סטוקסנט 2? "הפגיעה בנתנז – מתקפת סייבר ישראלית"

שריפה פרצה במתקן ההעשרה התת-קרקעי בנתנז - המקום המרכזי בתכנית העשרת האורניום של איראן, שימש את האיראנים כדי לבנות צנטריפוגות לפרויקט הגרעין שלהם ● האם ישראל עומדת מאחורי הפעולה?

השריפה שפרצה ביום ה' האחרון במתקן הגרעין בנתנז שבאיראן היא בשל מתקפת סייבר ישראלית, כך אמרו פקידים בכירים באיראן לסוכנות רויטרס.

ישראל או ארה"ב לא הואשמו רשמית בתקיפה, אך הגנרל גולאם רזא ג'לאלי, ראש ארגון ההגנה האזרחי של איראן, אמר כי "אם יוכח כי הותקפנו, איראן תבצע פעולת תגמול נגד כל מדינה שתבצע פיגועי סייבר באתרי הגרעין שלה".

מתקן ההעשרה התת-קרקעי בנתנז היה תחת פיקוח בעבר של הסוכנות הבינלאומית לאנרגיה אטומית של האו"ם. ארגון האנרגיה האטומית באיראן דיווח ביום ה' על "אירוע" שהתרחש בנתנז, שבמחוז איספהאן. לפני עשור, התולעת המתוחכמת סטוקסנט (Stuxnet) פגעה במתקן. בתחילה איראן לא פירטה מה מהות הנזק, אולם מאוחר יותר פרסמה תצלום של מבנה שרוף.

עיתונאי רויטרס שוחחו עם שלושה פקידים איראניים, שאמרו שהם מאמינים שהאש שפרצה נגרמה על ידי מתקפת סייבר, אולם הם לא הביאו כל הוכחה לכך. שניים מהם אמרו כי ייתכן שישראל עומדת מאחורי המתקפה. ביום ו' נכתב בעיתון הכווייתי אל-ג'רידה כי ישראל עומדת מאחורי האירוע, שפגע במחשבים השולטים בוויסות לחץ במכלי הגז.

אתר נתנז הוא האתר המרכזי בתכנית העשרת האורניום של איראן. המתקן שימש את האיראנים כדי לבנות צנטריפוגות להעשרת אורניום בעבור פרויקט הגרעין שלהם. הרפובליקה האיסלמית מכחישה כי היא מנסה לייצר נשק גרעיני, וחוזרת וטוענת כי תכנית האטום שלה נועדה אך ורק למטרות שלום. חוקרים העריכו כי נזק משמעותי נגרם למבנה ולפרויקט הייצור שבו.

מלחמת סייבר בין ישראל לאיראן. צילום אילוסטרציה: BigStock

מלחמת סייבר בין ישראל לאיראן. צילום אילוסטרציה: BigStock צילום: BigStock

במאי 2019 איראן השיקה את פרויקט "המבצר הדיגיטלי", שנועד להגן על המדינה מפני הגברת איומי הסייבר, המכוונים לתשתית איראנית, לעסקים מקוונים ולעסקים פיסיים, שלהם תשתית דיגיטל.

בסוף 2007, או בתחילת 2008, הוחל בפיתוח התולעת סטוקסנט, שפגעה במתקני הייצור של הגרעין האיראני. התולעת התגלתה בפעם הראשונה ביוני 2010. בספטמבר אותה שנה, היא זכתה לפרסום עולמי כאשר דווח שנוצרה והופצה על ידי גוף ממשלתי, כצעד של לוחמה קיברנטית שנועד לחבל במתקני הגרעין של איראן. בין המדינות ששמן נקשר ליצירת התולעת: ישראל, ארצות הברית ומדינות אירופיות. חודשיים לאחר מכן הודה נשיא איראן דאז, מחמוד אחמדינג'אד, שהתולעת פגעה בתכנית הגרעין של ארצו. הנוזקה הביאה להשמדתן של יותר מ-1,000 צנטריפוגות במפעל האטום. בסופו של דבר, התולעת התפשטה ופגעה במאות אלפי מערכות ברחבי העולם, מה שהביא לגילויה.

