האם מערכות שילוט דיגיטלי יכולות להפוך לקורבן של כופרות (Ransomware)?
לפני מספר שבועות התברר שוב שכנראה שכן: מערכת המידע והשילוט אודות ההמראות והנחיתות בשדה התעופה בריסטול בבריטניה הפסיקה להציג את המידע המבוקש. במשך שעות ארוכות תוגבר הצוות בעובדים שסיפקו את המידע באופן ידני, עם הכרזות ברמקולים כמו בימים שכבר שכחנו שהיו קיימים. מאוחר יותר דיווחו מנהלי שדה התעופה כי היה מדובר בהתקפה של האקרים שדרשו כסף כדי לאפשר להחזיר את המערכת על כנה, ולא לפגוע במידע השמור בה.
בניתוח שאחרי מתברר שהבעיה הייתה ההערכה שמערכות קיוסק מידע, מהסוג שמציגות סוג מסוים ומוגדר של נתונים כמו מידע אודות נחיתות והמראות, אינן פגיעות תוך ששוכחים שגם הן מחוברות למחשבים. ויותר מכך, אין אחריהן מעקב מסודר ואם כן הוא לא ברמה מספקת, תוך הזנחה מסוימת של תהליכי העדכון וההטלאה בזמנים מוגדרים כדי לסגור חורי אבטחה. במקרה של מערכות המידע בשדה התעופה של בריסטול הקביעה של המומחים הייתה שלא היה מעקב אמיתי ומלא אחר הגישה למחשבים שאחראיים לאחסון והעברת המידע לקיוסק תצוגות המידע שבנמל.
לחדור אל מעבר לתצוגת קיוסק המידע
התוקפים מנסים לגרום למערכות השילוט לצאת ממצב 'קיוסק המידע' שלהן ואז לחדור למערכת ההפעלה שנמצאת מתחת, ומציגה את המידע, כדי להגיע לשרתי המחשוב הראשיים.
לפי מומחי אבטחה, שהתייחסו לנושא, הדרך להתמודדות במקרה של קיוסק מידע היא שימוש ברשימה לבנה של תהליכים בסיסיים מוגדרים ומורשים עבור נקודות הקצה בהן מתבצע הקישור לצורך העברת המידע לתצוגות. כל מה שחורג מהרשימה הבסיסית הזו – שגם נשמרת במערכות כתמונת מצב של המצב המוגדר בו כל מערכת נכנסת לעבודה – גורם לאתראה ואף להפסקת עבודה מיידית, בהתאם להחלטת מדיניות.
בבריסטול סיפרו אחר כך שהם הצליחו להתגבר על ההתקפה ללא תשלום דמי הכופר, ונכון להיום עוד לא דווח על התקפת כופרה ששולמה. עם זאת, לפי הידוע, כבר היו התקפות דומות במקומות אחרים כולל בשדה התעופה הבינלאומי הארטספילד-ג'קסון באטלנטה, וכן במערכות עירוניות בעוד מספר ערים בארצות הברית.
