פגיעה בתחנות כוח נחשבת לאחד הפחדים הגדולים ביותר של כל מדינה ריבונית. במלחמות המקומות האלה הם הראשונים שנפגעים - הצבא עושה את המקסימום לשמור עליהם - והם מספקים לנו את התשתיות הבסיסיות לקיומם של חיים מודרניים. חשמל, מים, תקשורת ורפואה הם רק חלק מרשימה ארוכה של מפעלים כאלו, ועכשיו מסתבר שהם נמצאים על הכוונת של האקרים מכל העולם.
האיום לא חדש; זה זמן רב שהאקרים מנסים לפרוץ למערכות קריטיות והיו פעמים שאף הצליחו בכך. אבל בחודש שעבר הייתה עליית מדרגה מסוכנת; מומחי אבטחת מידע מצאו לראשונה קוד זדוני המכונה "תולעת", שהצליח לחדור למערכות קריטיות, כך לפי CBSNews. הקוד הזה, במידה ומופעל, מאפשר שליטה מרוחקת באותה מערכת אליה הוחדר. רק המחשבה על כך מפחידה. מה אם גורם עוין או פלילי ישתלט על תחנת כוח גרעינית למשל ויאיים בגרימה מכוונת של תקלה כמו זו שארעה בצ'רנוביל?
בארה"ב הוקמה יחידה מיוחדת למיגור פשעי אבטחת מידע
כ-85% מהתשתיות הקריטיות בארה"ב מופעלות ומתוחזקות על ידי קבלנים פרטיים - כולל תחנות כוח גרעיניות, חברות תחבורה ומערכות ייצור - וכל בר דעת מבין כי הממשל האמריקאי לא יכול לסמוך על גוף פרטי שידאג לכלל תושבי ארצות הברית, במקרה של השתלטות עוינת על מערכות מחשוב קריטיות. מתוך ההנחה הזאת וכתגובה לממצאים על קוד התולעת, הקימה המחלקה להגנת המולדת בארה"ב (ארגון מקביל לשב"כ אצלנו) יחידה מיוחדת, שתפקידה לספק תגובה מהירה לאירועים הקשורים לפשעי אבטחת מידע.
"סוג כזה של קוד זדוני כמו שהתגלה לא מזמן תוקף בפועל רכיבים פיזיים כמו התקנים המשמשים לפתיחה וסגירה של דלתות, בנייה של מכוניות ופתיחת שערים", אומר שין מקגורק, מנהל במחלקה להגנת המולדת. "הם לא רודפים אחרי האחדות והאפסים; הם רודפים אחרי ההתקנים שאחראים בפועל על ניהול תהליכי הייצור".
ההסבר הזה מסביר אולי את העלייה ברמת הכוננות של שירותי הביטחון. רק לפני חודשיים גילו מומחים גרמניים תולעת בשם Stuxnet, שמאז התגלתה תקפה כ-6,000 מחשבים באירן, אינדונזיה, הודו וארה"ב. התולעת הייתה מסוגלת לחדור גם למערכות הפעלה של חברת סימנס, יצרנית ציוד מחשוב המשמש את מרבית המפעלים החיוניים.
"סכנה לפגיעה בנפש ורכוש"
בחודש מאי השנה יצאו דו"חות מהמחלקה לביטחון המולדת ומחלקת האנרגיה של הממשל, עם המלצה חד משמעית לחברות ממשלתיות ופרטיות לעשות פעולות מנע כמו הורדת עדכונים לתוכנות, שינוי סיסמאות, שינוי מבנה ההרשאות בגישה למערכות קריטיות והפרדה של רשתות רגישות מכאלו שאינן רגישות. "התקפה מוצלחת כנגד מערכת בקרה קריטית יכולה לגרום לקטסטרופה ולפגיעה בנפש ורכוש", נאמר באחד הדו"חות. לאור כל זה, אין ספק כי תוצאות מתקפה אלקטרונית אינן פחותות מהתקפה בנשק קונבנציונאלי ויש צורך בשינוי חשיבה ברמות הגבוהות ביותר. ויפה שעה אחת קודם.