האם פריצה למערכת מים בפלורידה קשורה למתקפת סייבר על ישראל?

ההאקר שפרץ למתקן מים בעיירה בפלורידה ניטר את רמת הסודה הקאוסטית במים ● במערך הסייבר הלאומי מסייעים לרשויות האמריקניות ובודקים האם הפריצה בוצעה על ידי אותו האקר שחדר לרשויות מים בישראל בשנה שעברה

יגאל אונא, ראש מערך הסייבר הלאומי.

האקר פרץ למערכת ה-IT של מפעל לטיפול במים בעיירה מחוץ לטמפה, פלורידה, ושינה באופן זמני את הגדרת רמת המהילה של חומר בסיסי חזק לרמה שעלולה להיות מסוכנת – כך מסרו הרשויות במדינה. בכאן רשת ב' פורסם הבוקר (ד') שמערך הסייבר הישראלי הציע לרשויות האמריקניות המתאימות את עזרתו, בין היתר במטרה לבדוק האם אותו האקר פרץ גם למתקני מים בישראל, בפריצה שאירעה במאי האחרון.

בוב גואלטיירי, השריף של מחוז פיינלס בפלורידה, ציין כי התוקף, שזהותו לא נחשפה, שינה את הרמה של נתרן הידרוקסידי (Sodium hydroxide – סודה קאוסטית) במפעל לטיפול במים בעיירה אולדסמר – מ-100 חלקיקים למיליון ל-11,100 חלקיקים למיליון. מומחים לתחום ציינו כי מפעלי טיפול במים משתמשים בנתרן הידרוקסידי כדי להפוך אותם לראויים לשתייה, אולם רמה גבוהה מדי של החומר האמור במים עלולה להפוך את השתייה לבלתי בטיחותית, שלא לומר רעילה.

לדברי מומחי אבטחה, אף שהפריצה לא הסבה פגיעה בבריאות הציבור, הרי שהיא "מהווה תזכורת מציאותית ומוחלטת לסיכונים הנובעים מתשתית קריטית שעוברת דיגיטציה הולכת וגוברת". "זה מישהו שמנסה, לפחות לפי מה שנראה על פני השטח, לעשות משהו רע… (מי שעשה זאת) זה שחקן רע", אמר גואלטיירי במסיבת עיתונאים. "בשום שלב שהוא בזמן לא הייתה השפעה שלילית משמעותית על המים שטופלו. חשוב לציין שהציבור לא היה בסכנה".

השריף הוסיף שלא זוהו חשודים ולא ברור אם ההאקר פעל מתוך תחומי ארצות הברית או מחוצה לה, ואמר כי ה-FBI והשירות החשאי מסייעים בחקירה. לדבריו, התוקף פרץ פעמיים למערכת המחשוב של מתקן הטיפול במים באולדסמר, תוך ניצול תוכנה לגישה מרחוק, שאנשי המפעל משתמשים בה לצורך תחזוקה. זמן לא רב לאחר שההאקר שינה את רמת הסודה הקאוסטית, עובד במפעל הבחין בשינוי.

הפרש של יממה עד יממה וחצי

אריק זיידל, ראש עיריית אולדסמר, ציין שממועד שינוי הרמה של הסודה הקאוסטית ועד לכניסת המים למערכת השתייה המקומית יש חלון השהייה של 24 עד 36 שעות – כדי למנוע מצבים שכאלה. אל ברייתווייט, מנכ"ל העירייה, אמר כי "נבצע כמה שדרוגים בחלקים אחרים של המערכת, כדי לנסות להבטיח שהמקרה לא יישנה. מיד כשנודע לנו על האירוע, השבתנו את התוכנה המאפשרת עבודה מרחוק". בנוסף, האירוע בעיירה בת כ-15 אלף הנפשות יביא לבדיקה חדשה של נהלי אבטחת המידע של המערכות שלה.

מומחי אבטחה אמרו כי במפעלים תעשייתיים משתמשים לעתים קרובות בתוכנות להפעלה מרחוק, כדי לפקח על ביצועי המפעל, אלא שנוהג זה פותח בפני האקרים דרכים אפשריות נוספות לתקיפה. הם הוסיפו כי אבטחת הסייבר של משק המים לא קיבלה באופן מסורתי את אותה תשומת לב כמו המגזרים התעשייתיים האחרים כמו זו של מגזרי תעשייה דוגמת חשמל, נפט וגז.

