מאמר סייבר : מתקפות מניעת שירות מהוות איום ממשי על חיי אדם

כשאנו חושבים על מתקפת סייבר אנחנו מתכוונים בדרך כלל לניסיון להגיע למידע מסווג, אבל במציאות היום יומית התקפות מסוג "מניעת שירות" או באנגלית : Denial-of-Service attack – DoS, הן תכופות הרבה יותר. המטרה של התקפה כזו היא לא לגנוב מידע שנמצא ברשת היעד, אלא להפריע לתפקוד השוטף של המערכת, עד כדי השבתה טוטלית. על פי רוב התקפת DoS תתבצע באמצעות יצירת עומס יתר. נראה שהמתקפה שהתבצעה לאחרונה על רשת המחשוב של בית חולים מעייני הישועה הייתה התקפה מסוג זה.

לעתים ארגונים מייחסים חשיבות פחותה להגנה מפני מתקפות מסוג DoS לעומת הגנה על המידע, אבל ההתקפה על בית חולים מדגימה בצורה מוחשית כיצד התקפות מסוג זה מהוות סכנה רצינית, במקרה הזה עד כדי סכנת חיים. בדומה לבתי חולים כך גם במתקנים ביטחוניים ו/או במתקנים של שירותים חיוניים כגון חשמל, מים וכד השבתת שירות יכולה להוות סכנת חיים.

נראה שהיעד של התקפה זו היה מערכת המחשוב המנהלתית של בית החולים. על פי הפרסומים במדיה הציוד הרפואי לא נפגע.  יש לזכור, שכיום מחוברים לרשתות תקשורת לא רק מחשבים אלא סוגים רבים ושונים של מכשירים, כגון: ציוד רפואי, מערכות אבטחה, מערכי תצוגה בחדרי ניתוח ועוד.

ניתן להניח, שהפניית הקהל לבתי חולים אחרים מנעה אובדן חיי אדם במקרה זה, אך סביר גם שלו יעד ההתקפה היה ציוד רפואי, או מערכי תצוגה המשמשים בפרוצדורות רפואיות, התוצאות היו עלולות להיות חמורות בהרבה.

כיום יש כבר מודעות גבוהה בקרב ארגונים לצורך להגן על רשתות מחשוב, אך המודעות להגנה על רשתות ייעודיות לפתרונות שאינם  רשתות מחשבים נמוכה יותר באופן משמעותי. ארגונים רבים חשים שכיוון שזו רשת נפרדת מרשת המידע, אין צורך להגן עליה.

אז איך מקטינים את הסיכון? מאפיינים מראש מוצרים ופתרונות שמאפשרים הגנה על הרשת, כגון: תמיכה במנגנון זיהוי המאפשר רק למכשירים מאושרים להתחבר (802.1x), הצפנה של התקשורת בין המכשירים השונים, ניהול הרשאות למשתמשים, גישה בצורה מאובטחת ועוד.

בארה"ב גופים ממשלתיים מוגבלים לשימוש במוצרים שעברו תקינה של אבטחת מידע על ידי גופי תקינה ייעודיים כגון: DISA, JITC, NIAP. גם בארץ רשות הסייבר מנסה להעלות את המודעות ליישום אבטחת מידע במערכים שאינם מחשוביים והיא מפרסמת מעת לעת מסמכים הכוללים המלצות קונקרטיות ליישום כגון: אבטחת מערכות מולטימדיה, מערכות לניהול מבנים , מערכות כיבוי וגילוי אש וכדומה.

גופי הרכש של ארגונים גדולים מונעים ובצדק בבחירת מוצרים ופתרונות לארגונים משיקולים כלכליים בעיקר. לעיתם קרובות הפתרון ההבדל במחירים בין מוצרים ופתרונות שונים יכול להיות בדיוק נושא התמיכה שלו במנגנוני אבטחת מידע, המאפשרת הגנה על הרשת. מודעות לכך שבחירה בפתרון זול בטווח הקצר, עלולה לעלות לארגונים ביוקר במקרה של תקיפה, מובילה לקבל החלטות נכונות מראש.

כותבי המאמר: שי ולץ, סמנכ"ל טכני ושרון שמר, פריסייל בחברת Crestron ישראל

שתפו את הכתבה:

Facebook
Twitter
WhatsApp
Telegram

כתבות נוספות

סקירה : Lenovo Legion Y34wz-30 – מסך קעור בגודל 34 אינטש
סקירה : Lenovo Legion Y34wz-30 – מסך קעור בגודל 34 אינטש
חדשות : סמסונג תחשוף בתערוכת MWC את חזון הגלקסי AI ואת ה-Galaxy Ring
חדשות : סמסונג תחשוף בתערוכת MWC את חזון הגלקסי AI ואת ה-Galaxy Ring
סייבר : Cyfox מדווחת : רשויות האכיפה תפסו שרתים של קבוצת הכופר LockBit
סייבר : Cyfox מדווחת : רשויות האכיפה תפסו שרתים של קבוצת הכופר LockBit
השקה : AOC משיקה מסכים חדשים בסדרת ה-B3
השקה : AOC משיקה מסכים חדשים בסדרת ה-B3
סייבר : Hp Wolf Security – תקיפות סייבר באמצעות הקלקה על פרסומות
סייבר : Hp Wolf Security – תקיפות סייבר באמצעות הקלקה על פרסומות
סקירה : ThinkPad X1 Fold 16 – נייד מתקפל ומסקרן במיוחד
סקירה : ThinkPad X1 Fold 16 – נייד מתקפל ומסקרן במיוחד
חדשות : Red Hat תאפשר פיתוח סביבות בקוד פתוח באמצעות פלטפורמת ה-Developer Hub
חדשות : Red Hat תאפשר פיתוח סביבות בקוד פתוח באמצעות פלטפורמת ה-Developer Hub
previous arrow
next arrow

שמרו על קשר

אנו עושים הכל על מנת לספק לכם תוכן איכותי אמין ומקורי במידה ומצאתם טעות או לכל נושא אחר אנא מלאו את הפרטים למטה ונחזור אליכם במהירות האפשרית.