פיקוד העורף הגל השקט

הגדרת ישובים להתרעה
      הגדרת צליל התרעה

      נושאים חמים

      מחשש לתגובה איראנית: מתקנים רגישים בישראל הונחו להיערך למתקפת סייבר

      גורמים האמונים על הגנה ממתקפות סייבר בישראל התבקשו להנחות את העובדים במתקנים לחדד ערנותם בנושא. המהלך בא בעקבות הדיווח על מתקפת סייבר ישראלית בנמל בדרום איראן, בתגובה לניסיון לפרוץ למערכות השליטה בהזרמת המים בחודש שעבר

      מחשש לתגובה איראנית: מתקנים רגישים בישראל הונחו להיערך למתקפת סייבר
      עריכה: ניר חן

      (בווידאו: 19 הרוגים בתרגיל צבאי איראני)

      גורמים במערכת הביטחון העבירו הנחייה הבוקר (שלישי) למתקנים רגישים ותשתיות לאומיות להגביר ערנות ודריכות מחשש למתקפת סייבר איראנית או קבוצות פרו-איראניות. זאת, בעקבות הדיווח על מתקפת סייבר ישראלית במערכות המחשוב של נמל שאהיד רג'אי שבדרום איראן.

      על פי הדיווח בוושינגטון פוסט, התקיפה הובילה לקריסת מערכות המחשוב המווסתות את תנועת כלי השיט בנמל באופן שגרם לעומסים גדולים על נתיבי השיט והכבישים המובילים למתחם. עוד צוין כי הדבר בא בתגובה לניסיון לחדור ולבצע שיבושים במערכות המים של ישראל בחודש שעבר. איראן מצדה, הכחישה את מעורבותה בניסיון הפריצה הכושל.

      פרוייקט הנחת הצינור שיוביל מים מדרום לצפון 4 במאי 2020 (אתר רשמי , חברת 'מקורות')
      תגובה לניסיון חדירה למערכות המים. עבודות על פרוייקט הנחת הצינור מהדרום לצפון (צילום: מקורות)

      במערכת הביטחון שומרים על דממת אלחוט בכל הקשור למתקפה על מערכות הנמל. יחד עם זאת, גורמי ההגנה בסייבר בצה"ל ובמטה הסייבר הלאומי העלו את רמת הדריכות והמוכנות לקראת תרחישים מורכבים והתקפות. החשש הוא מתקיפות סייבר כמו השחתת אתרים, פגיעה בשרתים ובשירותים שונים והפצת תוכנות זדוניות.

      לפיכך, גורמים שונים העוסקים בעולם ההגנה בסייבר בישראל התבקשו להנחות את העובדים שלא לפתוח הודעות או להוריד קבצים מגורמים שאינם מוכרים או שאמינותם מוטלת בספק. דגש מיוחד ניתן להודעות בנושא הקורונה, מחשש שישמש כאמתלה למתקפה. כמו כן, העובדים הונחו שלא למסור מידע אישי, סיסמאות או פרטי חשבונות למקורות שאינם מוסמכים או לא מוכרים, ולהוריד אפליקציות רק מחנויות מוכרות.

      עומס תנועה בטהראן, איראן. 20 באפריל 2020 (רויטרס)
      עומסי תנועה בעקבות המתקפה. פקק בטהראן (צילום: רויטרס)

      ההתרעה האחרונה שהתקבלה מגורמי הביטחון בישראל בתחום הסייבר הייתה לפני כארבעה ימים לקראת "יום ירושלים האיראני", יום אזכור שנתי להזדהות עם המאבק הפלסטיני ו"התנגדות למשטר הציוני". כך, מדי שנה מתקיימות תהלוכות באיראן, לבנון ורצועת עזה. במקביל ישנו מאמץ לבצע מתקפות סייבר על ישראל: שם הקוד שניתן למתקפה בידי ההאקרים האיראנים - OPSJERUSALEM.

      "סיכול תמידי"

      המתקפה שיוחסה לאיראן על תשתיות המים בישראל דווחה לפני כשבועיים. גורמים המעורים בנושא אמרו אז כי האקרים ניסו להזיק למחשבים ששולטים בזרימת המים ובחיסכון במים, כמו גם במערכת שאמונה על תוספת כלור וכימיקלים נוספים. המתקפה התגלתה וסוכלה בטרם נגרם נזק משמעותי.

      חוקרים מצאו כי ההאקרים עשו שימוש בשרתים בארצות הברית ובאירופה - טקטיקה נפוצה בקרב יריבי המערב. רשויות המים בישראל זיהו את הניסיון ונקטו בפעולות מניעה באופן מידי, כולל שינוי סיסמאות המערכת.

      כל אחת מהמדינות האשימה את השנייה במתקפות דומות בעבר. ראש הממשלה בנימין נתניהו אמר בשנה שעברה כי גורמים ישראלים "מזהים ומסכלים באופן תמידי ניסיונות איראניים" לחדור למערכות המחשוב במדינה. שנים קודם לכן, ארצות הברית וגופי המודיעין בישראל שחררו תולעת מחשב בשם סטקסנט ששיבשה בתכנית הגרעין האיראנית. אף אחד מהמדינות לא אישרה את מעורבותה.