שתף קטע נבחר

אתם שיתפתם

    קרב הסייבר: "כישלון איראני, תגובה ישראלית מוגבלת"

    פרטים חדשים על מתקפת הסייבר האיראנית שנחשפה ב-ynet ועל התגובה הישראלית: ב"ניו יורק טיימס" נכתב כי ישראל לא התכוונה להגיב על הפריצה לתשתיות מים שאיכותה כונתה "אומללה" - אבל לאחר הפרסום דחף שר הביטחון היוצא בנט לתגובה באותו מטבע, ותשתיות נמל איראני הותקפו

     

    נמל איראן  ()
    הנמל האיראני שהיד רג'אי

    פרטים חדשים על קרב הסייבר בין ישראל לאיראן, שהחל במתקפת סייבר על תשתיות מים ישראליות, מתקפה שנחשפה ב-ynet : ל"ניו יורק טיימס" אישרו בכירי מודיעין ומומחים במזרח התיכון שמעורים בפעילות החשאית של ישראל באיראן, כי ישראל היא זו שאחראית למתקפת הסייבר על הנמל האיראני שהיד רג'אי במצר הורמוז.  

     

    המסר של ישראל לאיראן: גם למתקפות הסייבר יש גבולות / רון בן ישי

     

    לפי הכתבה, שעליה חתום גם עיתונאי "ידיעות אחרונות" רונן ברגמן, מתקפת הסייבר על הנמל הייתה מוגבלת בהיקפה ויצרה פקקי תנועה של משאיות ודחייה במשלוחים, אבל לא גרמה לנזק משמעותי וארוך טווח. לפי בכירי המודיעין, המסר של המתקפה הזו היה - אל תפגעו בתשתיות הישראליות.

     

     
    A water treatment plant in Sderot, one of the sites targeted by Iranian hackers   ()
    אחד המתקנים שנפגעו במתקפת הסייבר האיראנית

    המומחים המעורבים בתהליכי קבלת ההחלטות אמרו לעיתון האמריקני כי הפריצה למחשבי הנמל הייתה תגובה ישירה למתקפת הסייבר על מתקני מים בישראל, שאותה כינו "כושלת". בכירי מודיעין תיארו את המתקפה האיראנית ואיכותה כ"אומללה". מומחים ישראלים אמרו כי התוכנה הזדונית שבה עשו האיראנים שימוש הגיעה מאחת מיחידות הסייבר ההתקפי של משמרות המהפכה.

     

    גורמי מודיעין אמרו כי בתחילה בישראל החליטו כי לא תהיה תגובה על המתקפה על מערכת המים, כי ההשפעה שלה הייתה קטנה גם אם הייתה מצליחה. אבל כאשר המתקפה פורסמה בתקשורת הישראלית, בממשלה - בהובלת נפתלי בנט בימיו האחרונים כשר ביטחון - סברו כי ישראל צריכה להגיב באותו מטבע: פגיעה בתשתית אזרחית איראנית, והדלפת הסיפור לתקשורת הבינלאומית.

     

    בטקס חילופי השרים השבוע התייחס בנט במרומז לקרב הסייבר ואמר: "התמנון האיראני שולח את זרועותיו ללפות אותנו מכל עבר. המהלך הנכון הוא להגדיר יעד - פגיעה והחלשה של איראן, ראש התמנון, מקור הטרור והמממן שלו, כדי שהוא יקפל את הזרועות וילך הביתה. עלינו להגביר את הלחץ המדיני, הכלכלי, הצבאי, הטכנולוגי, ולפעול גם בעוד ממדים. זה אפשרי".

    נפתלי בנט בטקס חילופי השרים במשרד הביטחון (צילום: לע
    שר הביטחון היוצא בנט. דחף לתגובה(צילום: לע"מ)

    נמל איראן איראני מתקפת סייבר שהיד שהאיד רג'אי  ()

    גורמי המודיעין אמרו ל"ניו יורק טיימס" כי אתר המתקפה באיראן נבחר במכוון כך שלא יהיה מרכזי, במטרה להעביר אזהרה שמתקפה על התשתית האזרחית הישראלית לא תישאר ללא תגובה וכי מדובר בחציית קו אדום. עקב הסנקציות האמריקניות, לא יותר מ-20 ספינות משא מגיעות לנמל מדי חודש. זמן קצר לאחר מתקפת הסייבר, הרשויות בנמל האיראני זיהו אותה. הם לא הצליחו לתקן זאת מיידית, אבל לאחר מכן עברו למוד ידני של פריקה והטענה.

