נט2יו - איכות ברשת משנת 2004
  "מתקפת הסייבר על הנמל באיראן – עליית מדרגה"
19/5/2020 7:30

סנז ישר, אנליסטית בכירה בפייראיי. צילום: ניב קנטורhttps://www.pc.co.il/wp-content/upload ... /06/YASHAR600-300x210.jpg 300w" sizes="(max-width: 600px) 100vw, 600px" />


רבותיי, ההיסטוריה חוזרת: בספטמבר 2019 פורסם כי הולנד סייעה לישראל ולארצות הברית, שהיכו בתוכנית הגרעין האיראנית בפעולת סייבר ששיאה נחשף ב-2011. האמריקנים והישראלים עשו זאת באמצעות פיתוח התולעת סטוקסנט, שפגעה במערכות בקרה תעשייתיות מסוג SCADA מתוצרת סימנס, ששולטות בצנטריפוגות במתקן ההעשרה של איראן בנתנז. "חפרפרת הולנדית" תרמה תרומה מכרעת למבצע הסייבר, בכך שהחדירה למתקן לצורך הדבקתו בנוזקה.


מומחי אבטחת מידע בעולם הגדירו את סטוקסנט כאחת הנוזקות המתוחכמות ביותר שאי פעם נכתבו. היא תקפה את הבקרים של הצנטריפוגות ושינתה בהם את ההוראות. כך, התחממו ונהרסו ככל הנראה 1,000 או יותר צנטריפוגות.


התולעת התגלתה ביוני 2010 על ידי חברת הסייבר VirusBlokAda מבלרוס. בספטמבר באותה השנה היא זכתה לפרסום עולמי, כשדווח שנוצרה והופצה על ידי גוף ממשלתי, כצעד של לוחמה קיברנטית, שנועד לחבל במתקני הגרעין של איראן. עם זאת, לא פורסם אז באיזה גוף ממשלתי ובממשלה של איזו מדינה מדובר. חודשיים לאחר החשיפה הודה נשיא איראן דאז, מחמוד אחמדינג'אד, שהתולעת פגעה בתוכנית הגרעין של ארצו.


בחלוף עשור, דווח הלילה (ג') בוושינגטון פוסט כי ישראל וארצות הברית תקפו בסייבר נמל איראני, שהביא לשיתוק שינוע הסחורות בו למשך ימים.


גורמים הבקיאים בהתנהלות הסייבר האיראנית אמרו לאנשים ומחשבים כי "ניסיון הפגיעה בבקרי מים בישראל מעלה גיחוך. אין כל קושי להגיע למערכות הלא מאובטחות הללו. השאלה האמיתית היא למה האיראנים ניסו לשבש מערכות קריטיות בישראל דווקא כעת, בזמן שיש להם את היכולת לעשות זאת זה זמן רב. מה השתנה שהם שינו את אופי הפעילות שלהם, של גניבות מודיעיניות, משמע - ריגול בסייבר?"


"התשובה", הסבירו אותם גורמים, "בהנחה שאת המתקפה על ישראל לא עשה חייל איראני מתלהם על דעת עצמו, היא שהאיראנים אמרו לעצמם: 'אמנם אנחנו מורתעים בסייבר מישראל, אבל עדיין רוצים לתקוף אותה'. על רקע זה יש לבחון את המתקפה הישראלית-אמריקנית בנמל במצרי הורמוז. מתקפת איראן על מתקן המים הדאיגה את ישראל וחייבה פעולת תגמול מצידה".


[caption id="attachment_316045" align="alignnone" width="600"]שר החוץ האמריקני, מייק פומפאו, עם ראש הממשלה, בנימין נתניהו. צילום ארכיון: משרד החוץ האמריקני שר החוץ האמריקני, מייק פומפאו, עם ראש הממשלה, בנימין נתניהו. צילום ארכיון: משרד החוץ האמריקני[/caption]


גורם נוסף אמר לאנשים ומחשבים כי "האיראניים פעילים במזרח התיכון בכלל ובמפרץ הפרסי בפרט, בסייבר וגם בעולם הפיזי. אולם, עד ניסיון הפגיעה במתקני המים הם נזהרו שלא לתקוף את ישראל. יש להניח כי זהו חלק מהסמי-מלחמה שמתקיימת בין ישראל ואיראן על אדמת סוריה, ועל רקע זה יש לראות את הגעת שר החוץ האמריקני, מייק פומפאו, לישראל בשבוע שעבר".


