מתקני המים נערכו למתקפת סייבר: "נכנסנו לאטרף של עבודה"

איגודי המים והביוב שהיו יעד למתקפת סייבר לפני כמה שבועות – שלפי הדיווחים בוצעה על-ידי איראן והובילה למתקפת סייבר ישראלית בתגובה – נערכו אליה כבר תקופה - כך נודע ל-ynet. במתקפת הסייבר, שדבר קיומה נחשף ב-ynet, נפגעו כמה מתקנים מדרום הארץ ועד צפונה, אך לא נגרם נזק תפעולי. כעת אנו חושפים את שאירע באחד המתקנים שהותקפו, בתחום הביוב.

מתקן טיהור שפכים ישראלי שנפגע במתקפת הסייבר(צילום: רועי עידן )

אחד מאנשי המתקן סיפר ל-ynet כי הם נערכים לאיומים מסוג זה בשגרה. "מדובר בעשרות משאבות ובכמה מתקני טיהור, ולכל אחד מהם בַּקָּר שמשדר מדי פרק זמן דיווח עם תמונת מצב למפעילי המתקן. יש הודעות שמחוות על תקלה באחת המשאבות, ואז יש לי זמן לרוץ למקום ולהרים את המשאבה לפני שייגרם נזק", סיפר.

"התחנות האלה מדברות כל הזמן עם מרכז הבקרה שלי ועם האנשים בשטח. אם יש איזשהו אירוע שצריך לבוא לתשומת לב של האנשים, אני ישר מקבל את זה אונליין בהתראת דחיפה ויש מספיק זמן תגובה.

"במקביל יש לי במשרד מוניטור גדול, שבו רואים כל שנייה ודקה מה קורה בכל אתר ואתר. מה מפלס הביוב, אם המשאבה עובדת או לא, חום מנוע וכו'. כל הפרמטרים האלה מנוטרים כל הזמן", הסביר. "כל העסק הזה מטבע הדברים מתנהל באוויר. זה לא שיש קווי טלפון סלולריים או כבלים. כל המערכת הזו חיה על גבי שרת שמדבר עם התחנות, והתחנות מדברות איתו".

כל הסיסמאות שונו

על המתקפה החשודה כאיראנית אמר כי "כנראה שנכנסו מבחוץ האקרים, אומרים שזה האיראנים. קיבלתי מיד הודעה על תקלה, אבל בדרך כלל זה מודיע לי גם איזו תקלה יש כדי שאוכל להתארגן ולדעת עם מה להגיע כדי להתמודד עם התקלה - ופתאום אתה מקבל תקלה ולא יודע מה קורה.

"נכנסנו לאטרף של עבודה מסביב לשעון ופתרנו את התקלות. המשבר לא היה רציני, גם כי עלינו על זה בזמן וטיפלנו בזה מיד. לא חווינו משהו חריג. עניין של כמה שעות והכול חזר לסדרו. מה שהכי חשוב מבחינתי הוא שלא הייתה גלישה של ביוב בשום שלב.

"החזרנו את המצב לקדמותו, אבל ביום שאחרי, אנשי הבקרה שלנו נכנסו לכל התחנות ושינו את כל הסיסמאות. כלומר, אם מישהו הצליח לפרוץ את הסיסמה ולחבל בכמה תחנות, אז הלכנו עכשיו על כל התחנות ותיקפנו את ההגנות שלהן".

"פגיעה בתשתיות – עילה למלחמה"

ד"ר יניב לויתן, מומחה ללוחמת מידע באוניברסיטת חיפה, מסביר כי המתקפה אומנם לא נחלה הצלחה, אך פגיעה בתשתיות אסטרטגיות כמו מערכת המים היא חציית קו אדום.

"לא הייתי מזלזל בתקיפה על מתקני המים, למרות שלא היו לה יותר מדי הישגים. אם אכן מדובר באיראן, צריך לזכור שהיא לא דג רקק ויש לה יכולות. מים נכנסים למסגרת תשתית אסטרטגית. זו חצייה של קו. אם הם כן היו מצליחים במהלך שלהם הייתה כאן פגיעה אסטרטגית, שעלולה אפילו להיות חמורה. תחשוב מה היה קורה אם זה היה קורה בימים לוהטים כמו היום, והיינו נשארים בלי מים. זה יכול להסתיים באסון.

"מסר ישראלי". הנמל האיראני שהותקף

"מבחינת המדינות יש קווים ברורים במה מותר לפגוע, כמו למשל ריגול תעשייתי. מדינה לא תצא למלחמה בגלל ריגול תעשייתי, אבל פגיעה בתשתיות יכולה בהחלט להיות עילה למלחמה. לכן, כנראה – על פי הפרסום ב"וושינגטון פוסט" – התגובה הישראלית. מים הם תשתית וגם נמלים הם תשתית. זה מענה באותו מטבע. אנחנו קוראים לזה הרתעה. זה המחיר שאתה תשלם אם אתה תפעל מולי. תבחר, אם אתה רוצה לפעול – יש לי היכולת להגיב".

לדבריו, מעצמות הסייבר שעומדות בצמרת הן רוסיה, סין וארצות הברית, וגם ישראל שהיא שחקן משמעותי - וכך גם איראן. "קודם כל כי סייבר זה עניין של כסף. אם יש לך כסף אתה יכול לקנות נשקי סייבר, יכול לקנות פעולות סייבר. יש הרבה מיקור חוץ. אתה לא חייב שיהיו לך יחידות סייבר משלך. אתה יכול לקנות את הדברים בשוק השחור, בדארק-נט. מדינה יכולה לקנות מתקפה וכלי תקיפה.

