איום קיברנטי חדש: תחנות הדלק
מערכות ניטור הנמצאות בתחנות דלק - בסיכון לאיומי סייבר, כך עולה ממחקר של טרנד מיקרו שהוצג בכנס ההאקרים הטובים בלאס וגאס
פושעי סייבר מכוונים לתחנות דלק המחוברות לאינטרנט, כך מעלה מחקר של טרנד מיקרו (Trend Micro), אשר הוצג בסוף השבוע בכנס Black Hat בלאס וגאס.
המחקר, שנמשך לאורך חצי שנה, חשף כי מערכות ניטור נמצאות בסיכון גבוה, כיוון שפושעי סייבר החלו לכוון לעבר מערכות אלה בתחנות דלק.
החוקרים הפעילו מלכודות דבש (honeypot) כדי לדמות מכשירי ניטור הנמצאים בשימוש של תחנות דלק ומשדרים מהי רמת הדלק הנמצאת במיכל שבתחנה. הם גילו כי נעשו ניסיונות רבים לחדור לחלק מהיעדים שנפרשו במדינות שונות בעולם דוגמת ארצות הברית, גרמניה, ירדן, ומדינות המפרץ. קרוב למחצית מהמתקפות נערכו בארצות הברית, היקף המתקפות בירדן היה השני בחשיבותו, עם 17% מהתקיפות. מסיבה לא ידועה, בגרמניה לא נרשמו מתקפות כלל.
מטרת הניסוי, שזכה לכינוי GasPot (משחק מילים עם גז ומלכודת דבש), היתה לחשוף מה מידת העניין מצד פושעי סייבר במערכות תעשייתיות שאינן קריטיות (ICS).
לדברי קייל ווילהויט, חוקר בכיר בטרנד מיקרו, "המחקר העלה כי תחנות הדלק אינן עומדות להתפוצץ, אלא הצליח להוכיח עד כמה הן חשופות לאיומי סייבר. אסור שמערכות אלה יחוברו לאינטרנט".
כמו מערכות רבות המהוות חלק מהאינטרנט של הדברים, מערכות ניטור דלק אוטומטיות חשופות לסיכון, כיוון שרבות מהן אינן מצוידות במערכות הגנה כלל, או שהן הותקנו שלא כראוי. בינואר השנה נחשף במחקר של Rapid7 כי יותר מ-5,300 מערכות ניטור המחוברות לאינטרנט חשופות למתקפת סייבר. מתקפות אלה יכולות להיות מנוצלות לשם דיווח על נתוני דלק כוזבים, או על דליפת דלק מזויפת.
במחקר המעשי של טרנד מיקרו, החוקרים יצרו כמה מערכות ניטור דלק וירטואליות, ובהן נרשמו יותר מ-200 ניסיונות לביצוע סריקה אוטומטית והתחברות בסיסית לאורך תקופה של חצי שנה. כמו כן, המערכות היו נתונות ליותר מ-50 ניסיונות לבצע פקודות שונות, וכמה ניסיונות לשנות את המודיפיקציה של המערכת מצד גורמים הקשורים לארגונים המזוהים עם המשטר האיראני. עוד נרשם אירוע בוושינגטון, בו התוקפים ניסו לבצע DDoS (מתקפת מניעת שירות מבוזרת) כדי לנסות למנוע מבעל התחנה לבצע רישום של הדלק.
"היקף המתקפה תלוי לגמרי ברמת התחכום של מערכת ניטור הדלק", הוסיף ווילהויט, "המערכות הפשוטות יותר מאפשרות לתוקפים לעקוב אחר מצב המערכת, בעוד מערכות מתוחכמות יותר מאפשרות לתוקפים לבצע השתלטות על המערכת, ולבצע בה מניפולציות שונות בהתאם למטרות התוקפים".
תגובות
(0)