מומחים הדגימו כמה קל לבצע "מתקפה קטסטרופלית" על מתקני תשתיות

מומחי SCADA הדגימו בוועידת Black Hat, שהסתיימה בסוף השבוע בלאס וגאס, כמה קל להשתלט על פרוטוקולי הרשת המיושנים שמשמשים תשתיות לאומיות קריטיות, וכיצד השתלטות שכזו יכולה לגרום לאסון סביבתי בקנה מידה גדול.

מערכות SCADA הן מערכות תעשייתיות לניהול פעולות ותהליכים בזמן אמת, בקרות פיקוח ואיסוף מידע, ניהול מנופים, מגופים, ממסרים, משאבות ועוד. המערכות מצויות בכלל המגזרים, למשל כימיקלים, אנרגיה, גז ומים. תשתיות מיחשוב קריטיות חיוניות הן מבוססות SCADA והשבתת מערכות אלה עלולה לגרום נזק ברמה הלאומית, כמו גם לפגוע בחיי אדם. בעבר, המערכות הללו היו סגורות וכיום הן בעלות כלי תקשורת מתקדמים, מה שמקל על החיבור אליהן ומגדיל את פוטנציאל הנזק בשל כך.

בריאן מייקסל ואריק פורנר הם חוקרים מ-Cimation שבעבודתם מטמיעים מערכות SCADA באסדות ובמתקני קידוח של נפט ותומכים בהן. הם כתבו כמה שורות קוד פשוטות, ש-"אמרו" ל-בקר לוגי מיתכנת (PLC) מה לעשות. בהדגמה על הבמה בכנס הם הראו כיצד ניתן להציף את מתקן הקידוח מחד ומאידך לשדר דיווח לפיו המתקן ריק מנפט.

לדברי החוקרים, ביכולתם לגרום לנזק סביבתי רב היקף במתקני השאיבה השונים, כיוון שמדובר בפרוטוקולים ישנים של תקשורת, עם רמת אבטחת מידע נמוכה או שאינה קיימת כלל. הם ציינו שהסיבה לכך שיחסית קל לבצע פיגוע שכזה נובעת מהעובדה שכיום, מערכות ה-SCADA מחוברות לרשתות תקשורת נתונים.