מקאפי: יש צורך קריטי בשיפור האבטחה של רשתות אנרגיה חכמות

Smarter Protection for the Smart Grid, דו”ח של חברת האבטחה McAfee [מקבוצת Intel] שפורסם ב- 18 ביולי 2012 מצביע על כך שרשתות אנרגיה חכמות פגיעות להתקפות סייבריות וכי יש להגביר את אמצעי האבטחה סביב אותן מערכות קריטיות.

“רשת חשמל היא עמוד השדרה שבו תלוי כל דבר אחר. פושע סייברי יכול לשתק עיר גדולה ע”י התקפה מכוונת יחידה על רשת החשמל ולפגוע בכל דבר החל מהתאורה והמכשירים החשמליים הביתיים ועד למוניטורים בבתי-חולים ולמערכות הגנה אווירית”, אומר הדו”ח.

האיום הסייברי הנפוץ ביותר בהקשר זה הוא סחיטה: הפושע הסייברי מצליח לחדור למערכת כלשהי של חברת תשתית, מפגיע יכולת לזרוע פגיעה והרס ואז הוא דורש כופר כדי להימנע מלעשות זאת. איומים נוספים כוללים ריגול וחבלה שמטרת כולם – רווח כספי, גניבת נתונים [data theft] או גרימת השבתת פעילות.

מה הופך את הרשתות החכמות לפגיעות?

מערכות מיושנות – כ- 70% מכלל רשתות האנרגיה הקיימות הן בנות 30 שנה ויותר. בניסיון לעדכן ולשלב אותן עם התקנות מודרניות יותר, חיבור מערכות מיושנות לאינטרנט ללא התועלת של הצפנה פוגע ברמת האבטחה.

מיכון – העברת מערכות מתהליך ידני לתהליך המקושר לאינטרנט נותן בידי מפעילי רשתות האנרגיה מידע בזמן-אמת ומאפשר לאדמיניסטראטורים לתקשר ולעובדי השטח לתכנן-מחדש מערכות מאתרים מרוחקים באמצעות הטלפונים החכמים (סמרטפונים) שלהם אולם הדבר גם פותח וחושף את כל המערכות הללו לעולם החיצוני.

חיבורי המערכות המשובצות [embedded systems] – הנפיצות והחיבור הגובר של תוכנות ומכשירים משובצים המכוונים את זרימת האנרגיה. כל אחד מהמחשבים המובנים הללו הוא בעל תפקוד ומטרה ספציפיים מאוד אולם יותר ויותר מהם נבנים עם תוכנת מדף מאשר עם תוכנה קניינית [proprietary software] מה שהופך אותם לגנרים יותר ובשל כך – גם לפגיעים יותר.