לפני כמה ימים (19 בחודש מארס) החדשות היו כי אחת החברות הגדולות לייצור אלומיניום, הנורווגי הנורבגי, סבלה מתקפת סייבר.
ההתקפה שבוצעה באמצעות ransomware, ככל הנראה שואפת להשיג כופר.
במסיבת עיתונאים הודיע המנהל הפיננסי של החברה, איבינד קלביץ, כי ההתקפה חמורה למדי.
נראה כי לנגיף לא היו השלכות משמעותיות על הייצור (שקצת קשה להאמין!) למעשה מערכות מסוימות נותקו ואחרות הופעלו במצב ידני.
הרשות לביטחון לאומי של נורבגיה (NSM), הממונה על סיוע להידרו וכן על מתן עזרה, עורכת חקירה שוטפת כדי לזהות את האחראים לפיגוע. את ransomware בשימוש ידוע LockerGoga והועסק בשיתוף עם התקפה ישירה על שירות Active Directory. אך עדיין מוקדם מכדי להיות בטוחים, כרגע מדובר למעשה רק בהשערות.
בהנחה ההשערות הראשונות על ransomware נכונים, בואו לראות מה TrendMicro מספרת לנו על LockerGoga. לדברי חברת אבטחת המחשב ransomware LockerGoga הופיע לאחרונה (ינואר) נגד ייעוץ הנדסי צרפתי, אלטרן טכנולוגיות.
הדבר הראשון שתוכנות זדוניות פוגעות במערכת פעם אחת הוא לשנות סיסמאות של משתמשים, מה שהופך אותו לבלתי נגיש, ואז זה מתחיל להצפין את הקבצים במערכת ושולח הודעת כופר למסך. השימוש במערכות שונות (מתשלום הכופר!) יוביל לנתונים הנתונים בסכנה.
נראה כי LockerGoga אין את היכולת להתפשט ברשת בניגוד לקרוביו WannaCry e פטיה/NotPetya, במקום זאת יש לו את היכולת להתגבר על ההגנות שהוטלו על ידי מערכות הגנה רבות (ארגז חול e למידת מכונה).
באתר TrendMicro תוכלו לקרוא את העדכונים.
כמה שיקולים:
שוב נפגעה חברה גדולה, דבר המעיד על כך שלמשאבים גדולים (לפחות באופן תיאורטי) אין הגנה מפני הסיכון. מה שנדרש הוא אסטרטגיה ביטחונית ושימוש זהיר במשאבים אנושיים ולא אנושיים.
החברה המייצרת חלקי אלומיניום תופסת חלק גדול מהשוק האירופאי והאמריקני (סביב 20%), לתקיפה היו השלכות על שווי המניות, אך הנזק הגדול יותר יהיה כנראה בשל הצורך להאט או להפסיק את הייצור.
נראה כי ransomware אינו עושה שימוש בשרשרת של פיקוד ובקרה, ולכן היה מציע כי תוכנה זדונית יכול להיות נשלט מתוך רשת הידרו עצמה.
שוב יש צורך להדגיש כמה בעיות הפוגעות בעולמנו, ממוחשבות מאוד, אך עדיין רחוקות מלהיות נקיות מבעיות מכל הסוגים.
השיקול הראשון לעשות, לא קשור לעובדה עצמה, נוגע מהירות שבו התוכנה מיוצרת ותכונות חדשות משתחררות, מהירות כי תמיד היה גדל עם השנים וזה בהחלט לא מבשר טובות לטובת ביצוע טוב.
השני נוגע המורכבות: לעתים קרובות, הרצון לחפש את קלות השימוש על ידי המשתמשים (מכל הרמות, למשל על ידי הצגת ממשקים גרפיים וכו '), הביא לעלייה אקספוננציאלית במורכבות התוכנה (והמערכות בכלל), מורכבות אשר, שוב פעם זה האויב של התפקוד הטוב.
השיקול השלישי נוגע לגנרל חוסר מומחיות בתחום אבטחת המחשבים, המודגשת לעתים קרובות בתוך האיחוד האירופי, אך עדיין אין לה פתרון, אם אכן נכון כי קורסים באוניברסיטאות בתחום האבטחה הממוחשבת גדלו, נכון גם כי קיים מרחק מסוים בין העולם לבין העולם התעשייתי.
לבסוף, במדינות רבות, העדר מימון ציבורי במגזר משפיע מאוד על התפתחותה של רשת של חברות מוכנות ומוכנות להציע את שירותי הביטחון שלהן לארגונים וחברות קטנות ובינוניות, דבר המצמצם מאוד את היכולת לפתח מיומנויות. בגלל חוסר תחרות.
זה יהיה גם צורך לחשוב על הצמיחה העצומה של חברות ה- IT ולהתחיל לשאול את הצורך לדרוש מהם רצינות מקצועית רבה יותר של שחרור של מערכות ומערכות.
אחרון חביב, יש צורך להתחיל לחשוב ברצינות על הפולשנות של מדעי המחשב בעולם הנוכחי, בהחלט לא לנסות להגביל את זה, וזה בלתי אפשרי עכשיו, כדי להבין כיצד להגביל את הנזק במקרה של התקפת סייבר וכיצד להבטיח רמה מספקת, חלופית, של שליטה ושליטה לא מבוססת על טכנולוגיות דיגיטליות.
אני מדמיין כבר שמישהו יחשוב: "הנה, החזרת נייר, עט או מכונת כתיבה ושירות מסירה ... אבל איפה זה גר?", כן, במקרים מסוימים הדבר יכול להיות נחוץ לעבודה צריך להיות מיושמים בקביעות כדי לשמור על ידע כי הוא נעלם.
מידע נוסף:
- https://www.bbc.com/news/technology-47624207
- https://www.bloomberg.com/news/articles/2019-03-19/hydro-says-victim-of-...
- https://www.reuters.com/article/us-norsk-hydro-cyber-security/norway-say...
- https://www.thelocal.no/20190322/norways-norsk-hydro-hit-by-ransom-cyber...
- https://www.trendmicro.com/vinfo/us/security/news/cyber-attacks/what-you...
