תקיפת הסייבר הענקית – בגלל רכיבי אינטרנט של הדברים לא מאובטחים
התקיפה, מסוג DDoS, חדרה למערכות המחשוב של הקורבנות לאחר השתלטות על עשרות אלפי מצלמות, נתבים ומכשירי הקלטת וידיאו ● אלה מחוברים לרשת ומתפקדים כרכיבי אינטרנט של הדברים - שידועים בחולשות האבטחה שלהם
במהלך סוף השבוע התבשרנו על תקיפת סייבר ענקית שהתרחשה ברחבי ארצות הברית והצליחה לשתק את פעולתם של אתרי אינטרנט כמו טוויטר (Twitter), נטפליקס (Netflix) ורבים אחרים.
התקיפה מסוג DDoS חדרה למערכות המחשוב של הקורבנות לאחר השתלטות "מקדימה" על עשרות אלפי מצלמות, נתבים, מכשירי הקלטת וידיאו שמחוברים לרשת ומתפקדים כרכיבי אינטרנט של דברים שידועים בחולשות האבטחה (Security Vulnerabilities) שלהם.
התוקפים כנראה הפעילו עשרות אלפי יחידות אינטרנט של הדברים כרכיבי "זומבי" (Zombie) שנפרצו בשלב המקדים לתקיפה, ובאמצעותם שדרו פניות (ping) בקצב מאוד גבוה לשרתים לצורך ניתוב התעבורה שאחראים על מתן כתובות IP.
תקיפה זו באה כאות אזהרה חמור לכל מי שמוכן לשמוע ולהפנים לאחר שנים של אזהרות מצד מומחי אבטחת סייבר, כי היצרנים של התקני אינטרנט של הדברים שנועדו להתחבר לרשת האינטרנט, בכוונה ובעיקר מטעמי חסכון בעלויות שלהם, לא מקדישים תשומת לב לנושא האבטחה וכך מאפשרים תקיפה חמורה ונזקים כספיים ותדמיתיים לארגונים.
בלוקים חלשים
למה הדבר דומה? חישבו על קבלן בניין שבונה את בית ומשלב בקיר חיצוני קוביות מחומר קלקר במקום בלוקים של בטון יצוק. מי שמכיר את מיקומם המדויק של "בלוקים חלשים" אלה, יוכל לרסק את הקיר עם פטיש של 100 גרם ולפרוץ לבית. נשמע מפחיד? אכן כך!
התוקפים מהאירוע האחרון כמובן יצאו מעודדים מהצלחה שלהם, וכעת הדרך שלהם כבר "בדוקה" לתקיפת נוספות כגון: השבתה של מצלמות אבטחה, השבתה של הטלוויזיה החכמה בביתכם שמחוברת לאינטרנט, הפעלת מזגנים מרחוק, צילום וידיאו על ידי שואב אבק רובוטי שמשלב מצלמה ומוכן לתפעול כרכיב אינטרנט של הדברים, ועוד.
בתקיפה זו כנאמר לעיל, השתמשו בהתקני אינטרנט של הדברים כחלק מ"צבא זומבי" שהופעלו בשלט רחוק על ידי תקיפה שקיבלה את הכינוי Mirai כתוכנות זדוניות.
חישבו על כך כי כיום פועלים ברחבי העולם כ-500 אלף מכשירים פרוצים השייכים לצבא זומבי זה ומוכנים לפעולה בכל עת. על פי הערכה רק כ-10% מהתקנים אלה היו מעורבים בפיגוע ביום שישי האחרון, ולמרות זאת הנזק היה אדיר.
התקנים ש"הודבקו" על ידי Mirai כבר זוהו ב-164 מדינות לפחות, ועדיין לא ידוע מי יצר את התוכנה. על פי פרסומים, ידוע כי קוד המקור להפעלת יחידות זומבי (פועלות כ- botnet) הופיע כבר מוקדם יותר החודש. כמו כן לא ברור אם היוצרים הראשוניים של כלי זה אחראים בעצמם לאירוע זה, או אם הם מכרו את כלי התקיפה לתוקפים שביצעו פעולה זו.
יש נחישות – יש הצלחה!
לאור האירוע, אנו כבר שומעים מומחי אבטחה שמייעצים למשתמשים "נלהבים" של מכשירי אינטרנט של הדברים לבצע פעולה מיידית פשוטה בהתקנים אלה, כגון שינוי סיסמת ברירת המחדל (מי שעדיין עושה זאת הוא עבריין חמור), לבצע עדכוני אבטחה (security patches), למרות שכידוע פעולה זו לא פשוטה לביצוע על ידי משתמש לא מיומן. ישנם יצרנים שעדיין אדישים ולא מספקים עדכונים וחלק מספק עדכון דרך ערוץ מאובטח.
אני כן יכול לנחש כי התוקף החרוץ כבר מתכונן לאירוע הבא שבו יעמדו בפניו מכשולים חדשים, אבל אם הוא נחוש – הוא יצליח! למה אני כל כך בטוח? כי כיום מותקנים יותר מ-250 מיליון מצלמות CCTV ברחבי העולם. ואם תקשיבו להרצאות בתחום האינטרנט של הדברים תשמעו ממקדמי מכירות נלהבים כי בעשור הקרוב יהיו 20, 50, 80 מיליארד התקני אינטרנט של הדברים מותקנים ומחוברים לרשת.
אותם אנשים נלהבים שמייצגים יצרנים, מסרבים להפנים כי אירועים בעתיד דומים לזה שהתרחש בארצות הברית יצננו את הקונים במהירות מסחררת. כך בדרך הקשה ילמדו את היצרנים האדישים שיעור חשוב: "מוטב שרכיבי אינטרנט של הדברים יהיו מאובטחים, או שאפשר לשכוח מחלום ושמו אינטרנט של הדברים".
כנס ICS-CYBERSEC 2016 הוא הכנס המרכזי הראשון שיתמקד באיומי הסייבר על התשתיות הקריטיות של מדינת ישראל באמצעות תקיפת מערכות שו"ב לא מאובטחות. הכנס יפגיש בין מקצועני מערכות בקרה וגם אינטרנט של הדברים בארגונים הממשלתיים והעסקיים, לבין נציגי החברות הטכנולוגיות ומומחי תשתיות. הכנס מהווה מקום מפגש לבעלי תפקידים, להחלפת דעות ולחשיפה לפתרונות חדשים שיגנו על המערכות החיוניות ביותר במדינה.
תגובות
(0)