פרטים ליצירת קשר:
info@edu-cisco.org
האקרים תוקפים מפעלי טיהור מים בארה"ב, משרות פנויות סגן מנהל אבטחה סמארה

האקרים תוקפים מפעלי טיהור מים בארה"ב, משרות פנויות סגן מנהל אבטחה סמארה

מאמרים

ממשלת ארה"ב דיווחה מיד על שלושה מקרים של התקפות של תוקפים על מתקני טיהור מים. ככל הנראה, האקרים תוקפים בכוונה תשתית קריטית (מערכות WWS). ההתקפות התרחשו במדינות שונות והיו לה השלכות שונות. עם זאת, המשותף לכולם הוא המיקוד והיחס של ההנהלה לבטיחות. לכן, מומחים המספקים משרות פנויות סגן מנהל ביטחון סמארה, הציע דוח בנושא זה.

שלוש התקפות בפרופיל גבוה על מערכות WWS, משרות פנויות לסגן מנהל האבטחה סמארה

בשנת 2021, תוקפים תקפו שלושה מפעלי טיהור מים בארצות הברית. נציגי ה-FBI, EPA, CISA ו-NSA דיברו על כך בדוח השנתי שלהם. במרץ, מערכת WWS (אספקת מים וביוב) בנבאדה הותקפה על ידי תוכנת כופר. היא הצליחה להצפין נתוני נראות ומערכת ניטור (SCADA) כמו גם מערכות גיבוי. כך, מתברר כי התוקפים תכננו תקיפה על המיזם. יתרה מכך, הם ידעו שיש לו בעיות אבטחה. חשוב לציין שבאותה תקופה לא נגרם למפעל נזק משמעותי והחזיר את עבודתו במהירות. עם זאת, מומחים שכובשים משרות פנויות אבטחת מידע במוסקבה, נבהלו מהתקיפה הזו.

כבר ביולי האקרים אחרים פתחו במתקפה על מערכת WWS במיין. הפעם, ההאקרים תקפו גם את מערכת SCADA, שכן הם ידעו בבירור שאף אחד לא מגן עליה. והם עשו את זה! התוקפים שיתקו לחלוטין את מערכת הבקרה האוטומטית של מתקן טיהור המים. כתוצאה מכך, עובדי החברה נאלצו לתחזק ולהגדיר באופן ידני מתקני טיפול במים עד שהמומחים ישחזרו את פעולת SCADA. למרבה הצער, זו לא הייתה הפעם האחרונה שמערכות WWS הותקפו.

וכבר באוגוסט התרחשה תקיפה חדשה במדינת קליפורניה. הפעם, נתוני מערכת WWS הוצפנו על ידי וירוס Ghost. הנגיף לא רק חדר למערכת, אלא נשאר שם לפחות חודש. זה התגלה רק לאחר ששלושה שרתי SCADA הוצפנו לחלוטין. כלומר, במהלך ארבעה שבועות, התוקפים הצפנו את כל הנתונים הדרושים ללא עונש וגנבו נתונים מהרשת הפנימית של הארגון. כמובן שמיד עם גילוי הנגיף, החברה מיהרה מיד לבטל את השלכות הבעיה.

מדוע מומחים מודאגים?

קודם כל, הדו"ח של ה-FBI, EPA, CISA ו-NSA לא מצביע על עלייה בהתקפות על מערכות WWS. העובדה היא שתוקפים, באופן עקרוני, יכולים לתקוף לחלוטין כל מפעל. במקרה זה, מספיק שהוא ישתמש לפחות במחשב אחד, אם כי ישן. בינתיים, בעולם המודרני, כמעט כל הארגונים עוברים לעבוד עם מדיה אלקטרונית. וזה חל לא רק על תאגידי IT גדולים. אחרי הכל, לא רק יש משרות פנויות אבטחת מידע יקטרינבורג עכשיו

המחשוב השפיע באופן פעיל במיוחד על ארגונים כגון:

  • שירותים;
  • גופים ממלכתיים;
  • מוסדות רפואיים;
  • מוסדות חינוך;
  • מוסדות פיננסיים.

וכולם, ללא יוצא מן הכלל, יכולים להפוך לקורבנות של האקרים בכל עת. לכן, חשוב מאוד לדאוג לאבטחה הפנימית של הרשת וליישם אמצעי הגנה בזמן. אחרת, אין דרך להגן מפני המערכות שלך האקרים. ואם בנק או חברת IT בהחלט יכולים להתאושש ממתקפת האקרים. בגלל פגיעה בתשתיות עירוניות, תושבי התנחלויות אלו עלולים לסבול משמעותית. כִּי משרות פנויות אבטחת מידע נובוסיבירסק חייב להיפתח בכל ארגון.

קבוצה אוניברסיטת SEDICOMM: אקדמיית סיסקו, המכון המקצועי לינוקס, מכון פייתון.