X

מומחים מסבירים: האם ניתן לפוצץ מכשירי קשר בהשתלטות מרחוק?

הפיצוצים המסתוריים שאירעו הערב בלבנון, גרמו לרבים לתהות איך הפעולה אפשרית מבחינה טכנולוגית • מומחי סייבר מסבירים מה עומד מאחורי פיצוץ מכשירי הקשר ולמה גם בישראל צריכים לדאוג

יוחאי שויגר
, עודכן
0השמעה
אמבולנסים בלבנון. צילום: AFP

הדיווחים בשעות האחרונות על פיצוצים מסתוריים של מכשירי קשר שהיו בידי פעילי חיזבאללה, עוררו תהודה רבה בתעשיית הסייבר הישראלית, והעלו ספקולציות שונות האם תיתכן פעולה כזו של השתלטות מרחוק על מכשירי קשר באמצעי סייבר, ומהן ההשלכות של אירוע כזה.

באשר להיתכנות שפעולה מעין זו תתבצע באמצעי סייבר, הסביר מגן מרגלית, סמנכ"ל דיגיטל בבית התוכנה CodeValue, כי זו נובעת דווקא מהעובדה כי מערכות הקשר נהיו מתקדמות ודיגיטליות הרבה יותר. "בעבר מערכות קשר היו אנלוגיות, דבר שהקשה על היכולת לחדור לתוכן. כיום, מערכות קשר מתקדמות פועלות בתדרים רבים יותר וחלקן מושתתות על רשתות אלחוטיות וסלולאריות פנימיות. זה מייצר נקודות תורפה וחדירה רבות יותר - וכאשר אתה חודר לרשת התקשורת, אתה יכול להגיע לכל נקודות הקצה - כלומר מכשירי הקשר".

מגן מרגלית, צילום: יח"צ

השלב הבא, לדברי מרגלית, הוא השתלטות מרחוק על נקודות הקצה. "בדרך כלל, המטרה בחדירה לרשת התקשורת היא להאזין לתשדורות ולאכן מיקומים, אבל באמצעות קוד ניתן גם לגרום למכשיר עצמו לבצע כל מיני פעולות שהוא לא מותאם להן - לדוגמה, לרוץ בלולאה שגורמת למכשיר להתחממות-יתר שעשויה להוביל להתפוצצות של סוללה או רכיב. היו לא מעט ניסויים שהוכיחו כי הדבר אפשרי. למעשה, יצרניות של סמרטפונים מבצעות ניסויים שמטרתן לראות כיצד מתמודד המכשיר עם עומס-יתר".

לדברי מרגלית, ישנו תרחיש נוסף: "תרחיש שני הוא לא של חדירה אל רשת התקשורת, אלא אל שרשרת האספקה של ייצור המכשירים והשתלה של רכיב זדוני. עם זאת, מדובר באירוע מורכב, מאחר שצריך לחדור לשרשרת האספקה בנקודות מסוימות כדי לוודא שהמכשירים מגיעים רק למי שאתה רוצה שיגיעו".

תמרור אזהרה למגזר העסקי בישראל

אופיר זילביגר, מוביל פעילות הסייבר באזור EMEA בפירמת הייעוץ BDO, סבור כי האירוע, ללא קשר לנסיבותיו המדויקות, צריך גם לעורר נורות אזהרה במגזר העסקי בישראל. "ראינו במלחמת רוסיה-אוקראינה כיצד פעולות סייבר מלחמתיות זולגות גם למגזר העסקי והאזרחי, וזאת לאחר שמתקפת סייבר שביצעה לכאורה רוסיה פגעה בחברות עסקיות אוקראיניות ומערביות. לגופי ביון, ולארגוני טרור, יש יכולות ומוטיבציות אחרות מאשר כנופיות סייבר עברייניות".

האירוע הביטחוני בלבנון, צילום: AP

לדברי זילביגר, חשוב לנקוט באמצעי מנע ברמה המיידית. "ללא קשר לנסיבות האירוע בלבנון, בהחלט ייתכן כי פעולות תגמול יהיו בעלות אופי של סייבר ויהיו מכוונות גם נגד חברות עסקיות וארגונים אזרחיים. ועל כן, לפחות ברמה המיידית, כל ארגון שרוצה לשמור על חוסנו בימים אלה של סיכון מוגבר, צריך לכל הפחות לדעת למי הוא פונה ומה עושה במקרה של מתקפה או משבר".

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
חזבאללהחיזבאללהלבנון

כדאי להכיר