בכירה בבית הלבן: "מתקפת איראן על תשתיות המים – צלצול השכמה"

"מתקפות הסייבר אחרונות של האקרים איראנים על תשתיות ומתקני המים בארה"ב, כמו גם שפע של מתקפות כופרה על ארגוני בריאות – הן צלצול השכמה וקריאה לפעולה לכלל גופי אבטחת המידע והגנת הסייבר – להדק את האבטחה", כך אמרה אן נויברגר, סגנית היועץ לביטחון לאומי של ארה"ב לסייבר וטכנולוגיות מתפתחות.

בראיון שהתפרסם בסוף השבוע אמרה נויברגר כי "המתקפות האחרונות על כמה ארגונים אמריקנים על ידי קבוצת ההאקרים האיראנית סייבר אוונג'רס (Cyber Av3ngers), לא היו מתוחכמות, והיו בעלות השפעה מינימלית על פעילות הארגונים שהותקפו. אבל המתקפות הן בבחינת תמרור אזהרה חדש, שניצב למול חברות אמריקניות ומפעילי תשתיות קריטיות: הם עומדים ומתמודדים למול מתקפות סייבר מתמשכות ובעלות יכולות, המבוצעות על ידי האקרים שלוחי מדינות עוינות וכן פושעי סייבר. אלה וגם אלה לא נעלמו".

"(שימוש ב – י"ה) כמה פרקטיקות די בסיסיות היה עושה שם הבדל גדול", אמרה נויברגר. "אנחנו צריכים לנעול את הדלתות הדיגיטליות שלנו. ישנם גופי איום פליליים משמעותיים בסייבר, כמו גם כאלה הפועלים בחסות ובגיבוי מדינות. שני סוגי האיומים עולים לכלכלה שלנו הרבה כסף – אבל במיוחד איומים פליליים".

בארצות הברית חוו מתקפות סייבר איראניות עליהן. תשתיות מים. צילום: עיבוד ממוחשב כאילוסטרציה. מקור: שאטרסטוק

חשש מתקיפה בקרים תעשייתיים – כולל במגזר המים

נויברגר התייחסה בדבריה למתקפת הסייבר שבוצעה על תשתית בחברת מים שבמחוז ביבר שבפנסילבניה. את המתקפה ערכה קבוצת האקרים איראנית, ודפוס הפעולה של המתקפה דומה לזה שחוותה ישראל מידי ההאקרים חברי הקבוצה בעבר.

האקרים הקשורים למשמרות המהפכה של הרפובליקה האסלאמית של איראן – הצליחו לפרוץ ל-בקר בתחנת מים מרוחקת. מומחי אבטחה ציינו כי חברי הקבוצה נוטים להתפאר בהצלחות של מבצעי פריצה – באופן מוגזם, או שקרי.

בעקבות המתקפה הנפיקו במשותף מערך הסייבר הלאומי של ישראל וגופי הגנת הסייבר האמריקנים, בהם CISA, FBI, NSA וכן הסוכנות האמריקנית להגנת הסביבה – מסמך המתריע מפני פעילות סייבר של קבוצות תקיפה איראניות כנגד בקרים תעשייתיים, ביניהם במגזר המים בארה"ב. "יודגש כי עד כה לא נצפתה באחרונה מתקפה שהצליחה לשבש בקרי מים בישראל", נמסר בהודעה.

ההאקרים, שכאמור מכנים את עצמם סייבר אוונג'רס, הצליחו להשיג שליטה על מכשיר אחד לפחות ברשות המים העירונית של אליקיפה שבפנסילבניה. ההאקרים פרצו לתחנת מים מרוחקת, המווסתת את הלחץ עבור שתי עיירות בנות אוכלוסייה של מעט יותר מ-7,000 איש.

למרות שהתקרית לא הסבה נזק, מומחי אבטחה ציינו כי "העובדה שהאקרים הקשורים לאיראן הצליחו לכפות על חברת מים בארה"ב לפעול ידנית בעקבות פריצה – מדגישה את הצורך באבטחת תשתיות קריטיות. מדובר בשורה מתמשכת של חדירות רשת טריוויאליות לארגוני תשתית קריטית – המזניחים את היישום של אמצעי אבטחה בסיסיים".

ביולי, הקבוצה טענה כי תקפה את בתי הזיקוק בישראל. בספטמבר טענה הקבוצה להתקפות על תשתית רכבת ישראל. לפני כמה שבועות הקבוצה התפארה שפרצה למתקן חשמל של דוראד. שלוש ההכרזות התגלו כלא נכונות.

באפריל השנה מתקפת סייבר השביתה בקרי מים של לפחות עשרה חקלאים בעמק החולה, בעמק הירדן ובאזורים נוספים בישראל, והובילה להפסקת ההשקייה בשטחים אלה. על בקרי המים הופיעה ההודעה "You Have been hacked, Down with Israel". בקרי המים מנטרים את מצב השטח ואת מזג האוויר ומחליטים באיזו כמות יש להשקות ומתי. 

יוניטרוניקס, שמייצרת את בקרי המים שנפרצו, מסרה אז כי "בקרי החברה המשולבים במערכות שהותקפו באירוע מאפשרים יכולת התאוששות מהירה, ופעלנו במהירות כדי להבטיח את סיומו המהיר של האירוע. כל בקרי החברה כוללים שכבות הגנת סייבר מובנות".

נויברגר סירבה להתייחס לשאלה האם מתקפת הסייבר האחרונה עלולה לבשר על פריצות נוספות של טהראן לתשתיות ולחברות בארה"ב. "למרות הכל – האירוע מדגיש את הצורך להגביר את מאמצי אבטחת הסייבר", סיכמה.