גורמי מודיעין: הפסקת החשמל במפעל הצנטריפוגות באיראן – בגלל מתקפת סייבר

סטוקסנט 2? פחות מיממה לאחר שהופעלו בו צנטריפוגות מתקדמות, מערכת החשמל במתקן הגרעין בנתאנז שבאיראן נפגעה חלקית בשל מה שכינו שם "תקלה" ● אלא שגורמי מודיעין במערב טוענים שזאת לא הייתה סתם "תקלה" ●מי ימלל גבורות ישראל? או שלא...?

ה-"תקלה" במערכת החשמל במתקן הגרעין בנתאנז שבאיראן - פגיעת סייבר קשה, ככל הנראה. אילוסטרציה: BigStock

פחות מיממה לאחר שהכריזה על הפעלת צנטריפוגות מתקדמות, מערכת החשמל במתקן הגרעין בנתאנז שבאיראן נפגעה חלקית בשל תקלה – כך הודיעה הבוקר (א') סוכנות הידיעות האיראנית. אלא שעל פי גורמי מודיעין במערב, לא מדובר בסתם "תקלה", כי אם במתקפת סייבר.

בהרוז קמלבנדי, דובר הסוכנות, ציין כי באירוע לא היו נפגעים, כמו גם שאין חשש לדליפה של קרינה, וכי נסיבות המקרה נחקרות. המילה שבה נעשה שימוש בשפה הפרסית לתיאור המקרה בטלוויזיה הממלכתית משתמעת כ"תאונה" וגם כ"תקרית". הסוכנות לא הכבירה בפרטים בנושא והודיעה, כי אנשיה "חוקרים את הנסיבות".

חסן רוחאני, נשיא איראן, הודיע אתמול (ש') כי המדינה החלה בהפעלת צנטריפוגות מדגם IR-6 באותו המתקן. זאת, במסגרת "יום הגרעין" שנחגג במדינה. נאומו של רוחאני שודר בטלוויזיה הממלכתית במדינה, לצד המגעים לחידוש הסכם הגרעין עם טהרן המתגרענת. על פי רוחאני, איראן מפתחת גרעין אך ורק לטובת מטרות אזרחיות. זאת, למרות שהסרכזות (צנטריפוגות) שנחנכו בנתאנז הן בעלות יכולות להעשרת אורניום באופן מהיר ואיכותי יותר מהצנטריפוגות מהדגם הישן יותר שברשותה. במסגרת הפעלת הסרכזות, הוזרק להן האורניום והחל תהליך של סיבוב מהיר שלהן. מאז שדונלד טראמפ, נשיא ארה"ב לשעבר, נטש את הסכם הגרעין האיראני בשנת 2018, איראן לא נקטה צעדים כלשהם עם האורניום שלה.

סטוקסנט 2?

ביולי האחרון שריפה פרצה במתקן הגרעין בנתאנז שבאיראן, וזו נגרמה בשל מתקפת סייבר ישראלית, כך אמרו פקידים בכירים באיראן לסוכנות רויטרס. ישראל או ארה"ב לא הואשמו רשמית בתקיפה, אך הגנרל גולאם רזא ג'לאלי, ראש ארגון ההגנה האזרחי של איראן, אמר כי "אם יוכח כי הותקפנו, איראן תבצע פעולת תגמול נגד כל מדינה שתבצע פיגועי סייבר באתרי הגרעין שלה". את הפיצוץ המסתורי ביולי הרשויות תיארו אחר כך כחבלה. ישראל נתפסה כ"החשוד המיידי" בביצוע הפיגוע שם, כמו גם בביצוע מתקפות אחרות, על רקע המשא ומתן שמעצמות העולם מנהלות כעת עם טהרן בדבר הסכם הגרעין שלה. ראש העיר נתאנז, רמזנאלי פרדוואסי, אמר כי מדובר בשריפה.

מתקן ההעשרה התת-קרקעי בנתאנז היה תחת פיקוח בעבר של הסוכנות הבינלאומית לאנרגיה אטומית של האו"ם. ארגון האנרגיה האטומית באיראן דיווח על "אירוע" שהתרחש בנתאנז, שבמחוז איספהאן. לפני עשור, התולעת המתוחכמת סטוקסנט (Stuxnet) פגעה במתקן. בתחילה איראן לא פירטה מה מהות הנזק, אולם מאוחר יותר פרסמה תצלום של מבנה שרוף. שלושה פקידים איראנים אמרו שהם מאמינים שהאש שפרצה נגרמה על ידי מתקפת סייבר, אולם הם לא הביאו כל הוכחה לכך. שניים מהם אמרו כי ייתכן שישראל עומדת מאחורי המתקפה. בעיתון הכווייתי אל-ג'רידה דווח כי ישראל עומדת מאחורי האירוע, שפגע במחשבים השולטים בוויסות לחץ במכלי הגז.

