ספקית חלקי מטוסים אמריקנית עצרה את פעילותה בשל מתקפת כופרה
שבוע לאחר המתקפה, Asco שוברת שתיקה ומספקת עליה פרטים
אסקו, יצרנית בלגית של ציוד מכני, הותקפה במתקפת כופרה לפני ימים אחדים ומספר לא ידוע של מחשבים ומערכות שלה הודבקו. שבוע לאחר הדיווחים על כך בתקשורת, היא סיפקה פרטים על המקרה, שהביא להשבתת הפעילות שלה במפעלים בבלגיה, קנדה, ארצות הברית וגרמניה.
ספקית החלקים למטוסים ולציוד תעופתי – מהגדולות בעולם – הודתה כי היא "נפגעה על ידי מתקפת כופרה בקנה מידה גדול". אירוע האבטחה התרחש כחודשיים לאחר שהרגולטור באיחוד האירופי אישר את רכישת החברה על ידי Spirit Aerosystems, חברה אמריקנית. אך אף אחת מהחברות לא פרסמה הצהרות כלשהן, למרות דיווחים כי 1,400 עובדי החברה ברחבי העולם לא הצליחו לעבוד. כעת, אסקו אישרה כי הכופרה "הסבה להפרעה רצינית בכל הפעילויות שלה והשפיעה על מערכות התקשורת שלה". לכן, כאמצעי זהירות, כל המערכות והפעילות בכלל אתרי החברה הושבתו.
לא סיפקה כל פרט לגבי סוג מתקפת הכופרה
אסקו לא סיפקה כל פרט לגבי סוג מתקפת הכופרה, אך אמרה כי "בשל האופי הספציפי של ההתקפה", היא רצתה להעריך את כל מערכות ה-IT שלה באופן פרטני, בניסיון להימנע מלהוריד את רמת האבטחה, תוך הבטחה "לקיימות ולאיכות של הפעולות הננקטות". החברה הודיעה כי אנשיה, שחקרו את האירוע, "השתלטו על האירוע, והתחייבו לצמצם את ההשפעה הנובעת ממנו על הפעילות העסקית".
החברה לא הסבירה מדוע לקח לה זמן כה רב להודות בעצם קיום המתקפה, אף שזו פורסמה בכלי תקשורת הולנדיים כבר לפני ימים אחדים. היא מסרה כי "אנו נוקטים גישה זהירות במידה רבה, מכיוון שאיננו יכולים לקבל כל השפעה על אבטחת המידע של המערכות". היא מסרה כי החקירה הפלילית נמשכת, אך אין כל ראיה לחשיפת מידע כלשהו או לאובדן שאינו ניתן להשבה.
לדברי אליסה קוסטנטה, מנהלת מחקר תעשייה ו-OT בפורסקאוט, "מכשירי OT (טכנולוגיה תפעולית), החל מ-PLC, ועד חיישנים, שהיו מבודדים בעבר – מתחברים לרשת בקצב מהיר. האיחוד הזה שנוצר בין רשתות IT ורשתות ה-OT, מייצר יתרונות משמעותיים לארגונים, אבל הוא גם מספק לתוקפי סייבר הזדמנות גדולה יותר לפגיעה בעולם הפיזי, ובכך להשפיע באופן נרחב על הרווחיות של עסקים ועל בטיחות עובדיהם". על פי קוסטנטה, "הנזק שנוצר מהשבתת מפעלים למשך ימים, כדי להתמודד עם כופרה – יכול להפוך במהירות להרבה מעבר לסתם כאב ראש. הצעד הראשון שכל יצרן צריך לנקוט בו, הוא לדעת מה מחובר בפועל לרצפת הייצור, ואז לבצע פילוח של הרשת, כדי להבטיח כי נוזקה לא תוכל לבצע תנועה רוחבית אל עבר הציוד הרגיש במפעל".
תגובות
(0)