התקפות סייבר הממוקדות לתשתיות קריטיות ומערכות בקרה תעשייתיות (או ICS) מייצגות איום בלתי נראה, אך אמיתי מאוד, עם השלכות ישירות על חיי היומיום שלנו. אם הם עדיין מעטים במספרם, התוכנה הזדונית תוקפת ספציפית מערכות IT מורכבות מסוג זה מסוכנות ביותר.
שילוב מערכות IT מורכבות במגזרים חיוניים כמו אנרגיה, מים, הובלה ובריאות יוצר בהכרח פגיעויות שעלולות להיות מנוצלות על ידי שחקנים זדוניים. ההשלכות שליכול להיות הרסני, החל מהפרעה של תקשורת ועד פשרה של מערכות בקרת רכבות ותובלה אווירית, כולל הפרעות בשירותי רפואה חירום או זיהום מי שתייה, עם סיכון מוכח לבריאות הציבור. התקפה מוצלחת על רשת חלוקת מים, גז או חשמל יכולה למשל להוביל לפירוט מאסיבי, המשפיעים על אלפי משקי בית ועסקים.
לקרוא גם:
תוכנות זדוניות התפתחו במיוחד להתקפות תעשייתיות
זה בדיוק תרחיש האסון הזה שהתרחש בשנה שעברה ב- LVIV באוקראינה: אתוכנה זדוניתנקרא Frostygopop שימש במהלך התקפה על אספקת האנרגיה של מערכות חימום עירוניות, מה שגרם להתמוטטות ביותר מ- 600 בנייני מגורים באמצע ינואר.
הn שינוי או סילוק הזמנות רגילות,Frostygoopהיה מסוגל לקרוא ולכתוב נתונים על יעדים ספציפיים, וגרם נזק פיזי לאלמנטים מסוימים ברשת חלוקת האנרגיה ולכן שלל אלפי אנשים בחימום באמצע החורף. זוהי התוכנה הזדונית הראשונה שתוכננה במיוחד לתמרון Modbus Communications, פרוטוקול הנמצא בשימוש נרחב בתשתיות תעשייתיות רבות.
מומחי אבטחת סייבר תעשייתית מדראגוס זיהו התקפה דומה של קבוצה של פעיל פרו-אוקראיני בשם Blackjack, וממוקדת הפעםרשתות החיישן התעשייתיות של Moskollektor, ארגון עירוני המנהל את מערכת התקשורת של גז, מים וביוב במוסקבה. התוכנה הזדונית המדוברת,Fuxnet, שימש לביטול אלפי חיישנים, פגיעה בנתבים מסוימים (ככל הנראה באמצעות מזהים גנריים) ולהשמיד אלמנטים ספציפיים ברשת זו.
אותה קבוצה של מומחים ציינה גם עלייה משמעותית במספר ההתקפות לכל תוכנת כופר המכוונת לסוג זה של מערכות בקרה תעשייתיות: +87% בשנה אחת, הנושאת את המספר הכולל של זיהומים לכמעט 1700 בשנת 2024. המצב הגיאופוליטי הנוכחי של לעתים קרובות בסכסוך ישיר.
🔴 לא להחמיץ שום חדשות 01net, עקוב אחרינוחדשות גוגלETWhatsAppו
מקור: דראגוס
