לא רק העכברת: אזהרה מפני מתקפת סייבר נגד שירותי המים

חוקרי סייבר מאוניברסיטת בן-גוריון בנגב מצאו פגיעויות אצל יצרניות מערכות השקיה

ממטרות. צילום: BigStock

חוקרי סייבר מאוניברסיטת בן-גוריון בנגב מזהירים מפני התקפות פוטנציאליות על שירותי המים העירוניים. החשש הוא ממתקפה העושה שימוש בבוטנט של מערכות השקיה חכמות המופעלות במקביל. בוטנט הוא רשת תוכנות הפועלת על מחשבים או התקנים רבים אשר נגועים בנוזקה והבוט נשלט מרחוק באמצעות שרת פקודות ובקרה ומופעל על ידי התוקף בלא ידיעת הקורבנות.

בן נשיא, חוקר ב-Cyber@BGU הציג את מחקרו "התקפות על מערכות השקיה חכמות" בשבוע שעבר בכנס Def Con 26 שהתקיים בלאס וגאס. החוקרים ניתחו ומצאו פגיעויות בכמה מערכות השקיה חכמות אשר מאפשרות לתוקפים להפעילן מרחוק לסירוגין. הם בחנו שלוש מערכות השקיה חכמות נפוצות בשוק: BlueSpray, GreenIQ ו-RainMachine.

לדברי נשיא, "באמצעות ביצוע מתקפות מבוזרות, אשר מנצלות פגיעויות במספר רב של מערכות השקיה, יכולה תשתית בוטנט המאגדת 1,355 מערכות השקיה חכמות לרוקן מגדל מים עירוני בשעה בודדת בעוד תשתית בוטנט של 23,866 מערכות השקיה חכמות, עלולה לרוקן את מאגר המים העירוני תוך לילה".

"בחודש וחצי האחרונים יצרנו קשר עם יצרניות של מערכות השקיה חכמות, על מנת להתריע על ליקויי אבטחה, כדי שהם יקשיחו את המערכת", הוסיף.

מערכות ייצור והפצה של מים הן תשתית קריטית ולרוב הן מאובטחות בהתאם. אולם, אמר נשיא, "צרכנים רבים וערים חכמות אימצו טכנולוגיה ירוקה חדשה של מערכות השקיה חכמות כתחליף לממטרות המסורתיות אשר אינן עומדות בתקני אבטחת המידע הנדרשים".

המתקפה מיושמת באמצעות תשתית בוטנט של מערכות השקיה חכמות

במחקר חשפו החוקרים סוג חדש של מתקפה על שירותי מים עירוניים אשר אינה דורשת הדבקה של תשתית המים העירונית. במקום זאת, המתקפה מיושמת באמצעות תשתית בוטנט של מערכות השקיה חכמות המהוות יעד קל לתקיפה עבור ההאקרים.

החוקרים הראו כי בוט הפועל על מכשיר מודבק יכול לזהות מערכת השקיה חכמה המחוברת לרשת ה-LAN שלו תוך פחות מ-15 דקות. זאת, באמצעות ניתוח התקשורת של כתובות IP ברשת שלאחריה ניתן ליזום השקיה באמצעות תקיפה של המערכת השקיה החכמה שזוהתה.

נשיא הוסיף כי "הדור הנוכחי של מכשירי ה-IoT מווסת משאבים כמו מים וחשמל שנצרכים מתשתיות קריטיות – חברת המים והחשמל העירוניות. הם מכילים פגיעויות אבטחה רציניות ועתידים להפוך ליעדים מרכזיים עבור תוקפים".

נשיא הוא דוקטורנט בהנחייתו של פרופ' יובל אלוביץ במחלקה להנדסת מערכות תוכנה ומידע באוניברסיטה וחוקר במרכז לחקר הסייבר האוניברסיטאי. פרופ' אלוביץ מנהל את מרכז לחקר הסייבר ואת מעבדות טלקום לחדשנות. צוות המחקר כלל גם את הדוקטורנט יאיר מידן ואת המנחה שלו, ד"ר אסף שבתאי וכן שני חוקרי אבטחת מידע – משה סרור ועידו לביא.

 

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים