לא רק דימונה: חזרה למתקפה שפגעה קשות בכור הגרעיני האיראני

המתקפה של ארגון ההאקרים אנונימוס נגד הכור הגרעיני בדימונה, שפורסמה היום (ד') ושישראל בינתיים לא מגיבה לה, היא האירוע האחרון במלחמת הסייבר המתמשכת בין ישראל לאויבות שלה, ובמיוחד לאיראן. המלחמה הזאת באה לידי ביטוי בכל מיני היבטים, ועל פי פרסומים זרים, גם ישראל לא טומנת את ידה בצלחת: אחת המתקפות, כך פורסם מעבר לים, הייתה נגד הכור הגרעיני האיראני בנתאנז, באמצעות תולעת סטוקסנט.

סטוקסנט הוגדרה על ידי מומחי אבטחת מידע בעולם כ-"אחת הנוזקות המתוחכמות ביותר שנכתבו אי פעם". ככל הנראה, היא הרבה יותר מתוחכמת ופוגעת מהפגיעה, ככל שקרתה, של חברי אנונימוס בכור הגרעיני בדימונה. מדובר במתקפות מסוגים שונים: בעוד שההאקרים האנטי ישראליים גרמו לדליפת מידע מהמערכות של הכור בנגב, לפחות לטענתם, סטוקסנט נועדה לפגוע במערכות בקרה תעשייתיות מסוג SCADA של סימנס, ודרכן במתקנים תעשייתיים המבוקרים על ידי מערכות אלה.

הנוזקה, בעלת יכולת לתכנת מחדש בקר לוגי מיתכנת (PLC), תקפה את הבקרים של הצנטריפוגות בכור הגרעיני בנתאנז ושינתה בהן את ההוראות. כך, התחממו ונהרסו, ככל הנראה, 1,000 צנטריפוגות או יותר.

על פי דיווחים, פיתוחה של סטוקסנט החל בעשור הראשון של המילניום, וב-2013 פורסם כי היא החלה לפעול ב-2005.

דיווח: זהו המהנדס שאיפשר את מתקפת סטוקסנט

בינואר השנה פורסם תחקיר של העיתון ההולנדי Volkskrant, שחשף את זהות המרגל בכור הגרעיני בנתאנז ב-2010 – לפחות לטענת הפרסום: המהנדס ההולנדי אריק ואן סאבן, שעבד עבור הביון של הולנד, וכבר ב-2007 הצליח לחדור למתחם הגרעיני ולהחדיר את הנוזקה, שהייתה – נכון לשעתה – המסוכנת וההרסנית ביותר בעולם. חוקרים העריכו כי המתקפה הביאה לנזק משמעותי למבנה ולפרויקט הייצור שבו.

העיתון ציין כי את מבצע ההדבקה של מתקן הגרעין האטומי הובילו ארצות הברית וישראל. כבר בעבר פורסם בחו"ל שגופי ביון של שתי המדינות, בשיתוף יחידות ההאזנה שלהן, 8200 וה-NSA, הם שפיתחו את התולעת והיו מעורבות במבצע. לפי העיתון, המבצע ארך שנים ועלותו עמדה על יותר ממיליארד דולר. עוד נכתב כי ככל הנראה, ואן סאבן שתל את התולעת במשאבת מים שבמתקן.

יצוין כי מדובר בתעלומה לא קטנה: מערכות הכור האיראני לא היו מחוברות לאינטרנט, ולכן נדרשה הגעה פיזית למתקן כדי להדביק את המערכות שלו בתולעת. ב-2019 פורסם כי מהנדס איראני גויס על ידי סוכנות הביון ההולנדית AIVD עבור ה-CIA האמריקני והמוסד הישראלי – והוא סיפק נתונים חיוניים שסייעו למומחים האמריקניים לכוון ולדייק את המתקפה.

שבועיים לאחר עזיבתו המסתורית את איראן, מת ואן סאבן בתאונה מסתורית באיחוד האמירויות.

ביולי 2020, פקידים בכירים באיראן דיווחו על שריפה שפרצה במתקן הגרעיני בנתאנז, שמקורה במתקפת סייבר ישראלית. עם זאת, ארצות הברית או ישראל לא הואשמו רשמית בתקיפה.

מתקן ההעשרה התת קרקעי בנתאנז היה בעבר תחת פיקוח של הסוכנות הבינלאומית לאנרגיה אטומית של האו"ם. זהו האתר המרכזי בתוכנית העשרת האורניום של איראן. המתקן שימש את האיראנים כדי לבנות צנטריפוגות להעשרת אורניום עבור פרויקט הגרעין שלהם. הרפובליקה האסלאמית מכחישה כי היא מנסה לייצר נשק גרעיני, וחוזרת וטוענת שתוכנית האטום שלה נועדה אך ורק למטרות שלום – טענה שנשללת על ידי ישראל וארצות הברית.

"המבצר הדיגיטלי" – החדיר?

במאי 2019 השיקה איראן את פרויקט "המבצר הדיגיטלי", שנועד להגן על המדינה מפני הגברת איומי הסייבר המכוונים לתשתית איראנית, לעסקים אונליין ולעסקים פיזיים שלהם תשתית דיגיטל. השקת התוכנית בוצעה על רקע פגיעות הסייבר ההולכות ומתגברות באיראן, בהן תולעת סטוקסנט.

למעשה, הפגיעה של סטוקסנט העמידה את נושא הסייבר בראש סדר העדיפויות הלאומי של המשטר האיראני. נשיא איראן דאז, מחמוד אחמדינג'אד, אף הודה שהתולעת פגעה בתוכנית הגרעין של ארצו.

האיראנים לא נשארו חייבים

בתחילת העשור הנוכחי דווח על מתקפת סייבר איראנית על מתקני מים בישראל, שנועדה להעלות את רמת הכלור במי השתייה של אזרחי המדינה ולסכן אלפי אזרחים בארץ.

ישראל הגיבה על מתקפה זו, שלא לומר נקמה, בכך שככל הנראה תקפה באופן רחב היקף בסייבר נמל באיראן: שבועיים לאחר המתקפה האיראנית חווה נמל שאהיד ראג'עי שבמיצר הורמוז שבדרום איראן מתקפה שגרמה להשבתתו למשך שלושה ימים, לפעילות חלקית שלו לאחר מכן, וכן לפקקי תנועה ימיים ויבשתיים בו ובסביבתו. ביום המתקפה קרסו מערכות ה-IT בנמל, לרבות המערכת האחראית לתנועת כלי השיט בו.

כל המתקפות האלה הן חלק מה-"קרבות" במלחמת הסייבר הממושכת במזרח התיכון. ככל הנראה, נכונו לנו עוד "קרבות" רבים כאלה.