בפברואר 2013 פורסם כי התולעת פעלה כבר ב-2005, וכי הגרסה המוקדמת של התולעת שהוחדרה למתקן הצנטריפוגות בנתנז גרמה לסתימה של שסתומים, בעוד הגרסה המאוחרת פעלה לשינוי המהירות של הצנטריפוגות ולהתחממותן עד כדי הרס שלהן.

"סטוקסנט – אחת התוכנות המתוחכמות ביותר"

מומחי אבטחת מידע בעולם הגדירו את סטוקסנט כאחת הנוזקות המתוחכמות ביותר שנכתבו אי פעם. היא נועדה לפגוע במערכות בקרה תעשייתיות מסוג SCADA של סימנס (Siemens), ודרכן במתקנים תעשייתיים המבוקרים על ידי מערכות אלה. הנוזקה, בעלת יכולת לתכנת מחדש בקר לוגי מיתכנת (PLC), תקפה את הבקרים של הצנטריפוגות ושינתה בהם את ההוראות. כך, התחממו ונהרסו, כאמור וככל הנראה, 1,000 או יותר מהן.

אירוע זה העמיד את אבטחת הסייבר בראש סדר העדיפויות של טהראן. בנובמבר 2018 דווח כי נוזקה רבת עוצמה, יותר מזו שהיתה לסטוקסנט, תקפה רשתות מחשבים ותקשורת איראניות.

ביוני השנה דווח על מתקפת סייבר איראנית על מתקני מים בישראל, שנועדה להעלות את רמת הכלור במי השתייה של אזרחי המדינה. השינוי ברמת הכלור היה עלול לסכן מאות ואלפי אזרחים בארץ.

האיראנים הצליחו לפרוץ למערכות שמתפעלות את משאבות המים בישראל, תוך שימוש בשרתים הממוקמים במקומות אחרים, מחוץ לישראל (פרוקסי) – בארצות הברית ובאירופה. מטרתם הייתה להערים על המחשבים, על מנת שיגדילו את כמות הכלור המתווספת למים המוזרמים לבתים בישראל.

מתקפת הסייבר נועדה להשבית את משאבות המים, כדי שהמערכות לניטור איכות המים ורמת הכלור לא יגלו את ניסיון ההרעלה. כך, היו עלולים להיוותר אלפי אזרחים בלא מים בביתם, בעוד ש-"מאות אחרים היו עלולים לחלות", נכתב בפייננשל טיימס. המקרים, שהתרחשו באפריל, זוהו על ידי מערך הסייבר הלאומי במשרד ראש הממשלה.

הנקמה של ישראל

נקמה תוצרת ישראל? צילום אילוסטרציה: BigStock

נקמה תוצרת ישראל? צילום אילוסטרציה: BigStock

במאי השנה פורסם בוושינגטון פוסט כי ישראל הגיבה על מתקפה זו, שלא לומר נקמה, בכך שתקפה באופן רחב היקף בסייבר נמל באיראן.

ב-9 במאי, שבועיים לאחר המתקפה האיראנית על ישראל, חווה נמל שאהיד ראג'עי, שבמיצר הורמוז שבדרום איראן, מתקפה שגרמה להשבתתו למשך שלושה ימים ולפעילות חלקית שלו לכמה ימים לאחר מכן. המתקפה גרמה לפקקי תנועה ימיים ויבשתיים בו ובסביבתו.

ביום המתקפה קרסו מערכות ה-IT בנמל, לרבות המערכת האחראית לתנועת כלי השיט בו. לדברי גורמים ישראליים, מתקפת הסייבר האיראנית "הייתה קטנה מאוד" ומטרת המתקפה הישראלית הייתה לאותת לאיראנים תמרור אזהרה.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים