פיצוץ צינור הנפט הטורקי ב-2008 - התקפת סייבר

גילויים חדשים באתר בלומברג אודות מקרה פיצוץ צינור הנפט הטורקי בשנת 2008 חושפים כי על פי הערכות מדובר בחבלת סייבר ראשונה כנגד תשתית קריטית.קודמת אפילו לתולעת הסטוקסנט. החשוד העיקרי: רוסיה

מתווה צינור הנפט Baku–Tbilisi–Ceyhan . מקור: ויקיפדיה

הצינור היה עטוף עם חיישנים ומצלמות העוקבות אחר כל צעד ב-1,099 המיילים מהים הכספי לים התיכון. הפיצוץ שפגע בצינור לא עורר אפילו חיישן אחד. כך לפי דיווח באתר bloomberg.

הממשלה הטורקית טענה שמדובר בתקלה. הבדלנים הכורדים טענו שזו פעולה שלהם. הקו חזר לפעילות לאחר שלושה שבועות. מדובר בפיצוץ שהאיר את שמי הלילה על Refahiye, עיר הידועה בחוות הדבש שלה. על פניו נראה כי האירוע נמשך.

ובכן, זה לא נשכח. עבור סוכנויות מודיעין מערביות, ההתפרצות הייתה קו פרשת מים. האקרים סגרו אזעקות, ניתקו תקשורת וגרמו ליתר לחץ בקו צינור הנפט הגולמי. כך חושף הדיווח על פי ארבעה אנשים שמכירים את האירוע, שביקשו שלא להזדהות, כי פרטי החקירה חסויים. הנשק העיקרי בתחנת השאיבה מספר 30 בתאריך 5 באוגוסט 2008, היה מקלדת. 

ההתגלות "משכתבת את ההיסטוריה של המלחמה הממוחשבת", אמר דרק רברון, פרופסור לענייני ביטחון לאומיים במכללת חיל הים האמריקנית בניופורט, רוד איילנד.

מדינות כבר מכינות את הקרקע לפעולות מלחמה ממוחשבות במשך שנים, וחברות נפגעו לאחרונה עם "ניצחונות דיגיטליים הנושאים את סימני ההיכר של חסות ממשלתית. הרשת של סוני נפרצה על ידי האקרים שעל פי החשד מתואמים עם צפון קוריאה, ומקורות טוענים כי ההתקפה על ג'יי פי מורגן צ'ייס באוגוסט האחרון קשורה לממשל הרוסי. חוקרי אבטחה חשפו לאחרונה את מה שהם אמרו שהיה קמפיין שבוצע על ידי האקרים איראניים נגד חברות תעופה מסחריות".

פוליטיקה אנרגיה

הפיצוץ אירע ב-Refahiye שנים לפני Stuxnet, תולעת המחשב שבשנת 2010 חיבלה בתכנית הגרעין של איראן, תכנית שיוחסה על פי מקורות זרים לישראל וארה"ב. עכשיו מסתבר שהאקרים שחיבלו בצינור באקו-טביליסי-ג'ייהאן היו לפניהם. החשוד העיקרי, לדברי גורמי המודיעין בארה"ב, הוא רוסיה. ימים לאחר הפיצוץ, מטוסי קרב רוסים הטילו פצצות ליד הקו בגאורגיה. אלכסנדר דוגין, עו"ד ובזמנו יועץ לפרלמנט הרוסי, צוטט בעיתון תורכי כאשר הכריז על הצינור כ"מת".

אפקט קינטי

ההספד היה מוקדם מדי, אבל ההתקפה הוכיחה לגורמים אמריקאים שהם צדקו בהיותם מודאגים לגבי הפגיעות של צינורות שזורמים למאות אלפי קילומטרים ברחבי אירופה ובצפון אמריקה. מומחי בסוכנות לביטחון לאומי הזהירו כי צינורות אלו יכולים מטופלים מרחוק, בלי הטירחה בשימוש בנשק קונבנציונלי. ההתקפה הייתה ראיה שלמדינות אחרות יש טכנולוגיה שהיא סוג חדש של מלחמה, אמרו שלושה גורמים אמריקאים.

"העיתוי משמעותי", אמר כריס בלאסק, יו"ר מערכת שיתוף מידע וניתוח מרכז הבקרה התעשייתית, אשר עובד עם חברות צינורות. "Stuxnet התגלה בשנת 2010 והפיצוץ בצינור קרה לפני כן. זוהי נקודה על ציר הזמן". סוכנויות המודיעין של ארה"ב מאמינות שהממשלה הרוסית הייתה מאחורי הפיצוץ ב-Refahiye. כך על פי שניים מהאנשים שתודרכו על החקירה. הראיות נסיבתיות, הם אמרו, ומבוססות על המניע האפשרי ורמת התחכום. התוקפים עזבו מאחור רמז מפתה.

מצלמת אינפרא אדום

למרות ש-60 שעות מעקב וידאו נמחקו על ידי ההאקרים, מצלמת אינפרא אדום אחת שלא מחוברת לאותה הרשת תפסה תמונות של שני גברים עם מחשבים ניידים שהלכו כמה ימים לפני הפיצוץ. כך לפי אחד מהאנשים שבדק את הווידאו. הגברים לבשו מדים שחורים בסגנון צבאי, בלי דרגות, דומים ללבוש שלובשים כוחות מיוחדים.

Nikolay Lyaschenko, דובר השגרירות הרוסית בוושינגטון, לא הגיב לשתי הודעות דואר אלקטרוניים ושיחות טלפון מהאתר. עשר חברות - כולל BP, חברה בת של חברת הנפט הממלכתית של אזרביג'אן, שברון, ו- Statoil של נורבגיה - בנו את הקו, שהעביר יותר משני מיליארדי חביות של נפט גולמי מאז הפתיחה בשנת 2006.

