הקונגרס: עד 10,000 תקיפות סייבר בחודש על תשתיות חשמל
סקר שנערך על ידי הקונגרס האמריקאי מצא כי תשתיות חשמל הן המטרה המועדפת לתקיפות סייבר. החשודים המיידיים בתקיפות: סין, איראן ורוסיה
סקר של הקונגרס בקרב חברות תשתיות בארה"ב הניב כי תשתיות החשמל הן המטרה המועדפת על פושעי סייבר והאקרים. הסקר שנערך על ידי חברי הקונגרס אדוארד מארקי והנרי ווקסמן הקיף כ-150 חברות, מתוכן ענו 112חברות, אולם רק כ-53מהן מילאו את הסקר במלואו.
- "יש חולשה מובנית בפתרונות אימות שאינם לוקחים בחשבון את המשתמש"
- אלביט מערכות תספק מערכת הגנה לסייבר למדינה באפריקה ב-40 מ' ד'
- גרטנר: עשירית משירותי הסייבר לחברות יסופקו בענן עד שנת 2015
הסקר מצא כי תשתיות החשמל עומדות בפני התקפות סייבר באופן יומיומי. כתריסר חברות ציינו כי מתקניהן נמצאים תחת מתקפה מתמשכת, החל מניסיונות פישינג וכלה בניסיונות להחדיר נוזקות למתקנים על מנת לזכות בגישה למערכות המחשוב.
מתקן אחד אף דיווח כי הוא סופג כ-10,000 ניסיונות תקיפה בחודש. החדשות הטובות הן כי אף אחת מההתקפות לא הצליחה לחדור את מערכי ההגנה של המתקנים, אולם, לדברי מארקי וווקסמן, לא נמצא כי לחברות היתה פרוטוקול אחיד על פיו הן לפעול ולדווח על הניסיונות לרשויות המדינתיות או הפדראליות.
התשתיות שנבדקו שייכות לחברות פרטיות וציבוריות, קואופרטיבים מקומיים וכן אף גופים פדראליים אשר מחזיקים בחלקים גדולים ממערכות אספקת החשמל.
הרגולטור האמריקאי רוצה שיניים
הסיבה לסקר, הוא הרצון של הקונגרס לקבוע מדיניות אחידה לדיווח על איומי סייבר. הסקר אמנם מצא כי רוב התשתיות ממלאות באופן מלא אחר המלצות רשות החשמל האמריקאית. אולם כמעט כל החברות נמנעו משימוש בהמלצות הוולונטאריות שהרשות אינה כופה. למעשה החברות השונות עמדו רק בדרישות המינימליות ולא ביצעו כל ניסיון ל"הגדיל ראש" בנושא.
כבר בינואר שעבר דווח כי שני מתקנים של תשתיות חשמל הותקפו על ידי נוזקה שהוחדרה דרך כונן פלאש. כמו כן מציינים מחברי הדו"ח כי נמצא כי גורמים שונים באיראן, סין ורוסיה ביצעו בדיקות "גישוש" על מתקנים שונים בארה"ב, כנו כן ציינו ווקסמן ומארקי כי במדינות שונות כבר דווח כי תקיפות סייבר מוצלחות הצליחו לפגוע במתקנים קריטיים. אולם לא צויין באילו מדינות מדובר ומה המתקנים שהותקפו.
חברי הקונגרס מקווים להעביר את הצעת החוק שלהם להגברת האבטחה על תשתיות בסנאט, לאחר שהחוק אושר בקונגרס עוד ב-2010. הצעת החוק מספקת לוועדת הפדראלית לרגולציה אנרגטית את הכוח לכפות על חברות התשתית את כללי האבטחה שרשות החשמל האמריקאית הנפיקה.