דו"ח: מספר מתקפות הסייבר על תשתיות קריטיות בארה"ב עלה פי 20 בתוך שנתיים

עלייה חדה במתקפות סייבר על תשתיות קריטיות בארה"ב בין השנים 2011-2009: בעוד מספר ההתקפות המדווחות עמד בשנת 2009 על תשע, בשנת 2010 עלה המספר ל-41, וב-2011 ל-198 – כך על פי דו"ח שפרסם ה-ICS-CERT, צוות מענה החרום כנגד מתקפות סייבר של התעשיות האמריקניות.

מחברי הדו"ח מציינים, כי התקפות רבות אינן מזוהות כמתקפות, או לחילופין אינן מדווחות. לכן, סביר להניח כי המספרים האמיתיים גבוהים אף יותר. מתוך 198 המתקפות שאירעו ב-2011, שבע מהן הצריכו קבלת סיוע בשטח מצוותי ICS-CERT, בעוד האחרים טופלו בצורה מקומית או מרחוק. הדו"ח מגלה, כי חלק ניכר מהמתקפות אירעו במתקני מים ברחבי ארה"ב. עוד עולה מהדו"ח, כי במרבית ההתקפות סוכלה חדירה למערכות הליבה של המתקנים אך נמצאו קבצים "רדומים", בעלי פוטנציאל להרוס חלקים מהרשת, שאף עלולים לסכן את תפקודם של המתקנים.

לדברי קים לגליס, סמנכ"ל שיווק ב-Industrial Defender, המספקת שירותי הגנה למוסדות ומפעלים יצרניים בארה"ב, "היקף העלייה במספר ההתקפות הפתיעה גם אותנו. למרות שאנו מודעים לעלייה בכמות ובתחכום של מתקפות הסייבר על מוסדות ומתקנים קריטיים, הדו"ח מציג עלייה תלולה ומסוכנת".

אחת ממסקנות הדו"ח היא ששימוש באמצעים מתאימים כנגד מתקפות סייבר, לרבות הגנה על תהליכי log-in, שימוש בחומות אש ובאמצעים אחרים, עשוי למנוע את המתקפה, לקצר את זמן הגילוי שלה ולמזער נזקים.

לדברי יהונתן גד, יו"ר ומנכ"ל משותף באינוקום (InnoCom) מקבוצת אמן, "גם בארץ אנו עדים למתקפות ידועות יותר ופחות בארגונים וחברות מהמגזר הממשלתי והפרטי. אף אחד אינו חסין בפני התקפה. מוצרי FireEye, אותם אנו מייצגים בארץ, המשמשים להגנה על  הדואר האלקטרוני, הגלישה והלבנת קבצים – מספקים פתרון לעצירת איומים מורכבים ברשת, בדואר הארגוני ובקבצים משותפים. הפלטפורמה מציעה אבטחה משולבת העושה שימוש בכלי ניתוח לעצירת המתקפות, ושימוש במנוע וירטואלי להרצת קבצים הנחשדים כנגועים".