכנת חיים.
בדומה לבתי חולים כך גם במתקנים ביטחוניים ו/או במתקנים של שירותים חיוניים כגון חשמל, מים וכד השבתת שירות יכולה להוות סכנת חיים.
נראה שהיעד של התקפה זו היה מערכת המחשוב המנהלתית של בית החולים. על פי הפרסומים במדיה הציוד הרפואי לא נפגע.
יש לזכור, שכיום מחוברים לרשתות תקשורת לא רק מחשבים אלא סוגים רבים ושונים של מכשירים, כגון: ציוד רפואי, מערכות אבטחה, מערכי תצוגה בחדרי ניתוח ועוד.
ניתן להניח, שהפניית הקהל לבתי חולים אחרים מנעה אובדן חיי אדם במקרה זה, אך סביר גם שלו יעד ההתקפה היה ציוד רפואי, או מערכי תצוגה המשמשים בפרוצדורות רפואיות, התוצאות היו עלולות להיות חמורות בהרבה.
כיום יש כבר מודעות גבוהה בקרב ארגונים לצורך להגן על רשתות מחשוב, אך המודעות להגנה על רשתות ייעודיות לפתרונות שאינם רשתות מחשבים נמוכה יותר באופן משמעותי. ארגונים רבים חשים שכיוון שזו רשת נפרדת מרשת המידע, אין צורך להגן עליה.
אז איך מקטינים את הסיכון? מאפיינים מראש מוצרים ופתרונות שמאפשרים הגנה על הרשת, כגון: תמיכה במנגנון זיהוי המאפשר רק למכשירים מאושרים להתחבר (802.1x), הצפנה של התקשורת בין המכשירים השונים, ניהול הרשאות למשתמשים, גישה בצורה מאובטחת ועוד.
בארה"ב גופים ממשלתיים מוגבלים לשימוש במוצרים שעברו תקינה של אבטחת מידע על ידי גופי תקינה ייעודיים כגון: DISA, JITC, NIAP.
גם בארץ רשות הסייבר מנסה להעלות את המודעות ליישום אבטחת מידע במערכים שאינם מחשוביים והיא מפרסמת מעת לעת מסמכים הכוללים המלצות קונקרטיות ליישום כגון: אבטחת מערכות מולטימדיה, מערכות לניהול מבנים , מערכות כיבוי וגילוי אש וכדומה.
גופי הרכש של ארגונים גדולים מונעים ובצדק בבחירת מוצרים ופתרונות לארגונים משיקולים כלכליים בעיקר. לעיתם קרובות הפתרון ההבדל במחירים בין מוצרים ופתרונות שונים יכול להיות בדיוק נושא התמיכה שלו במנגנוני אבטחת מידע, המאפשרת הגנה על הרשת.
מודעות לכך שבחירה בפתרון זול בטווח הקצר, עלולה לעלות לארגונים ביוקר במקרה של תקיפה, מובילה לקבל החלטות נכונות מראש.
