רגולציה והומלנד סקיוריטי
תוצאות מתקפת הסייבר באוקראינה: הפסקת חשמל נרחבת למאות אלפי תושבים
OLYMPUS DIGITAL CAMERA
נזקי מתקפת הסייבר על תחנות הכוח באוקראינה מתבררים כעת: לאחר שדיווחנו כאן לפני כשבוע כי רשויות אוקראינה מאשימות את רוסיה במתקפת סייבר על תחנות הכוח שלה, מתברר כעת כי יותר מ-700 אלף איש נותקו מזרם החשמל באוקריאנה לאחר שתשתיות החשמל במדינה הותקפו על ידי וירוס הרסני.
תשתיות קריטיות הן מטרה מועדפת עבור האקרים. דוגמה מפורסמת לכך היא התוכנה הזדונית Stuxnet, שפותחה לכאורה על ידי הצבא הישראלי והאמריקני על מנת לחבל בתוכנית הגרעין האיראנית לפני מספר שנים.
כעת אנחנו עדים, בפעם הראשונה בהיסטוריה, לשימוש בתוכנה זדונית על מנת להפיל רשת חשמל פעילה שמשרתת מאות אלפי אזרחים באוקראינה. המתקפה בוצעה ב-23 בדצמבר 2015 על שלוש תחנות כוח במחוז איבנו-פרנקיבסק באוקרינה, וגרמה לניתוקם של יותר מ-700 אלף תושבים מרשת החשמל למספר שעות.
בהצהרה שפורסמה ביום שני מפנים שירותי הביון באוקראינה אצבע מאשימה לרוסיה. לטענתם "שירותי הביטחון של רוסיה" משתמשים בתוכנות זדונית כנגד מטרות תעשייתיות ופוליטיות במדינה, ושר האנרגיה האוקראיני אף אישר שהוא חוקר את הטענות לפיהן מאחורי השיבושים באספקת החשמל עומדת מתקפת סייבר.
אנרגיה שחורה
ביום שני פרסמה חברת האנטי וירוס ESET מחקר מקיף, לפיו תחנות הכוח באוקראינה הודבקו בתוכנה זדונית הרסנית המכונה Black Energy אשר אפשרה את המתקפה.
התוכנה הזדונית Black Energy נחשפה לראשונה כבר בשנת 2007 ככלי פשוט יחסית לביצוע מתקפות מניעת שירות, אך מאז היא עודכנה והוכנסו בה שיפורים רבים, כולל היכולת להפוך את המחשב הנגוע לבלתי ניתן לאתחול.
לפי ESET הנוזקה עודכנה לאחרונה פעם נוספת על מנת להוסיף לה רכיב הנקרא KillDisk ותכונות נוספות המעניקות להאקרים גישה קבועה למחשב הנגוע ומאפשרות להם להשמיד חלקים קריטיים בדיסק הקשיח של המחשב במטרה לחבל במערכות תעשייתיות ותשתיות קריטיות.
לפי ESET הדבקת תחנות הכוח התבצעה על ידי הסתרת הרכיב הזדוני במסמכי אופיס של מיקרוסופט, שככל הנראה נפתחו על ידי העובדים עצמם. אם זה נכון, מדאיג מאוד לגלות כמה פשוט להדביק מפעל בסדר גודל כזה, שאחראי על אספקת החשמל למיליוני אנשים.
ב-ESET גם מאמינים שמאחורי המתקפה עומדת אותה קבוצת האקרים שאחראית על תקיפת כמה מכלי התקשורת המובילים באוקראינה במהלך הבחירות המקומיות שנערכו בשנה שעברה, תוך שימוש באותה תוכנה זדונית.