איראן ניסתה להרעיל את המים של אזרחי ישראל – במתקפת סייבר

מערך הסייבר הלאומי פנה למקביליו בארצות הברית בבקשה לשתף מידע וללמוד מהמקרה, וכן הציע שיתוף מידע מהניסיון שחווה על בקרי מים מקומיים בישראל. זאת, בין היתר על מנת להצליב בין זהותו של התוקף לזה של ההאקר, או ההאקרים, שעמד.ו מאחורי המתקפה האיראנית שבוצעה במאי האחרון על מתקני מים בישראל, שנועדה להעלות את רמת הכלור במי השתייה של אזרחי המדינה. השינוי ברמת הכלור היה עלול לסכן מאות ואלפי אזרחים ישראליים. האיראנים הצליחו לפרוץ למערכות שמתפעלות את משאבות המים בארץ, תוך שימוש בשרתים הממוקמים במקומות אחרים, מחוץ לישראל (פרוקסי) – בארצות הברית ובאירופה. מטרת החדירה הייתה להערים על המחשבים, על מנת שיגדילו את כמות הכלור המתווספת למים המוזרמים לבתים בישראל.

מתקפת הסייבר נועדה להשבית את משאבות המים, כדי שהמערכות לניטור איכות המים ורמת הכלור לא יגלו את ניסיון ההרעלה. כך, על פי דיווח בפייננשל טיימס, היו עלולים להיוותר אלפי אזרחים ללא מים בביתם, בעוד ש-"מאות אחרים היו עלולים לחלות".

האם האיראנים עומדים גם מאחורי המתקפה בפלורידה? אילוסטרציה: BigStock

האם האיראנים עומדים גם מאחורי המתקפה בפלורידה? אילוסטרציה: BigStock צילום: אילוסטרציה - BigStock

לפי ynet, שדיווח ראשון על המתקפה, זו בוצעה נגד מחשבים בשורת מתקני מים וביוב מצפון הארץ ועד לדרומה. לא ברור אם הייתה השתלטות על מערכות תפעול או ששובשה פעילות משאבות. תאגידי המים והביוב קיבלו הוראה להחליף מיידית סיסמאות לתפעול המתקנים, "בדגש על מערכות תפעוליות ובפרט במערכות הוספת כלור לבארות". באתרים שבהם לא ניתן להחליף את הסיסמאות, המפעילים נקראו לשקול לנתק את המערכות מהאינטרנט. המקרים שאירעו באפריל זוהו על ידי מערך הסייבר הלאומי במשרד ראש הממשלה.

יש לציין שהמתקפה האיראנית הייתה מתוחכמת יותר ממה שנדמה היה לחשוב בישראל בתחילה. המשטר בטהרן הכחיש כי הוא שהיה מעורב במתקפת הסייבר.

ישראל הגיבה על מתקפה זו, שלא לומר נקמה, בתקיפה רחבת היקף בסייבר. שבועיים לאחר המתקפה האיראנית, חווה נמל שאהיד ראג'עי, שנמצא במיצר הורמוז בדרום איראן, מתקפה שגרמה להשבתתו למשך שלושה ימים ולפעילות חלקית שלו לכמה ימים לאחר מכן. גורמי מודיעין אמריקניים ציינו כי המתקפה גרמה לפקקי תנועה ימיים ויבשתיים בנמל ובסביבתו, ובוצעה על ידי ישראל וארצות הברית. ביום המתקפה קרסו מערכות ה-IT בנמל, לרבות המערכת האחראית לתנועת כלי השיט בו. בכיר בתחום ציין שמדובר במתקפה "מדויקת ביותר" והוסיף שהיקף הנזק שנגרם גדול יותר ממה שתיארו גורמים רשמיים באיראן.

גורם ישראלי אמר לפייננשינל טיימס כי מתקפת הסייבר האיראנית "הייתה קטנה מאוד" ומטרת המתקפה הישראלית הייתה לאותת לאיראנים תמרור אזהרה, לבל יבצעו מתקפות דומות בעתיד.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים