ישראל? "הפסקת החשמל במתקן הגרעין האיראני – מתקפת סייבר מדינתית"
"סביר להניח שהתוקפים השתמשו בחולשות בנות שנה או שנתיים: מישהו ניצל חולשה מהעבר, חיכה בשקט זמן ממושך ותקף ביום פקודה", אמר שלומי אוברמן, מנכ''ל JSOF, בעקבות המתקפה על הכור הגרעיני בנתאנז
"הפסקת החשמל במתקן הגרעין האיראני בנתאנז, שעליה דווח אתמול (א'), היא ככל הנראה מתקפת סייבר, כנראה מתקפה מאוד מתוחכמת, שבוצעה על ידי גורם מדינתי", כך אמר שלומי אוברמן, מנכ"ל JSOF.
אוברמן התייחס למה שהאיראנים הגדירו כ-"תקלת חשמל" בכור שלהם, שהפסיקה את פעילותן של הצנטריפוגות להעשרת נשק גרעיני. גורמי מודיעין במערב ייחסו את המתקפה לישראל, שמצידה לא מגיבה, ועל פי מומחים, ייקח לאיראן זמן רב – ברמה של חודשים ארוכים – כדי לשקם את הנזק. שר החוץ האיראני, מוחמד זריף, הצטרף הבוקר למאשימים את ישראל בביצוע המתקפה.
המתקפה אירעה במועד מביך במיוחד לאיראן – פחות מיממה לאחר שהיא הכריזה על הפעלת צנטריפוגות מתקדמות.
בראיון לאנשים ומחשבים אמר אוברמן כי "לא חייבים להגיע ליעד המותקף ברגע שבו מתגלה התקלה. הגעה למערכות המתקן דורשת היכרות עם שרשרת מתוחכמת של חולשות ולאחר מכן, השפעה שלילית על אחד הרכיבים. ברגע שהשתלטת על הרכיב בעל החולשה, לקורבן יהיה קשה יותר להתמודד עם התקלה. סביר להניח שהתוקפים השתמשו בחולשות בנות שנה או שנתיים: מישהו ניצל חולשה מהעבר, חיכה בשקט זמן ממושך ותקף ביום פקודה".
הוא הסביר כי "חולשות אחדות מאפשרות להשתלט על הרכיבים, וחולשות אחרות מאפשרות להשבית מערכות. ייתכן מצב שבו ניתן להשתלט על רכיב בתשתיות קריטיות, כי פעמים רבות אלה מנותקים מהרשת". כך, ציין הוברמן, "ניתן לממש את התרחיש הכי גרוע – של הפסקת חשמל או פיצוץ כלשהו. זה לא תרחיש יומיומי, אבל תוקף ממומן היטב עלול לנצל חולשות אלה".
"היכולת לחולל שריפה באמצעות קוד תוכנה – מדהימה"
עינת מירון, מומחית לחוסן סייבר בארגונים, אמרה בהקשר של האירוע בנתאנז כי "המלחמה של ימינו, שכנראה לעולם לא תוכרע, מתנהלת ברובה בכלים דיגיטליים, תעוזה וחדשנות. היכולת לחולל שריפה באמצעות קוד תוכנה היא לא פחות ממדהימה, מאוד אלגנטית ומעבירה את המסר באופן עוצמתי. לא צריך תותחים רועמים – רק פיצה, קולה, קפוצ'ון שצריך לכבס מדי פעם ומוח יצירתי שכבר ימצא את החרך שדרכו אפשר להיכנס. החרך הזה הוא משנה המשחק בשדה המלחמתי".
"המלחמה של שנת 2021 היא לא המלחמה של שנת 2000", ציינה. "לכוח שטמון בשקט יש מקום בתרחישים מסוימים, אבל גם לתדר שבו מדינה בוחרת לפעול יש מקום". מירון העריכה כי "אם נכון הדבר שישראל הפסיקה לשמור על עמימות, אנחנו צפויים לעליית מדרגה במלחמה הדיגיטלית הזו בימים ובשבועות הקרובים. האיראנים חדשניים ומתוחכמים לא פחות מאתנו, ולהם ולשותפיהם יש יכולות משמעותיות כתוקפים במרחב הסייבר".
לסיכום היא אמרה כי "מנכ"לים, חברי דירקטוריון, יו"ר, בעלים – נגמרה הקייטנה, חוזרים לבית הספר ישר לבגרויות. אתם שחקן במלחמה הזו. הגיע זמנכם לשנות את תפיסת העבודה שלכם ולהתאים אותה לסיכון הסייבר – שיגדל".
היסטוריה של "תקלות"
נתאנז הוא האתר המרכזי בתוכנית העשרת האורניום של איראן. המתקן שימש את האיראנים כדי לבנות צנטריפוגות להעשרת אורניום בעבור פרויקט הגרעין שלהם.
זו אינה הפעם הראשונה שבה ישראל "נחשדת" במתקפה על מתקן זה: ביולי האחרון פרצה שם שריפה, שנגרמה בשל מתקפת סייבר ישראלית, לפי פרסומים זרים. את הפיצוץ המסתורי תיארו הרשויות כחבלה. ישראל נתפסה כ-"חשוד המיידי" בביצוע הפיגוע שם, כמו גם בביצוע מתקפות אחרות.
לפני עשור, התולעת המתוחכמת סטוקסנט פגעה במתקן. גם במקרה זה, פקידים איראניים אמרו שהם מאמינים שהאש שפרצה נגרמה על ידי מתקפת סייבר, וחלקם אמרו שייתכן שישראל עומדת מאחורי המתקפה. דווח שישראל עומדת מאחורי האירוע, שפגע במחשבים השולטים בוויסות לחץ במכלי הגז.
בסוף 2007, או בתחילת 2008, הוחל בפיתוח התולעת סטוקסנט. התולעת התגלתה בראשונה ביוני 2010. בספטמבר באותה השנה היא זכתה לפרסום עולמי כשדווח שנוצרה והופצה על ידי גוף ממשלתי, כצעד של לוחמה קיברנטית, שנועד לחבל במתקני הגרעין של איראן. בין המדינות ששמן נקשר ליצירת התולעת: ישראל, ארצות הברית ומדינות אירופיות. הנוזקה הביאה להשמדת יותר מ-1,000 צנטריפוגות במפעל האטום. בסופו של דבר, סטוקסנט התפשטה ופגעה במאות אלפי מערכות ברחבי העולם – מה שהביא לגילויה.
מומחי אבטחת מידע בעולם הגדירו את סטוקסנט כאחת הנוזקות המתוחכמות ביותר שנכתבו אי פעם.
בנובמבר 2018 דווח כי נוזקה רבת עוצמה, יותר מזו שהייתה לסטוקסנט, תקפה רשתות מחשבים ותקשורת איראניות. ביוני האחרון דווח על מתקפת סייבר איראנית על מתקני מים בישראל, שנועדה להעלות את רמת הכלור במי השתייה של אזרחי המדינה ולסכן מאות ואלפי אזרחים בארץ. לפי פרסומים זרים, ישראל הגיבה על מתקפה זו, ותקפה באופן רחב היקף בסייבר את נמל שאהיד ראג'עי, שבמיצר הורמוז שבדרום איראן. המתקפה הקריסה מערכות IT בנמל וגרמה להשבתתו למשך שלושה ימים ולפעילות חלקית שלו לכמה ימים נוספים.
תגובות
(0)