ה-ICS-CERT: האקרים ניסו לפרוץ למערכות בקרה במשק האנרגיה של ארצות הברית

ה-ICS-CERT האמריקאי (צוות מענה החרום כנגד מתקפות סייבר של התעשיות האמריקאיות) פרסם דו"ח חדש, ולפיו קבוצת האקרים פרצו לשרתי בקרת השירות הציבורי, אם כי לא נמצאו ראיות לפגיעה כלשהי. צוות הסייבר של המשרד הודיע כי זוהתה כניסה לא מורשית, והיא נחשפה בטרפ גרמו הפורצים לנזק.

הפרסום הביא לפליאה בקרב העוסקים בתחום, עקב העובדה כי ה-ICS-CERT נוטה שלא לפרסם מידע מעין זה.

על פי הדו"ח, לפריצה קשורים מחשבים שכבר ניסו לפרוץ בעבר למחשבים מעין אלו. הפורצים הגיעו לפורטל שאיפשר לעובדים גישה למערכת הבקרה, וניסו לפרוץ לתוכה על-יד תוכנה המזינה סיסמאות.

ה-ICS-CERT הגיב בשנה שעברה ל256 אירועי סייבר, יותר ממחציתם בתחום מערכות השליטה על האנרגיה. אירועים אלו כוללים פריצה באמצעות האינטרנט, כוננים נשלפים וניצול באגים בתוכנות ההגנה.
שלמה בן חיים
כ"ב אייר התשע"ד / 22.05.2014