דו”ח חדש: אסדות קידוח גז ונפט אמריקניות בים מצויות בסיכון ‘משמעותי’ להתקפות סייבר

Offshore Oil and Gas: Strategy Urgently Needed to Address Cybersecurity Risks to Infrastructure, דו”ח של Government Accountability Office, GAO  [שסימולו GAO-23-105789] שפורסם ב- 17 בנובמבר 2022 אומר כי תשתיות גז ונפט ימיות אמריקניות מצויות בסיכון ‘משמעותי וגובר’ להתקפות סייבר. אשר על כן הן דורשות תשומת-לב ‘דחופה’.

לדברי הדו”ח, יש כיום יותר מ- 1,600 מתקנים כאלה בחופי ארה”ב והם מייצרים חלק משמעותי מאספקת הגז והדלק המקומית שם.

האזהרה של GAO מגיעה יותר משנה לאחר התקפת הכופרה על חברת Colonial Pipeline שגרמה להשבתה של פעילות החברה המספקת אנרגיה למיליוני אמריקנים.

GAO אומרת כי המימשל האמריקני זיהה את אסדות הקידוח כיעדים לפעילות מדינתית זדונית (בעיקר מצד מדינות ובהן סין, איראן, צפון קוריאה ורוסיה.

בנוסף, ה- Operational Technology, OT בה נעשה שימוש במתקנים הללו כדי לנטר ולפקח על הציוד הקיים בהם – כוללת פגמי אבטחה רבים העלולים לאפשר לתוקפים להשתלט מרחוק על פונקציות מסויימות. תשתיות legacy  בתחום ה- OT שעדיין בשימוש במתקנים רבים גם פגיעות בשל היעדר אמצעי אבטחה מובנים וטלאי אבטחה בתוכנות שבשימוש.