משמר החופים האמריקאי מזהיר
שלמנופי נמל סיניים יש "חולשות מובנות" המספקות ל-PRC גישה מרחוק למערכת הבקרה.
מנופים המיוצרים על ידי חברות ממשלתיות סיניות מהווים כ-80% ממנופי הגג המשמשים להעמסה ופריקה של מכולות בנמלים אמריקאים. המסמך מדגיש את השכיחות הגבוהה של עגורים מתוצרת סין בארצות הברית ונתוני מודיעין על ניסיונות סיניים לשבש תשתית קריטית.
מוקדם יותר פרסם הקונגרס האמריקני דיווח לפיו חברת ZPMC הסינית, שתופסת נתח גדול משוק המנופים מסוג זה, מהווה סיכונים חמורים לביטחון המדינה. הדו"ח מזכיר את מעורבותה הפעילה של החברה במיליטריזציה של ים סין הדרומי. מחוקקים מזהירים שהמנופים עלולים לשמש כסוס טרויאני, מה שיאפשר לבייג'ינג לתפעל את הטכנולוגיה והציוד הימי של ארה"ב.
הבעלים והמפעילים של מנופים כאלה מוזמנים לבקש מדריך ממשרד משמר החופים המקומי שלהם עם המלצות מפורטות. עדיין לא ידוע בדיוק אילו צעדים מתוכננים לנקוט כדי להגביל את הפונקציונליות המרוחקת של עגורנים סיניים, הממלאים תפקיד מפתח בהפעלת הנמלים. במשמר החופים סירבו להתייחס לנושא.
ראוי לציין כי חלק מהתעשייה נרתעו מלהשתמש במשאבי אבטחת הסייבר שמציע משמר החופים, מה שהגדיל את הסיכון למערכת דרכי המים המורכבת בארה"ב. דו"ח של המחלקה לביטחון פנים מצא שרק 36% מהמפעילים הפרטיים ביקשו תמיכה מצוותי הגנת סייבר של משמר החופים.
המסמך גם מדגיש את המחסור בכוח אדם ומשאבים הדרושים להגנה על מערכת התחבורה הימית, שנותרה פגיעה לאיומים מניצול וכישלון סייבר.
החששות לגבי ההשפעה הסינית על התשתית של אמריקה גוברות על רקע המתיחות בין וושינגטון לבייג'ין, במיוחד בהקשר של סכסוך אפשרי על טייוואן. גורמים אמריקאים מציינים את הצורך לחזק את האבטחה באתרים אסטרטגיים כמו נמלים, הממלאים תפקיד מרכזי בכלכלת המדינה.
כתוצאה ממתקפת סייבר על רשת בתי חולים צרפתיים הנתונים נפגעו 1.5 מיליון חולים. האקר תחת השם הבדוי "קרוב" הצהיר כי יש לו גישה לרשומות הרפואיות של כל הקורבנות, אך עד כה רק מחצית מהמערך הזמין הוצע למכירה.
התוקף טוען כי פרץ למערכת MediBoard שפותחה על ידי Softway Medical Group. חברה זו מספקת פתרונות ניהול נתונים בתחום הבריאות באירופה. סופטוויי מדיקל אישרה את המתקפה, והדגישה כי הדליפה נבעה משימוש באישורים גנובים ולא עקב פגיעות בתוכנה שלהם.
לפי הודעת החברה, נתוני המטופלים הגנובים לא נשמרו ב-Softway Medical, אלא בשרתי בית החולים עצמו. במייל, Softway Medical אמרה: "התוכנה שלנו היא לא הגורם לאירוע. הפשרה התרחשה באמצעות חשבון חסוי בתשתית הלקוח”. הלקוח, במקרה זה, הוא חברת Aléo Santé, שבבעלותה כל בתי החולים שנפגעו.
פושע רשת העמיד למכירה גישה לפלטפורמת MediBoard עבור בתי החולים Centre Luxembourg ו-Clinique Alleray-Labrouste. הקונים צפויים להיות מסוגלים לגשת לנתוני מטופלים רגישים, כולל היסטוריית בריאות, פרטי התקשרות ומידע על תורים.
כדי להוכיח את הפריצה, ההאקר הציב למכירה את רשומותיהם של יותר מ-750 אלף חולים באחד מבתי החולים. נתונים אלה כוללים שמות מלאים, כתובות, מספרי טלפון, כתובות דוא"ל, הזמנות רופא והיסטוריית שימוש ברשומות רפואיות.
עד כה לא אותרו קונים. עם זאת, גם אם המאגר נרכש, תמיד קיים סיכון שבהמשך המידע הזה עדיין יתפרסם ברשות הרבים, ויהפוך לחומר בעל ערך עבור אלפי פושעי סייבר מרחבי העולם. מומחים מזהירים כי הדלפת מידע כזה מגדילה באופן משמעותי את הסבירות להתקפות דיוג, הונאה והנדסה חברתית על קורבנות.