עקיפת רוסיה

הצינור מתחיל באזרבייג'אן, גאורגיה ולאחר מכן חוצה ונכנס לטורקיה, עד שהוא מסתיים בעיר הנמל ג'ייהאן. הוא נותב כדי לעקוף את רוסיה, מהלך שפוצץ את המטרות של הקרמלין לשלוט על מרכז אסיה. צינור גדול שנבנה במכוון מחוץ לטריטוריה רוסית כדי להעביר נפט גולמי מהים הכספי.

הצינור חוצה שטח אסטרטגי, מעורער פוליטית, והוא נבנה בצורה המאובטחת ביותר בעולם. הצינור בקוטר של 106.7 ס"מ קבור מתחת לאדמה ומלווה בתחנות שאיבה מגודרות שנועדו לבודד חלקים במקרה חירום, ודליפות. לדברי חוקרים, כל קילומטר מנוטר על ידי חיישנים. לחץ, זרימת נפט ומדדים קריטיים אחרים מוזנים לחדר בקרה מרכזי באמצעות מערכת ניטור אלחוטית. כערוץ גיבוי, הם גם נשלחים על ידי לווין.

תכנית זדונית

החוקרים - מטורקיה, בריטניה, אזרבייג'ן ומדינות אחרות - פעלו בשקט. התעלומה הראשונה שהם יצאו לפתור היא למה המערכת המשוכללת לאיתור דליפה של נפט או אש לא עבדה כמתוכנן. במקום לקבל התראות מחיישנים דיגיטליים שהונחו לאורך הקו, חדר הבקרה לא למד על עוצמתו עד 40 דקות אחרי שזה קרה, מעובד ביטחון שראה את הלהבות, כך על פי מי שעבד בחקירה.

החוקרים שעקבו אחריי שובל של מערכת האזעקה שנכשלה, מצאו את נקודת הכניסה של ההאקרים שהייתה בלתי צפויה: מצלמות המעקב בעצמן. תוכנת תקשורת של המצלמות הכילה פגיעויות שההאקרים השתמשו כדי לזכות בכניסה עמוק לתוך הרשת הפנימית, כך על פי האנשים שתודרכו בנושא.

ברגע שנכנסו, התוקפים מצאו מחשב שפועל על מערכת ההפעלה Windows שהייתה אחראית על רשת האזעקת והניהול, והם ההעלו את הקוד הזדוני אליה. זה נתן להם את היכולת להתגנב בחזרה בכל פעם שהם רצו.

סיור נרחב

האלמנט העיקרי של ההתקפה היה לקבל גישה לניהול התפעול כדי להגביר את הלחץ בלי להפעיל את האזעקות. בגלל העיצוב של הקו, ההאקרים יכולים לשחק עם הלחץ של הנפט בצינור באמצעות פריצה למחשבים תעשייתיים בכמה תחנות, מבלי לפרוץ את חדר הבקרה הראשי.

נוכחותם של התוקפים באתר, יכולה להעיד כי מדובר בחבלה משולבת, באמצעות שילוב של טכניקות פיזיות ודיגיטליות. הלחץ הגבוה בתוך הצינור היה מספיק בפני עצמו כדי לצור פיצוץ בצינור, לדברי שני אנשים שמכירים את האירוע. לפי הדיווח, לא נמצאו ראיות פיזיות לפצצה.

לאחר בדיקה של רשת המחשוב, המסתננים התעסקו עם היחידות משמשות לשליחת התראות על תקלות ודליפות בחזרה אל חדר הבקרה. אותות לווין הגיבוי גם נכשלו, נקודה שהבהירה לחוקרים כי התוקפים השתמשו בציוד שיבוש מתוחכם, כך על פי האנשים המקורבים לחקירה. החוקרים השוו את חותמת הזמן על תמונת האינפרא אדום של שני אנשים עם המחשבים הניידים ללוגים של ההתקפה וגילו כי היא טופלה על ידי גורם זר. זו הייתה התאמה מדויקת, על פי האנשים המקורבים לחקירה.

יריבים פוטנציאלים

גורמי מודיעין אמריקאים מאמינים שה-PKK - שלפי הדלפות בתקשורת קיבלו נשק ומודיעין מרוסיה - תיאמו מראש עם התוקפים שהם יקחו את הקרדיט על האירוע.

ארה"ב הייתה מעוניינת יותר מאשר רק מניע. הפנטגון באותה עת העריך את יכולות הסייבר של יריבים פוטנציאליים, כמו גם נקודות תורפה שלהם. מאז התקפה זו, גם איראן וסין פרצו לתוך חברות צינורות ואנרגיה אמריקאיות, ככל הנראה לזהות נקודות תורפה לניצול בעתיד.

שירותים קריטיים

בארה"ב, "זה רק עניין של 'מתי', ולא 'אם', כי אנחנו הולכים לראות משהו דרמטי", אמר מייקל רוג'רס, מנהל ה-NSA ומפקד פיקוד הסייבר של ארה"ב, ב-20 בבנובמבר. "אני מצפה כי במהלך הזמן שלי כמפקד אנחנו הולכים להתבקש לעזור בהגנה על תשתיות קריטיות".

שלושה ימים לאחר פיצוץ BTC, רוסיה יצאה למלחמה עם גאורגיה, וראש ממשלת גאורגיה ניקה גילאורי האשים את רוסיה בשליחת המטוסים להפציץ את BTC ליד העיר רוסתווי. הפצצות החטיאו את מטרתם, חלקם רק בכמה מטרים, והצינור נותר ללא פגע. במקרה זה, נראה כי המקלדת הייתה נשק טוב יותר.

אולי יעניין אותך גם