"התולעת האיראנית" הגיעה לסין
6 אוקטובר, 2010
על-פי ההערכות, היא הדביקה כמיליון מחשבים בסין ויותר מ-80 אלף מחשבים בהודו. דווקא בגרמניה, שבה פועלים בקרים תעשייתיים רבים של סימנס, פגיעתה זניחה ביותר. סימנטק: מחצית מספקי התשתיות חוו התקפות מקוונות
"הסטוקסנט לא עוצרת. בדיקה לעומק של נתוני הפגיעה של התולעת מול ארבעה מקורות רשמיים מעלה כי התולעת ממשיכה להפיל חללים וכי כיוון התנועה העיקרי שלה הוא כנראה מזרחה", כך אמר שי בליצבלאו, מנכ"ל מגלן טכנולוגיות הגנת מידע ומומחה ללוחמת מידע ומודיעין רשת בינלאומי, בהתייחסו לתולעת Stuxnet שהתגלתה בכור האיראני בבושהר.
לדבריו, "דיווחים רבים מאשרים כי אחרי שנרשמה פגיעה במדינות כמו ארה"ב, צרפת, הודו, בלארוס, איראן וקזחסטאן, מתפשטת עתה התולעת גם לסין. על פי מידע שהגיע מחברות אנטי-וירוס וחוקרי אבטחת מידע שעימם מגלן נמצאת בקשרי החלפת מידע, נפגעו בסין לפחות כמיליון מחשבים (אם כי יש דיווחים על נתוני פגיעה משמעותיים יותר), מהם כ-1,000 מחשבים הפועלים באתרים או בסביבות שבהם קיימים בקרים תעשייתים: מפעלים, מתקני תשתיות לאומיות, מחשבים במערכות בקרה עירוניות וכדומה. למעשה, התולעת יכולה להתגלות בכל מחשב ביתי, אם כי הפגיעה ממנה תהיה מינורית יותר, ומרבית פתרונות האנטי-וירוס המסחריים ינטרלו את התולעת באופן מוחלט".
בליצבלאו אמר שבימים האחרונים התפרסמו לא מעט נתונים סותרים ביחס לפגיעת התולעת במחשבים באיראן: "רבים מאלה שפירסמו נתונים שאפו להראות פגיעה מקסימלית באיראן, אולם חברות אנטי-וירוס מובילות בעולם דיווחו לאחרונה שבאיראן נפגעו כ-15,000 מחשבים בלבד. מאיראן נמסר באופן רשמי כי הדחייה בהפעלת הכור הגרעיני בבושהר הינה תוצאה של דליפה ואין לה כל קשר לתולעת. הגורמים האיראנים מסרו עוד כי כל המחשבים נוקו מהתולעת וחזרו לתפקוד מלא".
על-פי נתוני חברות האנטי וירוס, התולעת התגלתה במחשבים בכל רחבי העולם. הודו: 86,500 מחשבים, אינדונזיה: 34,000, איראן: 20,000-15,000, רוסיה: 8,000, ארה"ב: 3,000, סוריה: 2,900, אוסטרליה: 2,500, בלארוס: 1,200, איחוד נסיכיות המפרץ: 1,200, בריטניה: 1,000, מלאזיה: 1,000, פקיסטן: 1,000.
בליצבלאו ציין כי למרות שבמדינות כמו גרמניה ומדינות מערביות נוספות, הציוד של סימנס נפוץ מאוד, הפגיעה בהן היתה קטנה יחסית בשל היערכות טובה של מערך אבטחת המידע בארגונים. לדבריו, לאחרונה הוקם ברשת אתר מיוחד עבור "התולעת", בכתובת: http://stuxnet.net, העוקב אחר "מסעותיה" בעולם.
סימנטק: התקפות סייבר בכל העולם
במסגרת כנס Vision המתקיים בברצלונה, שחררה היום סימנטק את הממצאים של סקר הגנת תשתיות קריטיות 2010 שלה (CIP 2010), ממנו עולה כי 53 אחוז מספקי תשתיות קריטיות הותקפו בממוצע 10 פעמים בחמש השנים האחרונות. העלות הכספית הממוצעת של כל אחת מתקיפות אלה הייתה 850,000 דולר. תוצאות הסקר גם הראו כי תעשיית האנרגיה היא המוכנה טוב ביותר, בעוד תעשיית התקשורת הנה הפחות מוכנה.
עיקרי ממצאי הסקר:
- ספקי תשתיות קריטיות מותקפים – 53 אחוז מהחברות חשדו כי הן חוו תקיפה שבוצעה מתוך מטרה פוליטית. מתוך אלה שהותקפו, החברה הטיפוסית דיווחה כי הותקפה 10 פעמים במהלך חמש השנים האחרונות. 48 אחוז מהמשיבים צופים תקיפות בשנה הבאה, ו- 80 אחוז מאמינים כי התדירות של תקיפות כאלה עולה.
- תקיפות הנן יעילות וגורמות לנזקים כספיים – המשיבים מעריכים כי שלוש מתוך חמש תקיפות היו בין יעילות במידה כלשהי ליעילות ביותר. הנזק הכספי הממוצע של תקיפות אלה היה 850,000 דולר.
- התעשייה רוצה לחבור עם ממשלות לצורך הגנת תשתיות קריטיות – כמעט כל החברות (90 אחוז) אמרו כי הן מעורבות בתוכנית הגנת תשתיות קריטיות של ממשלותיהן, כאשר 56 אחוז מעורבים משמעותית או מאוד. בנוסף, ל- 66 אחוז מהמשיבים יש גישה חיובית ביחס לתוכניות כאלה, והן רוצות במידה כלשהי עד מידה רבה לשתף פעולה עם ממשלותיהן בהגנת תשתיות קריטיות.
- יש מקום לשיפור מוכנות – רק שליש מספקי תשתיות קריטיות מרגישים מוכנים לגמרי נגד כל סוגי התקיפות, ו- 31 אחוז מרגישים פחות מאשר מוכנים במידה כלשהי. המשיבים ציינו הדרכת אבטחה, מודעות והבנת איומים על ידי חברי הנהלות, אמצעי אבטחת נקודות קצה, תגובת אבטחה, ובקרות אבטחה; כאמצעי הביטחון הדורשים את השיפור הרב ביותר. לבסוף, חברות קטנות דיווחו במידה הרבה ביותר כי אינן מוכנות.
פורסם בקטגוריות: חדשות , מחשבים ומערכות משובצות , תעופה וביטחון