צינור החלומות הוא חלום הבלהות של תשתיות האנרגיה

האקרים מתקדמים הפגינו יכולת להשתלט על מערך מכשירים המסייעים בהפעלת תחנות כוח ומפעלי ייצור, הודיע אתמול (ד') הממשל בארה"ב.

בהתרעה שהנפיקה CISA, הסוכנות לאבטחת סייבר ותשתיות, היא הזהירה מפני מתקפות סייבר של האקרים למטרות ריגול, שעלולות לפגוע במערכי המחשוב והתפעול של אותן תשתיות קריטיות.

כאות לחומרת ההתרעה, CISA פרסמה אותה במשותף עם סוכנויות ממשלתיות אחרות – משרד האנרגיה, ה-FBI והסוכנות לביטחון לאומי, NSA. בהתראה נמסר כי הנוזקה של ההאקרים עלולה להשפיע על בקרים מתוצרת שניידר אלקטריק (Schneider Electric) ואומרון (OMRON).

נוזקת Pipedream – צינור חלומות מסויט

הסוכנות קראה לארגוני תשתית קריטיים, בעיקר ארגונים ממגזר האנרגיה – ליישם שורה של המלצות, שמטרתן לזהות ולחסום את הנוזקה, שזכתה לשם Pipedream, צינור החלומות.

בקר מתוכנת הוא התקן תעשייתי ממוחשב, המיועד לאסוף מידע, לפתור לוגיקת בקרה ולשלוט בתהליכים – בהתאם ליעד הבקר ולציוד הקצה המחובר אליו. הבקר אוסף נתונים אנלוגיים ודיגיטליים, ולפיהם, בצירוף מדדים מתוכנתים, מחזיר מידע לציוד הקצה בזמן אמת.

מומחי אבטחה לתחום התשתיות והייצור אמרו כי סוג זה של בקרים משובצים "במספר עצום" של מפעלים, וכי כל הפרעה בפעולתם עלולה לגרום לנזק – החל מהשבתות והפסקות חשמל ועד לדליפות כימיות, הרס של ציוד חיוני – או אפילו התפוצצויות.

אומרון לא הגיבה לדיווח. בשניידר אלקטריק אישרו שהם עבדו עם גורמים פדרליים אמריקנים, כדי להתגונן מפני ההאקרים, וציינו כי "זהו מקרה של שיתוף פעולה מוצלח, שנועד לפעול כנגד איומים על תשתיות קריטיות – לפני שהם מתממשים".

סכנה לפעילותן. תשתיות קריטיות. אילוסטרציה. צילום: BigStock

מטרות ההאקרים: מתקני גז טבעי נוזלי ואתרים לייצור ולהולכת חשמל

החוקרים שחשפו את הנוזקה אמרו כי הבקרים נפוצים במגוון תעשיות – מגז ועד מפעלי ייצור מזון – וכי הם מאמינים שהמטרות המיועדות של ההאקרים היו מתקני גז טבעי נוזלי ואתרים לייצור ולהולכת חשמל. לדבריהם, הנוזקה הייתה בעלת יכולת גדולה לגרימת נזק, ובפיתוחה הושקעו משאבים רבים, משך כמה שנים.

"הנוזקה", הסבירו, היא מעין "ארגז כלים" הכולל כלי פריצה שונים, כאשר כל רכיב מציע דרך אחרת לפגוע או להשתלט על הבקרים, תוך עקיפת כלי ההגנה והבקרה – מה שמעניק להאקרים מגוון אפשרויות להפעלת מתקפות.

למרות שהאזהרה הממשלתית הייתה מעורפלת, ולא ציינה בפירוט את זהות ההאקרים העומדים מאחורי הנוזקה, כמו גם לא האם נעשה בה שימוש בפועל – מומחי אבטחה ציינו כי ההתרעה עוררה דאגה ברחבי התעשייה, וכי מדובר ב"נוזקה מסוכנת".

אף שהסוכנות לא ציינה את זהות ההאקרים, חברות אבטחה ציינו כי הראיות מצביעות על כך שרוסיה היא העומדת מאחורי פיתוח כלי הפריצה והנוזקות, וכי הפונקציונליות של הכלים "תואמת את הנוזקה ששימשה בהתקפות הפיזיות הקודמות של רוסיה". חוקרי מנדיאנט כינו את הכלים "נדירים ומסוכנים במידה יוצאת דופן".

אחת הסכנות, הסבירו מומחים, נובעת מפוטנציאל הנזק של הנוזקה: "בגלל האתגרים שיש בשרשראות האספקה, יכול לקחת יותר זמן להשיג בקרים חלופיים לאחר מתקפה שכזו. המשמעות היא שמתקן גז טבעי עלול להיות מושבת למשך חודשים".