ככלל, אמר אותו גורם, "מי שחשוף לרשת ולא דואג להגנת מערכי המחשוב שלו הוא בבחינת הולך רגל שנכנס תחת גלגלי מכונית שדוהרת בפראות במורד הרחוב".


האיראנים תוקפים את ישראל ומדינות המפרץ - ופחות את ארצות הברית


סנז ישר, אנליסטית בכירה בפייראיי, חוקרת את פעילות הסייבר של איראן מזה מספר שנים. היא אמרה לאנשים ומחשבים כי "האיראנים פועלים בסייבר בשני ממדים - ריגול וחבלה. הריגול הקיברנטי האיראני לא חדש לנו, אנחנו רואים אותו מתבצע כבר הרבה שנים. גם החבלה איננה דבר חדש. האיראנים שואפים להיות הרסניים במזרח התיכון. כך, למשל, הנוזקה Shamoon פגעה ב-2012 במחשבי סעודי ארמקו, חברת הנפט הסעודית, מהגדולות בעולם. בספטמבר באותה השנה היא פגעה בתאגיד האנרגיה הקטארי ראס גז".


עם זאת, ישר ציינה שהאיראנים נזהרים מלתקוף בסייבר את ארצות הברית, למעט מתקפה שהם ביצעו על המערכות של רשת HBO.


"המתקפה לא מעוררת תמיהה"


לדברי ישר, "בעשור הקודם חשפנו מתקפת APT (מתקפה עקבית ומתמשכת) של האיראנים על מערכות SCADA - מערכות מחשב המשמשות לפיקוח, שליטה ואיסוף נתונים בתעשייה, שמנטרות ושולטות על תהליכים בתחומי התעשייה, התשתיות וניהול המתקנים. זו הייתה הפעם הראשונה שהם תקפו את מערכות הבטיחות של מערכות ה-SCADA".


[caption id="attachment_239875" align="alignnone" width="600"]תוקפי הסייבר האיראניים ממוקדים בתעשיית האנרגיה. צילום אילוסטרציה: daoleduc/BigStock תוקפי הסייבר האיראניים ממוקדים בתעשיית האנרגיה. צילום אילוסטרציה: daoleduc/BigStock[/caption]


היא הוסיפה כי "רוב אירועי החבלה של איראן בסייבר עד כה היו מופנים בעיקר לתעשיית האנרגיה, ובעיקר הנפט והגז - אל מול סעודיה, מדינות המפרץ והמזרח התיכון ככלל. היא מתמחה בתחום ויש לה קבוצות, כלים ותשתיות לטובת חבלה בסייבר. עד כה, לא דווח משהו נגד ישראל. לכן, הפרסומים על פגיעה, וליתר דיוק על ניסיון פגיעה, במתקני מים בישראל הם עליית מדרגה: איראן מנסה לחבל בסייבר של תשתית קריטית ואף שלא היה במתקפה תחכום טכנולוגי, זה לא מעורר תמיהה. איראן מנצלת את העובדה שמדובר בעת משבר הקורונה, בו אנשים רבים עובדים מהבית וארגונים פועלים בתפקוד חלקי - אז נוצר וקטור תקיפה נוסף, שמעלה את רמת הסיכון בסייבר".


"אם הדיווח בוושינגטון פוסט נכון", אמרה ישר, "יש פה מסר מאוד ברור. עצירת הפעילות של המסחר בנמל שבמצרי הורמוז למשך ימים זו פגיעה כלכלית קשה באיראן. אני מעריכה שזו אכן הייתה תגובה לפעילות האיראנית נגד מתקני המים בישראל. המסר של ישראל היה ממוקד, נקודתי ומידי, בלי נזק היקפי-אגבי".