     

    אתמול נודע ל-ynet כי במתקפת הסייבר על מתקני המים בישראל שנחשפה בחודש שעבר נפגעו שישה מוקדים מהצפון ועד דרום הארץ. עוד הותר לפרסום כי בעקבות התקיפה נרשמה באחת התחנות "אי-סדירות תוך שינוי לא מתוכנן בנתונים". בתחנה אחרת משאבה שנכנסה לפעולה ללא הפסקה נותקה ממצב אוטומטי, ובתאגיד מים אחר נרשמה השתלטות על מערכת התפעול. עם זאת, לא היה כל שיבוש באספקת מים.

     

    עוד עלה כי באחד המוקדים בוצעו שינויים במערכת, במוקד אחר זוהו סימנים לפריצת סייבר, שבעקבותיה בוצע ניתוק מיידי, שחזור הגדרות והחלפת סיסמאות. במוקד נוסף נמחק מידע ששוחזר בהמשך. עם זיהוי התקיפה, לתאגידי המים והביוב ניתנה הוראה לפעול באופן מיידי להחלפת סיסמאות לתפעול המתקנים, "בדגש על מערכות תפעוליות ובפרט במערכות הוספת כלור לבארות". באתרים שבהם לא ניתן להחליף את הסיסמאות נקראו המפעילים לשקול לנתק את המערכות מהאינטרנט.

     

     

     

    לפי הדיווח אתמול ב"וושינגטון פוסט", התקיפה הישראלית אירעה ב-9 במאי וגרמה לקריסת המחשבים המכוונים את תנועת כלי השיט, המשאיות והסחורות בנמל שבמצר הורמוז. למחרת הודו גורמים איראניים כי האקרים זרים ניתקו את מחשבי הנמל מהרשת. ה"וושינגטון פוסט" ציטט גורמי מודיעין ואבטחת מידע מארה"ב ומדינות אחרות שאמרו כי מדובר במתקפה שמאחוריה עומדת ישראל.

     

    גורם שאיננו אמריקני אמר כי מדובר במתקפה "מדויקת ביותר", וכי הנזק שנגרם גדול מכפי שהגורמים האיראניים הרשמיים הודו. לדבריו נגרם "אי-סדר מוחלט". לפי צילומי לוויין, ב-9 במאי נוצרו פקקים באורך קילומטרים בדרכים המובילות לנמל, וכעבור שלושה ימים נראו עשרות ספינות מטען באזור ההמתנה הסמוך לנמל.

     

    לפי מידע שהגיע לידי ynet אחרי המתקפה האיראנית את תשתית המים הישראלית, מערך הסייבר זיהה שורת מקרים שהתרחשו ב-24 וב-25 באפריל. מנהל אגף מים, ביטחון חירום וסייבר ברשות המים, דניאל לקר, מסר כי באף אחד מן האירועים לא אירע נזק תפעולי המשפיע על אספקת המים או סילוק הביוב לצרכנים. גורם שקשור לאירוע אמר אז כי "מדובר במחדל של רשות המים שלא הצליחה להגן על האתרים".

     

    תחילה נמסר מרשות המים כי "נושא ניסיונות תקיפות הסייבר אינו חדש, והוא מטופל כל העת על ידי גורמי המקצוע המתאימים". כמה שעות לאחר החשיפה ב-ynet פרסמה רשות המים הודעה רשמית: "רשות המים ומערך הסייבר הלאומי מעדכנים כי לאחרונה זוהה ניסיון למתקפת סייבר על מערכות שליטה ובקרה במגזר המים. ניסיון התקיפה טופל על ידי רשות המים ומערך הסייבר הלאומי. יודגש כי לא הייתה כל פגיעה באספקת המים והיא התנהלה ומתנהלת כסדרה".

     

    אמש, וברקע הדיווחים על מלחמת הסייבר, אמר הרמטכ"ל רב-אלוף אביב כוכבי כי ישראל "תמשיך לפעול בכלים מגוונים". כוכבי הוסיף: "תקפנו גם לאחרונה. נתקוף בעוצמה כדי להסיר את האיומים". לדבריו, "המרחב הבנוי שבו התמקם האויב לא יהיה מחסום לתקיפה".

     

    לפנייה לכתב/ת
     תגובה חדשה
    הצג:
    אזהרה:
    פעולה זו תמחק את התגובה שהתחלת להקליד
    מומלצים