פיראטיות מודרנית: תקיפות סייבר על נמלי כוויית
הרשויות הימיות בנסיכות הודיעו כי הותקפו בחודשים האחרונים באמצעות החדרת "דלת אחורית". על פי הרשויות נגנב מידע רב מהרשת הארגונית של משרד התחבורה
אייל פינקו
| 03/10/2019
צילום (ארכיון): AP
משרד התחבורה והנמלים של כווית פרסם בימים האחרונים, כי במהלך החודשים מאי-יוני 2019, הותקפו התשתיות הימיות של המדינה בשני אירועים קשים. התקיפות בוצעו על מערכות ה-IT של משרד התחבורה והנמלים ושל חברת ספנות, באמצעות החדרת "דלת אחורית" (מסוג Hisoka 0.8 ), באמצעותו הוחדרו פוגענים למערכות, כשעתיים לאחר החדרת "הדלת האחורית".
ה"דלת האחורית" הוחדרה למערכת באמצעות פעולת "הנדסה חברתית", בה נשלח מייל זדוני לעובדים, אשר פתחו אותו, ולחצו על הקישור אשר אפשר את החדרת ה"דלת".
על פי הודעת משרד התחבורה והספנות של כוויית, נגנב מידע רב מהרשת הארגונית של המשרד ושל חברת הספנות, צולמו מסכים, הועברו קבצים (שלא ברורה זהותם), והושגה שליטה מלאה ברשתות השונות. איומי הסייבר על עולם הספנות צוברים תאוצה לאור הגידול המשמעותי בנפח התעבורה הימית והסחר הימי (כ- 80% מנפח הסחר העולמי עושה דרכו בים).
הפיראטיות המודרנית – היא ללא ספק באמצעות הסייבר, וארגוני פשע וטרור רבים, דוגמת הפיראטים הניגרים, החלו לתקוף את נכסי ותשתיות עולם הספנות.
ארגון הספנות העולמי, ה-IMO, יחד עם ארגונים נוספים בעולם (כדוגמת BIMCO ועוד) ערים לאיומים המתפתחים במהירות, ועוסק מזה כשנתיים ביצירת רגולציה לאבטחת סייבר על כלי שיט, הצפויה לצאת לאור בראשית שנת 2020 ולהיות מחייבת בראשית 2021.
בעיית הרגולציה המדינתית
יחד עם זאת אין רגולציה עולמית או מדינתית החלה על חברות ספנות, נמלי ים ותשתיות קריטיות בים (כגון אסדות גז ונפט).
עד היותה של רגולציה מחייבת, וככל הנראה גם לאחריה, הפתרון הנדרש לחברות ספנות, נמלי ים וכלי שיט, כמו לארגונים אחרים במגזרים השונים, הוא פתרון ארגוני משולב, הנשען מחד על פתרונות טכנולוגיים להגנה, ומאידך על שני עקרונות נוספים.
העיקרון הראשון הוא שיפור המוכנות הארגונית, כולל מוכנות ומודעות עובדים (שהינם החולייה החלשה בשרשרת התקיפה ודרכם ניתן לייצר בקלות יחסית נגישות למערכות הארגון), ניהול ואבטחת שרשרת האספקה הארגונית, נהלים, אבטחה פיזית למניעת גישה של אנשים לא רצויים למערכות הארגון ועוד.
העיקרון השני הוא שיפור העמידות הארגונית, המאפשרת לארגון להתמודד עם אירוע תקיפת סייבר בעת התרחשותו ולחזור לשגרה מהר ככל הניתן. שיפור העמידות הארגונית יכלול למשל ביצוע משחקי מלחמה ארגוניים, טיפול והערכות בנושאים המשפטיים והדוברות, ועוד.
הרשויות הימיות בנסיכות הודיעו כי הותקפו בחודשים האחרונים באמצעות החדרת "דלת אחורית". על פי הרשויות נגנב מידע רב מהרשת הארגונית של משרד התחבורה
צילום (ארכיון): AP
משרד התחבורה והנמלים של כווית פרסם בימים האחרונים, כי במהלך החודשים מאי-יוני 2019, הותקפו התשתיות הימיות של המדינה בשני אירועים קשים. התקיפות בוצעו על מערכות ה-IT של משרד התחבורה והנמלים ושל חברת ספנות, באמצעות החדרת "דלת אחורית" (מסוג Hisoka 0.8 ), באמצעותו הוחדרו פוגענים למערכות, כשעתיים לאחר החדרת "הדלת האחורית".
ה"דלת האחורית" הוחדרה למערכת באמצעות פעולת "הנדסה חברתית", בה נשלח מייל זדוני לעובדים, אשר פתחו אותו, ולחצו על הקישור אשר אפשר את החדרת ה"דלת".
על פי הודעת משרד התחבורה והספנות של כוויית, נגנב מידע רב מהרשת הארגונית של המשרד ושל חברת הספנות, צולמו מסכים, הועברו קבצים (שלא ברורה זהותם), והושגה שליטה מלאה ברשתות השונות. איומי הסייבר על עולם הספנות צוברים תאוצה לאור הגידול המשמעותי בנפח התעבורה הימית והסחר הימי (כ- 80% מנפח הסחר העולמי עושה דרכו בים).
הפיראטיות המודרנית – היא ללא ספק באמצעות הסייבר, וארגוני פשע וטרור רבים, דוגמת הפיראטים הניגרים, החלו לתקוף את נכסי ותשתיות עולם הספנות.
ארגון הספנות העולמי, ה-IMO, יחד עם ארגונים נוספים בעולם (כדוגמת BIMCO ועוד) ערים לאיומים המתפתחים במהירות, ועוסק מזה כשנתיים ביצירת רגולציה לאבטחת סייבר על כלי שיט, הצפויה לצאת לאור בראשית שנת 2020 ולהיות מחייבת בראשית 2021.
בעיית הרגולציה המדינתית
יחד עם זאת אין רגולציה עולמית או מדינתית החלה על חברות ספנות, נמלי ים ותשתיות קריטיות בים (כגון אסדות גז ונפט).
עד היותה של רגולציה מחייבת, וככל הנראה גם לאחריה, הפתרון הנדרש לחברות ספנות, נמלי ים וכלי שיט, כמו לארגונים אחרים במגזרים השונים, הוא פתרון ארגוני משולב, הנשען מחד על פתרונות טכנולוגיים להגנה, ומאידך על שני עקרונות נוספים.
העיקרון הראשון הוא שיפור המוכנות הארגונית, כולל מוכנות ומודעות עובדים (שהינם החולייה החלשה בשרשרת התקיפה ודרכם ניתן לייצר בקלות יחסית נגישות למערכות הארגון), ניהול ואבטחת שרשרת האספקה הארגונית, נהלים, אבטחה פיזית למניעת גישה של אנשים לא רצויים למערכות הארגון ועוד.
העיקרון השני הוא שיפור העמידות הארגונית, המאפשרת לארגון להתמודד עם אירוע תקיפת סייבר בעת התרחשותו ולחזור לשגרה מהר ככל הניתן. שיפור העמידות הארגונית יכלול למשל ביצוע משחקי מלחמה ארגוניים, טיפול והערכות בנושאים המשפטיים והדוברות, ועוד.
