עלייה חדה במתקפות סייבר על תשתיות קריטיות בארה"ב

מספר ההתקפות המדווחות עלה מ-9 בשנת 2009 ל-198 בשנת 2011

פורסם: ב-25 ביולי, 2012

דו"ח חדש שפרסם ה- ICS-CERT האמריקאי (צוות מענה החרום כנגד מתקפות סייבר של התעשיות האמריקאיות) קובע כי חלה עלייה חדה במתקפות סייבר על תשתיות קריטיות בארה"ב בין השנים 2009 ל-2011 וככל הנראה אף יותר השנה. בעוד כי מספר ההתקפות המדווחות עמד בשנת 2009 על 9, בשנת 2010 עלה מספר זה ל-41 ו-2011 ל-198. התקפות רבות אינן מזוהות כמתקפות או אינן מדווחות ולכן סביר להניח כי המספרים האמיתיים גבוהים אף יותר.

קישור לדו"ח בקובץ PDF ניתן למצוא כאן:

http://www.us-cert.gov/control_systems/pdf/ICS-CERT_Incident_Response_Summary_Report_09_11.pdf

מתוך 198 המתקפות שחלו ב-2011, שבע מהן הצריכו קבלת סיוע בשטח מצוותי ICS-CERT בעוד האחרים טופלו מרחוק או מקומית. הדו"ח מגלה כי חלק ניכר מהמתקפות אירעו במתקני מים ברחבי ארה"ב. הדו"ח קבע כי במרבית ההתקפות סוכלה חדירה למערכות הליבה של המתקנים אך נמצאו קבצים "רדומים" שלהם פוטנציאל להרוס את חלקים מהרשת ועלולים לסכן את תפקודם של המתקנים.

קים לגליס (Kim Legelis), סמנכ"ל שיווק בחברת Industrial Defender, המספקת שירותי הגנה למוסדות ומפעלים יצרניים בארה"ב, אמר כי היקף העלייה במספר ההתקפות הפתיעה גם אותם: "למרות שאנו מודעים לעלייה בכמות ובתחכום של מתקפות הסייבר על מוסדות ומתקנים קריטיים, הדו"ח מציג עלייה תלולה ומסוכנת. בנוסף, הדו"ח מספק לנו בסיס להשוואה מול מתקפות עתידיות".

מסקנות כותבי הדו"ח הן ששימוש באמצעים מתאימים כנגד מתקפות סייבר, לרבות הגנה על תהליכי log-in, שימוש בחומות אש ובאמצעים אחרים, עשוי למנוע את המתקפה, לקצר את זמן הגילוי שלה ולמזער נזקים.

יהונתן גד, יו"ר ומנכ"ל משותף בחברת InnoCom מקבוצת אמן, הגיב לדו"ח באומרו כי: "גם בארץ אנו עדים למתקפות ידועות יותר ופחות בארגונים וחברות מהמגזר הממשלתי והפרטי. אף אחד אינו חסין בפני התקפה. המוצרים של FireEye, אותם אנו מייצגים בארץ, להגנה על הדוא"ל, הגלישה והלבנת קבצים, הינם הפתרון המלא היחיד כיום לעצירת איומים מורכבים ברשת, בדואר הארגוני ובקבצים משותפים. הפלטפורמה של FireEye מציעה אבטחה משולבת ומתקדמת העושה שימוש בכלי אנליזה לעצירת המתקפות ושימוש במנוע וירטואלי מתקדם להרצת קבצים הנחשדים כנגועים".

אודות FireEye

מערכת ההגנה בפני נוזקות (malware) של חברת FireEye האמריקאית הינה הדור הבא במערכות הגנה בפני נוזקות ואיומים מתקדמים, התקפות zero-day והתקפות APT. הפתרונות של FireEye מתווספות להגנות אבטחת מידע מסורתיות, כגון חומות אש רגילות וחומות אש מהדור הבא (NGFW), IPS, אנטי וירוס ו- web gateways, אשר אינן מסוגלות לעצור נוזקות מתקדמות וכך משאירות חורי אבטחה מהותיים ברשתות הארגוניות.
איומים מתקדמים ממשיכים להתחדש ולעשות שימוש מתוחכם ב- exploits כדי לעקוף את תוכנות אבטחת המידע המסורתיות. גניבת מידע, ריגול קיברנטי, חבלה במערכות ובמידע הם רק חלק מהתרחישים המתקיימים כיום בהתקפות מסוגים שונים.

אודות InnoCom

חברת InnoCom הינה Value Added Distributor המייצגת בישראל חברות IT אמריקאיות מובילות ומתמקדת במכירת מוצרי טכנולוגיה חדשניים לשוק ה-IT הישראלי. מאז הקמתה עובדת החברה עם יצרניות מובילות ועם שותפים מקומיים מובילים לביצוע הטמעות מוצלחות של טכנולוגיות IT חדשות. חברת InnoCom הינה שותפה עסקית של קבוצת אמן.
אינוקום מציעה מוצרים ופתרונות לתחומי אבטחת רשתות, אופטימיזצית WAN ושירותי ניהול מבוססי ענן. יחד עם השותפים העסקיים שלה, אינוקום מציעה את הפתרונות המתאימים ביותר ללקוחותיה, על מנת שאלה ייהנו מיתרון תחרותי דרך חדשנות טכנולוגית.