"הרוסים הרבה פעמים מפעילים כלים וגופים מתוך הדארק-נט כשהם מעוניינים לבצע מהלכי סייבר ולהישאר בחתימה נמוכה", הוסיף ד"ר לויתן. "כמובן שיש לא מעט מדינות עם יכולות סייבר משלהן. איראן, בעיקר אחרי מתקפת סטוקסנט, המתקפה על מתקני הגרעין שלה, מאוד העצימה את יכולות הסייבר שלה. המתקפה פגעה בה אבל גם חיזקה אותה - לימדה אותה איפה היא פגיעה. הם למדו את הקוד של סטוקסנט ויישרו קו עם התוקפים. הם משקיעים הרבה מאוד משאבים בלוחמת סייבר ובטכנולוגיה. גם מתקפה וגם מגננה".

הגורם האנושי

ד"ר לויתן מוסיף כי "האיראנים מאוד אוהבים לתקוף את מתקני הנפט בערב הסעודית, הם תוקפים גופים פיננסיים במערב, הם תוקפים אתרים ממשלתיים של ממשלות יריבות. אפשר לדעת שזה הם כי יש מקומות שבהם הם משאירים חתימה כמו 'Iranian cyber army', ויש מקומות שמזהים טביעת אצבע שלהם. איך מזהים טביעת אצבע כזו? יש כלים שהם משתמשים בהם, וישנה המוטיבציה, ופה הם החשוד המיידי".

בהתייחסו לתקיפת תשתיות ציין ד"ר לויתן כי פגיעה בתשתיות היא מתקפה חמורה, "בעיקר במדינה כמו ישראל שמאוד מוגנת בסייבר". לדבריו, רוב המתקפות על תשתית מתבססות על הגורם האנושי. "הם מחכים להזדמנות של טעות אנוש, כי לתקוף את המחשבים זה כמעט בלתי אפשרי. אנשים מאבדים מחשבים, מאבדים טלפונים ומאבדים ציוד, וזה בדרך כלל וקטור הכניסה העיקרי לארגונים ששמורים היטב".

מתקפת הסייבר על תשתית המים והביוב בישראל אירעה ב-24 וב-25 באפריל. לפני כשבועיים דיווחה רשת "פוקס ניוז" כי איראן הייתה אחראית למתקפת הסייבר הזאת. לפי הדיווח, לטובת המתקפה השתמשה טהרן בשרתים אמריקניים.

במתקפה, שדבר קיומה נחשף ב-ynet, נפגעו שישה מוקדים מהצפון ועד דרום הארץ. מנהל אגף מים, ביטחון חירום וסייבר ברשות המים, דניאל לקר, מסר כי באף אחד מן האירועים לא אירע נזק תפעולי המשפיע על אספקת המים או על סילוק הביוב לצרכנים. עם זאת, גורם שקשור לאירוע טען כי "מדובר במחדל של רשות המים שלא הצליחה להגן על האתרים".

"התגובה הישראלית" והמסר לאיראן

כמה ימים לאחר המתקפה, ב-9 במאי, אירעה מתקפת סייבר שבה נפגע הנמל האיראני שהיד רג'אי במצר הורמוז. אחרי שכבר דווח ב"וושינגטון פוסט" שישראל היא זו שעומדת מאחורי המתקפה הזו, בלילה שבין שלישי לרביעי חשף ה"ניו יורק טיימס" פרטים חדשים ממנה, ובכירי מודיעין ומומחים במזרח התיכון שמעורים בפעילות החשאית של ישראל באיראן אישרו בפני העיתון כי ישראל היא זו שאחראית למתקפת הסייבר הזו.

לפי הדיווח, מתקפת הסייבר על הנמל האיראני הייתה מוגבלת בהיקפה ויצרה פקקי תנועה של משאיות ודחייה במשלוחים, אבל לא גרמה לנזק משמעותי וארוך טווח. לפי בכירי המודיעין, המסר של המתקפה הזו היה "אל תפגעו בתשתיות הישראליות".

המומחים המעורבים בתהליכי קבלת ההחלטות אמרו לעיתון האמריקני כי הפריצה למחשבי הנמל הייתה תגובה ישירה למתקפת הסייבר על מתקני המים בישראל, שאותה כינו "כושלת". בכירי מודיעין תיארו את המתקפה האיראנית ואיכותה כ"אומללה". מומחים ישראלים אמרו כי התוכנה הזדונית שבה עשו האיראנים שימוש הגיעה מאחת מיחידות הסייבר ההתקפי של משמרות המהפכה.

גורמי מודיעין אמרו כי בתחילה החליטו בישראל כי לא תהיה תגובה על המתקפה על מערכת המים, כי ההשפעה שלה הייתה קטנה גם אם הייתה מצליחה, אבל כאשר המתקפה פורסמה בתקשורת הישראלית, בממשלה – בהובלת נפתלי בנט בימיו האחרונים כשר ביטחון – סברו כי ישראל צריכה להגיב באותו מטבע: פגיעה בתשתית אזרחית איראנית והדלפת הסיפור לתקשורת הבינלאומית.

שלשום, בצל הדיווחים על מלחמת הסייבר, אמר הרמטכ"ל רב-אלוף אביב כוכבי כי ישראל "תמשיך לפעול בכלים מגוונים". כוכבי הוסיף: "תקפנו גם לאחרונה. נתקוף בעוצמה כדי להסיר את האיומים". לדבריו, "המרחב הבנוי שבו התמקם האויב לא יהיה מחסום לתקיפה".