linked in

שלח פרופיל עכשיו >

ההרשמה נקלטה

בהצלחה!

הנוזקה הרצחנית ביותר בעולם

21/03/2019 14:00:44
הנוזקה הרצחנית ביותר בעולם

גניבת מידע וריגול תעשייתי נראים כמעט תמימים ביחס למה שטריטון יכולה לעשות

"האקרים כמעט פוצצו מתקן פטרוכימי במזרח התיכון" בשרו הכותרות ב-2017. זאת הייתה מתקפה מזן חדש, כזאת שמשנה את חוקי המשחק, כי היא מעבירה את המגרש מהעולם הדיגיטלי לעולם הפיזי, והמטרה שלה פגיעה בחיי אדם. אמנם זאת לא הייתה הפעם הראשונה בה מפעלים ותשתיות אנרגיה הותקפו על ידי האקרים,  בין המתקפות הקודמות: התולעת סטקסנט שהסבה נזק לתעשיית הגרעין האיראנית, ו-Industroyer שבשנת 2016 השביתה חלק מתשתיות החשמל באוקראינה וניתקה מאות אלפי בתים מחשמל למשך מספר שעות. אבל הפעם המטרה הייתה מערכות הבטיחות של המפעל, שמהוות את קו ההגנה האחרון נגד אסונות מסכני חיים. כידוע, מערכות בטיחות מסוג זה לא נמצאות רק במפעלים פטרוכימיים, אלא גם בכל סוגי המפעלים התעשייתיים והתשתיות, ממערכות תחבורה ומים ועד לתחנות כוח גרעיניות.

למשרות תוכנה במיטב סטרטאפים בארץ ובעולם - שלחו קורות חיים או פרופיל לינקדאין

הניסוח העמום "מדינה במזרח התיכון" כמובן עורר חרושת שמועות, וזמן קצר לאחר מכן נחשף כי המפעל בו התרחשה התקיפה נמצא בסעודיה, וכי התוקפת היא ככל הנראה היריבה המרה איראן. אבל כמעט שנה לאחר מכן, באוקטובר 2018, חברת FireEye פרסמה כי על פי המידע שנמצא בידיה, רוסיה היא שעומדת מאחורי המתקפה.  הניתוח של החברה חשף הקשר גיאופוליטי שונה לחלוטין והעלה כי עקבות טריטון מובילות למכון מחקר במוסקבה. עדיין, קשה לדעת בוודאות את זהות הקבוצה שעומדת מאחורי טריטון. אבל תהא אשר תהא זהות הקבוצה, יש סימנים לכך שהיא פעילה ומחפשת את המטרה הבאה, כך על פי הערכות של חברת דראגוס, המתמחה באבטחת סייבר תעשייתי, כפי שפורסמו ב-MIT Technology Review. כמובן, על רקע התנועה המואצת לקראת מהפכת האינטרנט של הדברים, שהופכת תשתיות אנרגיה ומפעלים לפגיעים יותר מאי פעם, אלה חדשות מלחיצות במיוחד.

הרשויות בארה"ב כבר התחילו להכין את עצמן למתקפות מהסוג הזה. חברת Cisco יחד עם אוניברסיטת אריזונה, סיטיבנק, הגוף להגנת הסייבר של ה-DHS האמריקאי ומשטרת ניו יורק חברו ליצירת תרחיש מדע בדיוני, Two Days After Tuseday, המתרחש בשנת 2027, כאשר האוטומציה משתלטת על ניו יורק ומהפכת האינטרנט של הדברים הושלמה, מכשירים הופכים לישויות עצמאיות, שכמעט אינן מערבות יד אדם. חבורת טרוריסטים מנצלת את נקודות התורפה של מערכות האוטומציה כדי לתכנן מתקפה על ניו יורק במטרה להפיל את המשטר בארה"ב, יעדי התקיפה הראשונים הם הנמלים ושרשרת האספקה. זהו תרחיש שכיום מרגיש ריאליסטי ביותר.  

בחוגי הסייבר כבר יודעים שאולי האיום הגדול של עולם הסייבר הוא האיום בפגיעה בתשתיות פיזיות חיוניות, כמו תחנות כוח, סכרים, מערכות תחבורה ואף כורים גרעיניים. לכן הענף הצעיר יחסית של הסייבר התעשייתי צומח במהירות. זהו ענף שיש לו אופי שונה במובנים רבים, הפרוטוקולים שונים וגם התוקפים הם האקרים מיומנים שפועלים בחסות מדינות, מה שהופך את האיום לגדול יותר. 

 




חזרה לבלוג >      חיפוש משרות >