"מה יקרה מחר היא שאלה מטרידה, כי כללי המשחק השתנו, והם עלולים לייצר תיאבון ומוטיבציה אצל גורמים פרו-איראניים ואנטי ישראליים, דוגמת החמאס, החיזבאללה והפלסטינים", ציינה. "האירוע הוא רק פתח לעוד פאזה במשחק הסייבר, מעבר לריגול ולחבלה. איראן הייתה צריכה להיות מורתעת כבר בעבר, אלא שזה לא קרה, ונראה גידול בהיקף אירועי הסייבר בכלל ומתקפות הכופרה בפרט. החודש האחרון, שכלל את הפגיעה במתקן המים בישראל ופגיעת הנגד הישראלית בנמל האיראני, הוציא את השד מהבקבוק".


הפוסט "מתקפת הסייבר על הנמל באיראן – עליית מדרגה" הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות







האחריות על התגובות למאמרים השונים חלה על שולחיהן. הנהלת האתר אינה אחראית על תוכנן.
שליחת תגובה
חוקי שליחת תגובות*
תגובות חברי האתר מאושרות אוטומטית
כותרת*
_CM_USER*
_CM_EMAIL*
_CM_URL*
הודעה*
קוד אבטחה*

 הערה: התכנים המוצגים בעמוד זה ...

התכנים המופיעים במדור זה מועברים אוטומטית מבלוגים ואתרי מידע ברשת, כל הזכויות על התכנים: כולל טקסטים, תמונות, סרטים וכל מדיה נוספת, הנם של יוצרי החומר המקורי בלבד. אתר נט2יו אינו טוען לבעלות או לזכויות יוצרים על התכנים, אלא רק מצביע עליהם בצורה נוחה ומרוכזת, וכן מקשר אל האתר המקורי, עם המאמרים המלאים. אם למרות האמור לעיל, נתקלת בחשש להפרת זכויות יוצרים, או שתוכן מסויים באתר אינו לרוחך, אנא דווח לנו באמצעות טופס יצירת הקשר ונורידו בהקדם האפשרי מהאתר.
×

הצהרת נגישות

אתר זה מונגש לאנשים עם מוגבלויות על פי Web Content Accessibility Guidelines 2 ברמה AA.
האתר נמצא תמידית בתהליכי הנגשה: אנו עושים כל שביכולתנו שהאתר יהיה נגיש לאנשים עם מוגבלות.
אם בכל זאת נתקלתם בבעיית נגישות אנא שלחו לנו הערתכם במייל (אל תשכחו בבקשה לציין את כתובת האתר).

אודות ההנגשה באתר:

  • אמצעי הניווט וההתמצאות באתר פשוטים ונוחים לשימוש.
  • תכני האתר כתובים בשפה פשוטה וברורה ומאורגנים היטב באמצעות כותרות ורשימות.
  • מבנה קבוע ואחיד לנושאים, תתי הנושאים והדפים באתר.
  • האתר מותאם לצפייה בסוגי הדפדפנים השונים (כמו כרום, פיירפוקס ואופרה)
  • האתר מותאם לסביבות עבודה ברזולוציות שונות.
  • לאובייקטים הגרפיים באתר יש חלופה טקסטואלית (alt).
  • האתר מאפשר שינוי גודל הגופן על ידי שימוש במקש CTRL וגלגלת העכבר וכן בלחיצה על הכפתור המתאים בערכת ההנגשה הנגללת בצד האתר ונפתחת בלחיצה על הסמלון של כסא הגלגלים.
  • הקישורים באתר ברורים ומכילים הסבר להיכן הם מקשרים.
    לחיצה על הכפתור המתאים בערכת ההנגשה שבצד האתר, מסמנת את כל קישורי האתר בקו תחתון.
  • אנימציות ותכנים מהבהבים: הכפתור המתאים לכך בערכת ההנגשה שבצד האתר , מאפשר להסתיר בלחיצה אחת את כל התכנים באתר הכוללים היבהובים או תכנים המכילים תנועה מהירה (אנימציות, טקסט נע).
  • למתקשי ראיה: מתקשי הראיה שבנינו יכולים להעזר בשני כפתורים הנמצאים בערכת ההנגשה בצדו הימני של האתר, האחד מסב את האתר כולו לגוונים של שחור ולבן, השני מעביר את האתר כולו למצב של ניגודיות גבוהה.