התשובה היא כן. זה היה מזה זמן מה, גם אם זה לא מוזכר.
מתקפת סייבר מסוכנת כהתקפה של כלי נשק קונבנציונליים ומסכנת את חייהם של אלה הסובלים ממנה או את אלה המעורבים בה ללא ידיעה. מי שאינם רגילים לחשוב על המרחב הקיברנטי כממד אמיתי עשויים לתהות איך זה אפשרי, אז הנה כמה דוגמאות.
בואו נתחיל מהסוף: בימים אלה את החדשות על תוכנות זדוניות הידוע טריטוןכמו כן, המכונה Trisis. טריטון היא תוכנה זדונית המשפיעה על סוג מסוים של מערכת הנקרא מערכות בקרה תעשייתיות (עבור קיצור אני ישתמש ICS מעתה ואילך).
מעגלים משולבים הם מערכות בקרה המשמשות בתהליכים תעשייתיים כדי לפקח על מעמדם של מערכות ולנקוט פעולה בעת הצורך, כלומר, בדרך כלל כאשר בעיה כלשהי יכולה להפוך לתאונה פחות או יותר חשוב.
ברור לכולם שאם מערכת בקרה תעשייתית אחראית לוודא שכמות הסוכר המשמשת בבצק לייצור תעשייתי של סופגניות אינה עולה על כמות קבועה מראש, אם המערכת לא תפעל כראוי היה סיכון של אכילת סופגניות מתוקות מדי, אך מה היה קורה אם באותו מפעל ייצור מערכת הבקרה התעשייתית תפקח גם על בקרת הטמפרטורה בתנורים?
נראה לי ברור שהסיכונים יכולים להיות שונים: ממינימום של שריפת תנור סופגנייה לסכנת שריפה, אולי עם חורבן של צמח, עם קורבנות אנושיים פוטנציאליים!
מערכת הבקרה התעשייתית אינה צריכה לפקח על הייצור של חומצה גופרתית או העשרה של אורניום כדי ליצור סיכונים לחיים.
אבל בחזרה שלנו טריטון o Trisis מה לומר.
תוכנה זדונית זו נוצרה כדי לתקוף מערכת בקרה תעשייתית שנוצרה על ידי שניידר אלקטריק: מערכת מכשירי הבטיחות Triconex, מערכת העוקבת אחר ביצועי מערכות קריטיות ופועלת על פי דפוסים קבועים מראש כאשר מתגלים ערכים מסוכנים או לא סטנדרטיים.
תוכנה זדונית מזוהה נראה מסוגל להפריע תהליך של מערכת הייצור התעשייתי ללא סכנה ממשית, בבירור יצירת נזקים כלכליים על חשבון אלה שנפגעו אבל באותו אופן התוקף יכול לאלץ את המערכת לא עוצרים אפילו בנוכחות תקלה מסוכנת.
כמה חברות לומדות תוכנות זדוניות, כולל סימנטק, FireEye ו Dragos.
עדיין לא ידוע מהיכן ניתן היה לבצע את הפיגוע ומי החברה המותקפת, גם אם הידיעה על השעות האחרונות מדברת על מתקפה אפשרית על איראן כלפי מערכות הממוקמות בתעשיות ערב הסעודית.
הוודאות היחידה כרגע, כפי שהוזכר לעיל, היא כי מערכות מצויד מערכות שליטה שניידר אלקטריק נפגעו.
התקפות דומות דומה מאוד למתקפה על איראן באמצעות Stuxnet.
החוקרים FireEye חושב ההתקפה דרך טריטון להיות חלק מהכנת התקפה רחבה יותר בהנהגת ארגון לא מזוהה.
עצה: האחראים על מערכות תעשייתיות קריטיות המשתמשות במערכות הבקרה של שניידר אלקטריק מבוצעות באופן מעמיק על מערכות ההפעלה של תחנות הבקרה, במיוחד אם מערכות ההפעלה הישנות של מיקרוסופט, המבטיחות שכל תיקון מותקנים התקני אבטחה נדרשים, שכן נראה שההתקפה בוצעה במחשב המצויד במערכת הפעלה של מיקרוסופט. פרטים עשויים להשתחרר בימים הקרובים תיקון וזה יותר מתמיד ראוי לשים לב במיוחד כדי להבין מיד כל אינדיקציות.
מידע נוסף:
- https://thehackernews.com/2017/12/triton-ics-scada-malware.html;
- https://www.fireeye.com/blog/threat-research/2017/12/attackers-deploy-ne...
- https://www.schneider-electric.com/b2b/en/products/industrial-automation...
- https://www.symantec.com/blogs/threat-intelligence/triton-malware-ics;
- http://www.securityweek.com/iran-used-triton-malware-target-saudi-arabia...
- https://dragos.com/.
