על האקרים ומים מורעלים

בעקבות ניסיון הרעלת המים בפלורידה
תמונה של אליהו עם כובע
ד"ר אליהו בורוכוב

ב-5 בפברואר מוקדם בבוקר הבחין עובד במפעל המים של העיר הקטנה Oldsmar שבפלורידה שמישהו נכנס למערכת המחשבים של המפעל. העובד חשב שזה מוזר שבשעה כה מוקדמת אחד מן המנהלים ייכנס למערכת, אבל מנגד גם לא בלתי-אפשרי, מפני שאנשים רבים עובדים מהבית בגלל הקורונה. מאוחר יותר באותו יום הוא שם לב לדבר מפחיד. אלמוני השתלט לכמה דקות על המנגנון שמווסת את כמות הסודיום הידרוקסיד (סודה קאוסטית) שהמפעל מוסיף למים כדי לווסת את החומציות שלהם. בכמות גדולה סודיום הידרוקסיד הוא חומר מסוכן מאוד. העובד נִטרל מייד את הגדלת הכמות.

לאחר יומיים הרגיע ראש העיר את התושבים, והבטיח שלא נשקפת להם כל סכנה מפני שאם הייתה מוחדרת למים כמות גדולה של סודיום הידרוקסיד, מנגנון הבקרה שמותקן במפעל המים היה מפעיל מייד אזעקה.

פריצות של האקרים (שמוטב לכנות אותם טרוריסטים או שודדים) למערכות של מפעלי מים כבר היו בעבר. בשנת 2018 דיווחה ממשלת אוקראינה על ניסיון של פצחנים (כנראה רוסים) לפרוץ למערכת שמווסתת את כמות הכלור שמוחדרת למערכת המים בעיר גדולה באוקראינה. אצלנו בישראל באפריל 2020 דיווח יגאל אונא, ראש מערך הסייבר הלאומי, שהיה ניסיון לפרוץ למתקן שמוסיף כלור למערכת המים בעיר באזור המרכז (לדבריו הפצחנים היו איראנים).

לדעתי, זו רשלנות בלתי-נסבלת שמערכות חיוניות מחוברות לרשת האינטרנט, הן צריכות להיות מנותקות ממנה לחלוטין. למִצער, ראש מערך הסייבר חייב לבדוק ולוודא שלכל המתקנים האלה יש הגנה סבירה מפני פריצה למערכות המחשב שלהם.

השבועון הבריטי The Economist, שדיווח על האירוע בפלורידה, מזהיר מפני הסכנה החמורה הטמונה בחיבור מתקנים תעשייתיים ומתקני שירות ציבוריים (כמו בתי חולים ומערכות מים עירוניות) לרשת האינטרנט, חיבור שעשוי לגרום לתאונות קטלניות. אוסיף כאן שגם חיבור של רכבות, אוטובוסים ואפילו מכוניות נוסעים לרשת האינטרנט מאפשר ליד זדונית להשתלט על כלי הרכב האלה ועלול לגרום לתאונות קטלניות.

נדמה שבארה"ב, במדינות באירופה וגם בישראל מתייחסים לכך באדישות, שכן מתקנים של שירותים ציבוריים ומפעלי תעשייה רבים מחוברים לאינטרנט, וניתן להפעילם דרך הרשת.

בסקר שנערך במאי 2020 נמצא שיותר מ-112,000 מתקני תעשייה שונים מחוברים באמצעות רשת האינטרנט, כך שמערכות הבקרה והוויסות שלהם פתוחות לרווחה בפני כל האקר מצוי. בייחוד תמוה המצב שעובדים רבים מתחברים למפעל באמצעות הטלפון, כאשר ידוע שהטלפונים החכמים הם נקודת תורפה שדרכה, במקרים רבים, נכנסים הפורצים למערכות המחשבים.

תקנו אותי אם אני טועה.

שיתוף ב facebook
Facebook
שיתוף ב twitter
Twitter
שיתוף ב linkedin
LinkedIn
שיתוף ב whatsapp
WhatsApp
שיתוף ב email
Email

5 תגובות

  1. גם האיראנים כבר היו בדרך לבצע פיגוע כזה במערכת המים הישראלית.

  2. בכל טכנולוגיה יש יתרונות ויש סיכונים. צריך פשוט לנהוג באחריות. ללכת קדימה אבל לא בדהרה בלתי מרוסנת.

    1. הכל היום ממוחשב. לכן הכל היום חשוף פוטנציאלית למתקפה. מנהלים ואנשי מקצוע חייבים להבין זאת ולתת לסיכון הזה הרבה יותר תשומת לב.
      תודה.

  3. הרשת האינטרנטית חושפת א הארגון לכל תוקף אפשרי מכל מקום בעולם. ממש פחד.

  4. מים מורעלים
    זפת בים
    מה עוד צפוי?
    אוכל עם רעל?
    כלי רכב שידרסו הולכי רגל?
    רכבות שירדו מהפסים?
    הרי הכל כעת נשתט דרך האינטרנט

כתיבת תגובה

האימייל לא יוצג באתר.

פרסום תגובה מהווה הסכמה לתנאי השימוש באתר.
התגובות יפורסמו לפי שיקול דעת העורך.

עשוי לעניין אותך

ליד מסך מחשב

אתריום

כיצד רוכשים