רשתות Wi-Fi ציבוריות – מסוכנות במיוחד למערכות בקרה

למרות הנוחות הטמונה ברשתות אלחוטיות ציבוריות, אלו העוסקים בניהול רשתות קריטיות מומלץ שלא יעשו בהן שימוש למטרה זו

רשתות Wi-Fi ציבוריות – מסוכנות במיוחד למערכות בקרה

bigstockphoto.com

אנחנו עדים לשימוש הולך ומתרחב בשירותי אינטרנט אלחוטי דרך "נקודות חמות" המפוזרים ברחבי העיר (Wi-Fi), ומאפשרים גישה נוחה לחנויות מקוונות, שירותי בנקאות ורשתות חברתיות. שירותים אלה הפכו את הטלפונים החכמים, מחשבי לוח ומחשבים ניידים למוצר חיוני שחייב להיות זמין בכל רגע. יחד עם זאת, אסור לשקול את השימוש בתשתיות ציבוריות לצורך תקשורת עם מערכות שליטה ובקרה – שו"ב.

סיכונים ידועים

זהירות עם רשתות אלחוטיות חשובה במיוחד כאשר אנחנו בונים מערכת שו"ב ושוקלים להיעזר בנקודות חמות שיש בעיר על מנת לתקשר עם מתקני אספקת מים, מערכות חשמל, מתקני תפעול להובלת מי ביוב ועוד.

אנשים עלולים לחשוב כי מתקנים אלה לא מאד קריטיים בעצמם ותקיפה מכוונת יכול לגרום לנזק מצומצם בלבד, אבל לא כך הדבר. אם תוקף מצליח להחדיר נוזקה (malware) ליחידת בקר (programmable logic controller –PLC) שמחובר לרשת השו"ב דרך נקודה חמה, נוזקה זו עלולה להתפשט ברשת ולגרום לנזק רב ממדים. לפורצים מיומנים לוקח רק כמה דקות לפרוץ לשרת אליו מקושרת רשת Wi-Fi ציבורית.

כאשר אתה מתחבר לרשת Wi-Fi ציבורית המכשיר נחשף לסיכון שלא ניתן להעריך את רמתו. בניגוד לתפעול של נתב מאובטח בבתים ומשרדים רשתות Wi-Fi ציבוריות אינן מוצפנות. התקשורת דרך אלה עלולה לאפשר לתוקף להקליט את פרטי שם המשתמש והסיסמה, וכך להשתלט על המכשיר, ולהפוך אותו לנשלט (zombie) למטרה של "תקיפה מבוזרת" (distributed denial of service-DDoS).

האקרים "חמושים" עם נתב מאובטח (secured router) יכולים להקים נקודת Wi-Fi עם שמות מהימנים, מה שמושך את המשתמשים להתחבר לרשת ללא כל חשד וליצור תקיפה מסוג "אדם באמצע" (man in the middle).

כמשתמשים פרטיים, חשוב להימנע מגישה וחשיפה של מידע רגיש ובעל ערך. זו אחת הדרכים לשמור על עצמינו מפושעי סייבר שעורבים לקורבנן תמים בכל פינה. כשגולשים באינטרנט אלחוטי ציבורי לא מאובטח, חשוב לא להירשם (log-in) לרשת החברתית, להימנע ממסירת פרטים אישיים שהתוקף יכול לנצל אותם בהמשך. כאשר שוקלים להשתמש ברשת Wi-Fi לצורך גישה למערכת שו"ב, מוטב להימנע באופן מוחלט מלהשתמש ברשתות ציבוריות גם אם הם מאובטחות. 

אולי יעניין אותך גם