נתאנז הוא האתר המרכזי בתוכנית העשרת האורניום של איראן. המתקן שימש את האיראנים כדי לבנות צנטריפוגות להעשרת אורניום בעבור פרויקט הגרעין שלהם. הרפובליקה האיסלמית מכחישה כי היא מנסה לייצר נשק גרעיני, וחוזרת וטוענת כי תוכנית האטום שלה נועדה אך ורק למטרות שלום. חוקרים העריכו כי נזק משמעותי נגרם למבנה ולפרויקט הייצור שבו.

במאי 2019 איראן השיקה את פרויקט "המבצר הדיגיטלי"', שנועד להגן על המדינה מפני הגברת איומי הסייבר, המכוונים לתשתית איראנית, לעסקים מקוונים ולעסקים פיזיים, שלהם תשתית דיגיטל.

בסוף 2007, או בתחילת 2008, הוחל בפיתוח התולעת סטוקסנט, שפגעה במתקני הייצור של הגרעין האיראני. התולעת התגלתה בפעם הראשונה ביוני 2010. בספטמבר אותה שנה, היא זכתה לפרסום עולמי כאשר דווח שנוצרה והופצה על ידי גוף ממשלתי, כצעד של לוחמה קיברנטית שנועד לחבל במתקני הגרעין של איראן. בין המדינות ששמן נקשר ליצירת התולעת: ישראל, ארצות הברית ומדינות אירופיות. חודשיים לאחר מכן הודה נשיא איראן דאז, מחמוד אחמדינג'אד, שהתולעת פגעה בתוכנית הגרעין של ארצו. הנוזקה הביאה להשמדתן של יותר מ-1,000 צנטריפוגות במפעל האטום. בסופו של דבר, התולעת התפשטה ופגעה במאות אלפי מערכות ברחבי העולם, מה שהביא לגילויה.

בפברואר 2013 פורסם כי התולעת פעלה כבר ב-2005, וכי הגירסה המוקדמת של התולעת שהוחדרה למתקן הצנטריפוגות בנתנז גרמה לסתימה של שסתומים, בעוד הגרסה המאוחרת פעלה לשינוי המהירות של הצנטריפוגות ולהתחממותן עד כדי הרס שלהן.

"סטוקסנט – אחת התוכנות המתוחכמות ביותר"

מומחי אבטחת מידע בעולם הגדירו את סטוקסנט כאחת הנוזקות המתוחכמות ביותר שנכתבו אי פעם. היא נועדה לפגוע במערכות בקרה תעשייתיות מסוג SCADA של סימנס (Siemens), ודרכן במתקנים תעשייתיים המבוקרים על ידי מערכות אלה. הנוזקה, בעלת יכולת לתכנת מחדש בקר לוגי מיתכנת (PLC), תקפה את הבקרים של הצנטריפוגות ושינתה בהם את ההוראות. כך, התחממו ונהרסו, כאמור וככל הנראה, 1,000 או יותר מהן.

אירוע זה העמיד את אבטחת הסייבר בראש סדר העדיפויות של טהראן. בנובמבר 2018 דווח כי נוזקה רבת עוצמה, יותר מזו שהייתה לסטוקסנט, תקפה רשתות מחשבים ותקשורת איראניות.

ביוני האחרון דווח על מתקפת סייבר איראנית על מתקני מים בישראל, שנועדה להעלות את רמת הכלור במי השתייה של אזרחי המדינה. השינוי ברמת הכלור היה עלול לסכן מאות ואלפי אזרחים בארץ.

האיראנים הצליחו לפרוץ למערכות שמתפעלות את משאבות המים בישראל, תוך שימוש בשרתים הממוקמים במקומות אחרים, מחוץ לישראל (פרוקסי) – בארצות הברית ובאירופה. מטרתם הייתה להערים על המחשבים, על מנת שיגדילו את כמות הכלור המתווספת למים המוזרמים לבתים בישראל.

מתקפת הסייבר נועדה להשבית את משאבות המים, כדי שהמערכות לניטור איכות המים ורמת הכלור לא יגלו את ניסיון ההרעלה. כך, היו עלולים להיוותר אלפי אזרחים בלא מים בביתם, בעוד ש-"מאות אחרים היו עלולים לחלות", נכתב בפייננשל טיימס. המקרים, שהתרחשו באפריל, זוהו על ידי מערך הסייבר הלאומי במשרד ראש הממשלה.

הנקמה של ישראל

במאי האחרון פורסם בוושינגטון פוסט, כי ישראל הגיבה על מתקפה זו, שלא לומר נקמה, בכך שתקפה באופן רחב היקף בסייבר בנמל באיראן. ב-9 במאי, שבועיים לאחר המתקפה האיראנית על ישראל, חווה נמל שאהיד ראג'עי במיצר הורמוז שבדרום איראן מתקפה שגרמה להשבתתו למשך שלושה ימים ולפעילות חלקית שלו לכמה ימים לאחר מכן. המתקפה גרמה לפקקי תנועה ימיים ויבשתיים בו ובסביבתו.

ביום המתקפה קרסו מערכות ה-IT בנמל, לרבות המערכת האחראית לתנועת כלי השיט בו. לדברי גורמים ישראלים, מתקפת הסייבר האיראנית "הייתה קטנה מאוד" ומטרת המתקפה הישראלית הייתה לאותת לאיראנים תמרור אזהרה.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים