דיווח: איראן כמעט הצליחה לפוצץ מפעל כימי סעודי במתקפת סייבר
חוקרי אבטחה חשפו מתקפה מתקדמת במיוחד שיצאה לפועל בקיץ האחרון, במסגרתה השתלטו תוקפי סייבר על בקרים של מפעל תשתית נפט. הבקרים האמורים נמצאים בשימוש ב-18 אלף מפעלי תשתית בעולם וגם בישראל
מומחי סייבר סבורים שהאקרים איראניים כמעט הצליחו לפוצץ מתקן פטרוכימי בסעודיה בקיץ האחרון. לפי דיווח של הניו יורק טיימס, התקיפה בוצעה במטרה להשתלט על בקרים תעשייתיים מתוצרת שניידר אלקטריק, כדי לגרום להם לעבוד במסה קריטית ולפגוע במערכי צינורות ומשאבות. לפי הדיווח, המתקפה נעצרה בשלב בו כבר הוזרקה תוכנת התקיפה, שיכלה לגרום נזק פיזי במפעל.
- ארה"ב מאשימה: לוחמי סייבר של רוסיה תקפו את תוכנית הגרעין שלנו
- צה"ל מציע: טעימה מההייטק האזרחי תמורת שירות בקבע
- מזכ"ל האו"ם רוצה חוקים למלחמות סייבר; האם זה בכלל אפשרי?
זהותם של ההאקרים אמנם אינה ודאית, אך לפי חוקרי סייבר מהחברות סימנטק ומנדיאנט, כל העקבות מובילים לאיראן. ההערכה היא שלאף מדינה, ביניהן מדינות שמוציאות לפועל מתקפות סייבר מתקדמות במיוחד, לא היה אינטרס לביצוע המתקפה. איראן מנהלת מלחמה קרה נגד סעודיה מזה עשורים שלמים, שמתנהלת במדינות תחת מוטת ההשפעה של שתיהן.
תוקפי סייבר ממקור איראני מנסים לפגוע ברשתות איראניות מזה שנים, ואף הצליחו לגנוב מידע רגיש מארמקו, חברת הנפט הסעודית הלאומית. ואולם, המבצע האמור מהווה קפיצת מדרגה: לו צלחה המתקפה, היו נגרמים גם נזק לתשתיות וגם סכנה לחיי אדם.
איראן עצמה ספגה מתקפה שכזו: ב-2010 נחשפה נוזקת-על בשם Stuxnet, שהצליחה להזיק למערכי הגרעין שלה - במבצע שלפי הערכות, מקורו בשיתוף פעולה של ישראל וארצות הברית. גם במקרה זה, מטבע הדברים, קשה עד בלתי אפשרי להוכיח את זהותם של התוקפים.
המתקפה מציגה את יכולות הסייבר של איראן, שיכולות לאיים גם על מדינות רבות נוספות; הבקרים שהותקפו משמשים את לקוחות שניידר אלקטריק בכ-18,000 מתקני תשתית אנרגיה ברחבי העולם. הבקרים האמורים, לפי הערכות, קיימים גם במערכות תשתית בישראל.
איראן מצטרפת כך למדינות כצפון קוריאה, סין ורוסיה שמשתמשות בסייבר כנשק אסטרטגי. המדינה הצליחה לפתח יכולות רציניות בתחום בתוך שנים מועטות יחסית מה שמתחיל מאוד להדאיג את מדינות המערב. יחידות הסייבר שלה משתפרות ממתקפה למתקפה והמומחים מתחילים לדאוג שהיא עשויה לפתח אותן לרמה מקבילה לזו של שאר השחקניות בתחום מהר מאוד.
הידיעה על התקיפה הזו מצטרפת לדיווח שפורסם בשבוע שעבר ושחשף שהאקרים, ככל הנראה ממקור רוסי, הצליחו לחדור למתקני חשמל ותשתיות קריטיות בארה"ב ולהשתיל נוזקות. הגילוי עורר סערה בקרב גורמי הממשל האמריקאי. עם זאת, לא נגרם נזק לתשתיות, מה שמחזק את ההערכה שהמתקפה נועדה להוות איום מרומז או ניסוי כלים.