התקיפה על מתקני המים בישראל: ראש מערך הסייבר הלאומי, יגאל אונא נאם היום במהלך כנס סייברטל דיגיטל והתייחס לנושא התקיפה והשינוי הגדול שחל בנושא הסייבר בחודש האחרון.
"לפני כחודש חווינו ניסיון למתקפה על מערכות המים שלנו. מאז, המילה "מהירות" לא מספיקה בשביל לתאר את הקצב הקדחתני שבו דברים מתרחשים במרחב הסייבר. נזכור את החודש האחרון כנקודת שינוי בהיסטוריה של מלחמות סייבר מודרניות.
סרטון הפריצה לאתרים הישראליים // צילום: עיריית רמת השרון
הניסיון למתקפה על ישראל היה מתואם ומאורגן במטרה לפגוע במערכת המים ההומניטרית שלנו. לא מדובר בתשתית מדינה קריטית ואכן הצלחנו לבלום ולמנוע את המתקפה, אבל אם המתקפה הייתה מצליחה, היינו, באמצע משבר הקורונה, נאלצים להתמודד עם נזק מסוים לאוכלוסייה האזרחית ואף מחסור זמני במים, או עירבוב של כלור או כימיקלים אחרים במינון הלא נכון שיכול היה לגרום לנזק ולאסון".
עוד בנושא:
גורמי מודיעין מעריכים: "איראן תתקוף שוב"
"הספירה להרס ישראל התחילה": מתקפת סייבר איראנית על אתרים ישראליים
מלחמת הסייבר עולה שלב: ישראל שרטטה את הקו האדום
"תקיפת הסייבר הבהירה - גורם מערבי חזק הוציא לאיראן כרטיס אדום בוהק"
אונא לא ציין בפה מלא מי היה אחראי לתקיפה אך אמר כי "זהות התוקף, על פי פרסומים זרים אחרים, יוחסה לשחקן מדינתי מסוים. אנחנו לא מייחסים או מאשרים שום דבר לגבי זהות התוקף, אבל רק נוכל להגיד שלא מדובר בקבוצת פשיעת סייבר וזה לא נעשה למטרות פיננסיות כמו כופר.
זה היה מכוון באופן ספציפי לגרום לנזק במרחב הפיזי של החיים באמצעות מערכות בקרה ושליטה. זו הפעם הראשונה שראינו משהו כזה שמכוון לגרום נזק למרחב הפיזי, בהשוואה למתקפות שמכוונות לפגיעה בנתונים, שגם הן חמורות בפני עצמן בעולם המודרני".
על מוכנות אגף הסייבר למתקפות אמר: "אם נעמוד במקום ולא נתקדם ונשתפר, התוצאה בפעם הבאה עלולה להיות פחות טובה. הניסיון למתקפה התרחש, אבל הנזק נמנע וזו המשימה והמטרה שלנו. כעת אנחנו נערכים לשלב הבא שיגיע כי הוא יגיע בסופו של דבר. אני חושש שזהו רק סימן לעידן חדש שבו מתקפות סייבר מכוונות למטרות הומניטריות".
בנוגע לעתיד התחום אמר אונא: "נראה כי יש כללי משחק חדשים במלחמת סייבר - זה יכול להיות סייבר נגד סייבר, או קינטי נגד סייבר - והכל יצטבר ללוחמה שמכוונת לפגיעה באזרחים . אנחנו (מדינות) צריכים לשקול מה נחשב תשתית קריטית ומהם היהלומים שבכתר במרחב הסייבר בכל מדינה, שבהם מטפלים בהגנת סייבר, ולנהל את הסיכונים עם המערכות החשובות שאין מוגדרות קריטיות".
לסיכום, תיאר את הלקחים אשר יש ללמוד מהתקופה האחרונה: הלקח הטרי הוא כמה חשוב להיות ערוך ברמה הלאומית ולהיערך. במערך הסייבר הלאומי עוסקים ומטפלים כיום במאות מערכות, גם אם פחות קריטיות במרחב הסייבר כדי להרחיב ולפתח גישה חדשה על איך מגנים על הכל, כי הכל נהיה הרבה יותר מחובר.
ניהול הסיכונים ברמה הלאומית צריך להיעשות ברמה אחרת. לקח נוסף הוא למפות את כל מערכות השליטה ולנהל את הסיכונים בהם. התוקפים יילכו לחלקים הפחות מוגנים במרחב הסייבר. והכי חשוב – שיתוף מידע בין מדינות בהגנת סייבר ובין הידידים שלנו. בסופו של דבר מה שפוגע במקום אחד מתפשט גם למקום אחר, כמו מגפה. המהירות משתנה ואנחנו רק רואים את ההתחלה של זה".
כזכור ב- 8 במאי דווח על ניסיון איראני להתקפת הסייבר על תשתיות בישראל. גורמים רשמיים ציינו כי האקרים ביקשו לפגוע במחשבים השולטים על זרימת מים וטיפול בשפכים בישראל, ולהשתלט על מערכת המסדירה את תוספת הכלור וכימיקלים אחרים למים. הפריצה התגלתה וסוכלה לפני שנגרם נזק משמעותי.
יום למחרת עצרה בפתאומיות תנועת הספינות בנמל שאהיד רג'אי ההומה של איראן ובלתי מוסברת. המחשבים המווסתים את זרימת הספינות, המשאיות והסחורות, התרסקו. גורמים רשמיים באיראן אישרו כי האקר זר הוא שעומד מאחורי הפעולה. ב"וושינגטון פוסט" דווח כי לדברי ארה"ב ופקידי ממשל זרים, הנמל היה קורבן להתקפת סייבר משמעותית עלייה אחראית ישראל.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו