איראן: המתקפה על מערך המיחשוב של תעשיית הנפט שלנו נחסמה לחלוטין
"המומחים שלנו הצליחו לנטרל את המתקפות ולחסל אותן בתוך שלושה ימים", מסר סגן שר הנפט של איראן, בעקבות התקפה שבוצעה בשבוע שעבר במסגרתה נפגעו מערכות ה-IT של מסופי הנפט המרכזיים במדינה ● משה ישי, מנכ"ל קומסק יעוץ: "ייתכן שהאיראנים השתמשו ב-'תקיפת הסייבר' כתירוץ להפסקת יצוא הנפט, או שאכן היה אירוע מינורי והם בחרו להעצים אותו"
המתקפות על מערכות המיחשוב המטפלות בתעשיית הנפט באיראן נחסמו לחלוטין ופגיעתן הייתה מזערית – כך מסרו מקורות רשמיים במדינה בסוף השבוע. ההודעה נמסרה בעקבות התקפה שבוצעה בשבוע שעבר, במסגרתה נפגעו מערכות ה-IT של מסופי הנפט המרכזיים באיראן. הפעולה הביאה את הרשויות לנתק מערכות אלה מרשת האינטרנט.
על פי אחת מסוכנויות הידיעות במדינה, המחשבים של מסוף הנפט המרכזי, הממוקם בקארהג', תחתיו מנוהלים כ-90% מהדלק במדינה, קרסו בעקבות מתקפה קיברנטית. בנוסף, הותקפו כמה אתרי מדינה בתחום האנרגיה. כלי תקשורת אחרים דיווחו מחשבי משרד הנפט באיראן וחברת הנפט הלאומית היו נתונים למתקפה ממוחשבת. על פי הדיווח מספר אתרים ממשלתיים נפגעו מווירוס שהשתילו האקרים.
חמדוללה מוחמדנג'אד, סגן שר הנפט של איראן לתחום ההנדסה, מסר כי "כל התהליכים התפעוליים והמבצעיים של תעשיית הנפט במדינה שבו למהלכם התקין. המומחים שלנו הצליחו לנטרל את המתקפות ולחסל אותן בתוך שלושה ימים". הוא סירב לפרט מה היו עלויות הנזקים וציין כי הן היו מזעריות.
"יש כאן מקרה מעניין שבו גורם המעוניין להשבית שירות כגון 'יצוא נפט' מצליח לעשות זאת, מבלי לבצע מתקפת מניעת שירות מבוזרת, DDoS, אלא באמצעות נוזקה הפועלת בסביבה של הארגון, ושאיננה שייכת לתהליך הייצור או לתהליך מרכזי קריטי", אמר לאנשים ומחשבים משה ישי, מנכ"ל קומסק יעוץ מקבוצת קומסק. "האירוע התרחש בשרתים הציבוריים של הארגון, כשהרשת הפנימית ורכיבי תהליך ייצור הנפט לכאורה לא נפגעו".
שוני נוסף באירוע זה, ציין ישי, הוא בהיבט התקשורתי, "באירועים קודמים, של סטוקסנט (Stuxnet) ודוקו (Duqu), האיראנים הגיבו בתום האירוע, לאחר שכל העולם ניתח ופרסם את מאפייני התקיפה ואת השלכותיה. במקרה הנוכחי הם פרסמו את התגובה תוך כדי המתקפה".
ישי העלה השערה ספקולטיבית, לדבריו, לפיה "האיראנים מצויים תחת לחץ של חרם כלכלי. במסגרת הניסיון להתמודד מול העולם יש להם אינטרס להוביל מהלך טקטי להפסקת יצוא הנפט באופן חד-צדדי. ייתכן כי הם השתמשו ב-'תקיפת הסייבר' כתירוץ להפסקת יצוא הנפט, או שאכן היה אירוע מינורי והם בחרו להעצים אותו".
הוא סיים בציינו, כי "אנו למדים שהעולם מתחיל להשתמש בסייבר כארגומנט טקטי במסגרת מהלכים אסטרטגיים. יתרה מכך, ניתן לנקוט בפעולות טקטיות לא רק כתוקף סייבר, אלא גם כקורבן סייבר לכאורה".
תגובות
(0)