(בווידיאו: האקרים איראנים השתלטו על עשרות אתרים ישראליים, בחודש שעבר)
ב-23 באפריל השנה ביצעו האקרים איראנים תקיפת סייבר על מתקני המים בישראל. על פי פרסומים זרים, מטרתם הייתה לשבש את פעילות מחשבי הבקרה של תשתיות המים ולהעלות בהם את כמות הכלור באופן שתסכן את חיי האזרחים. ההתקפה לא הצליחה להשיג את ייעודה, ובמהלכה, גופים שונים במערכת הביטחון לקחו חלק בהגנה על אותם מתקנים. לפי פרסומים זרים, ב-9 במאי ביצעה ישראל תקיפת תגמול במרחב הקיברנטי של איראן, ששיבשה באופן מהותי את הפעילות הלוגיסטית של נמל שהיד רג'אי במדינה.
כפי שפורסם לראשונה בוואלה! NEWS, בתגובה לפערי האבטחה שהתגלו בעקבות המתקפה על תשתיות המים בישראל, הוחלט להקים חמ"ל מיוחד לניטור ולזיהוי תקיפות תשתיות ברשות המים תחת רשות הסייבר בבאר שבע. מרשות המים נמסר לפני כמה שבועות, כי "אנחנו מגבירים את הפעילות מול מערך הסייבר, מגבשים ביחד מתווה להקמת מרכז בקרה מגזרי ובהקשר זה אנחנו גם בדיוני דרישה תקציבית להקמתו". עד כה לא הוחלט על חלוקת התקציב בין משרדי הממשלה לרשות המים בנוגע למימון החמ"ל המיוחד.
אל תפספס
התקיפה האיראנית הפכה למעשה להתקפת הסייבר הישירה, הרחבה והראשונה על תשתיות קריטיות בישראל. בהתאם לכך, יצרה עניין רב בקרב ממוני הביטחון במשרדי הממשלה השונים, גורמי המקצוע במרחב הקיברנטי במערכת הביטחון, תשתיות קריטיות בישראל ובמערך הסייבר הלאומי, שפתחו בתחקיר מעמיק במטרה ללמוד את תהליך ההתקפה האיראני.
לדברי גורם מקצועי הבקיא בתהליך התחקיר, עולה הערכה כי האיראנים שביצעו את המתקפה והתאמצו לא להשאיר עקבות, החלו בתהליך חודשים ארוכים, ואף יותר משנה לפני שנחשפה הפעילות על ישראל.
הגורם הבהיר בשיחה עם וואלה! NEWS כי לשם מתקפה רחבה כזו נדרשות יכולות ברמת מדינה, הכוללות משאבים רבים ותהליך קבלת החלטות רב משתתפים.
לטענת אותו הגורם, היערכות שכזו דורשת תכנון מקדים, איסוף מודיעין, תכנון שלב שני לפני חדירה למערכות הישראליות, התבססות במערכות, הכרת שטח הפעולה ואיסוף מידע קריטי על דרכי הפעולה של המערכות.
עוד אמר כי אחרי שהאיראנים יצרו אמצעי שאסף מידע מתוך המערכת, הם היו צריכים למצוא את הדרך להוציא את המידע החוצה. מדובר בשלב מאוד רגיש בתקיפה, מאחר שהוא חושף את החדירה אם מערכי ההגנה חדים וערניים מספיק.
"עוד מוקדם לאמוד את הנזק שנגרם"
השלב שהגיע לאחר החדירה למערכת היה, כנהוג במתקפת סייבר, השתלת "כפתור הפעלה" בתוך המערכת הישראלית, כדי לאפשר בעתיד לאותם האקרים להחליט מתי תתבצע השתלטות שתגרום נזק למערכות המים.
במערכת הביטחון טוענים כי התחקיר טרם הסתיים. אולם, בהתאם לממצאים הראשוניים עולה החשש התיאורטי כי האיראנים ינסו לפגוע בתשתיות לאומיות נוספות בישראל, וכדי לאתר אותם ולהיערך לניסיונות התקפה בעתיד, יש לתחקר לעומק את המקרה כדי ללמוד על דרכי הפעולה.
במקביל, בימים אלו מתבצעת עבודה נרחבת על תשתיות הגנה חדשות שידעו להתמודד עם תרחישים דומים בעתיד. "למרות שכולם חושבים שהאירוע מאחורינו עוד מוקדם לאמוד את הנזק שנגרם", הסביר גורם ביטחוני המתמחה בהתקפות סייבר. הוא הצביע על כך שאחרי כל פעולת התקפה כזו, שני הצדדים מתמגנים ומעבים את מערכי האבטחה - במיוחד אם בוצעה פעולת תגמול. הגורם התייחס בעקיפין להתקפה על הנמל הימי באיראן, ואמר כי מדובר בסמל שלטוני וכשהוא נפגע זה מעביר את המסר לתוקפים.