ניו-טק מגזין | אוגוסט 2024 | המהדורה הדיגיטלית
עליית התקיפות בסקטור התשתיות הקריטיות: איום מתגבר וצעדים להגנה
IO01 נמרוד לוריא, »
במערכות קריטיות החייבות להיות זמינות ככל שניתן וחסינות מפני מפגעים, פגיעה בתשתית קריטית עלולה לסכן חיי אדם. יתרונות התוקף מול אתגרי ההגנה מערכות אלו רגישות במיוחד, ואופן בחינת חוזק ההגנה עליהן הינו מורכב וקשה. היתרון המשמעותי של התוקף טמון בכך שבמידה והצליח להשיג גישה לרשת, הוא יפעל בכל דרך על מנת לשבש את המערכת, ללא מגבלה של רגישות או הימנעות בפגיעה במערכות השונות. בשל רגישות המערכות, הניטור בהן מתבצע בצורה פסיבית ולא אקטיבית. לדוגמה, ביצוע סריקה אקטיבית לציודים נחשבת היום כמעט ל"מילה גסה". לכן, מרבית ציודי ההגנה והניטור מבוססים על הגנה באמצעות העתקת נתוני התעבורה ) SPAN PORT מכלל הרשת אל פורט ייעודי ( שאליו מחוברים ציודי הניטור.
להבטיח רצף תפעולי של השרתים, יש לשמור על טמפרטורה נמוכה בחדר השרתים. במקרה שבו הטמפרטורה תעלה מעל לרמה מסוימת, כלל המחשבים בחדר השרתים עלולים להפסיק לפעול בשל חום יתר. בחדרי שרתים משתמשים בצ'ילרים (מעין מזגנים גדולים) לצורך קירור נוזל והעברתו למערכות הקירור השונות לטובת שמירה על טמפרטורה נמוכה. במצב שבו אחד הצ'ילרים מפסיק לפעול, עלול להיגרם נזק משמעותי למערכות. ברגע נתון התקבלה התראה בחדר הבקרה שאחד הצ'ילרים הפסיק לפעול. בניסיון להפעיל אותו מחדש, נראתה תופעה שהמנוע מתחיל לפעול ומיד מפסיק. השאלה הראשונה שעליה צריך לענות היא: האם מדובר בתקלה או במתקפת סייבר? זיהוי התקלה: תקלה טכנית או מתקפת סייבר? התוצאה בשני המקרים היא זהה – שיבוש של מערכות הקירור. מכאן מתחיל הליך חקירה שבו נבדקת או נשללת אחת מן האפשרויות. הדרך לבצע זאת היא לנטר לוגים במערכת, תעבורה ומערכות קשורות על מנת לאתר את
CISA ו- FBI בסקר שנערך על ידי ה- ) Critical Infrastructure Security Alliance ( 200- , נמצא כי למעלה מ 2023 בשנת סקטורים 12- ארגונים, המשתייכים ל שונים, נפרצו במהלך השנה. בין הארגונים שנפגעו, נמנים תשתיות קריטיות משמעותיות כגון מפעלים, חברות חשמל ושדות תעופה. המגמה המדאיגה של עלייה במספר התקיפות במגזר התשתיות הקריטיות מובילה את הארגונים להתחמש במיטב הטכנולוגיות על מנת לספק נראות והגנה לחולשות הקיימות במערכות השונות. פרוטוקולים מיושנים חושפים את התשתיות לסיכונים גזר התשתיות הקריטיות מבוסס על מ , MODBUS פרוטוקולים ותיקים כגון אשר עצם השימוש בהם חושף את הארגון לחולשות משמעותיות. היות ומדובר בארגונים שהמערכות בהם פועלות עשרות שנים, לא ניתן לבצע בקלות שדרוג למערכות ולפרוטוקולים ישנים. על כן, ארגונים נדרשים לשנות את תפישת ההגנה, במיוחד ברשתות מורכבות אלה. כיום, מאחר שמדובר
תרחיש דוגמה: פגיעה בצ'ילר בחדר שרתים
ננתח תרחיש אפשרי שיכול להיות רלוונטי לכל חברה בעלת חוות שרתים. על מנת
New-Tech Magazine l 34
Made with FlippingBook - Online Brochure Maker