משמר החופים האמריקאי חשף תקיפת סייבר על כלי שיט

המשמר פרסם קובץ בו פורטו איומי סייבר פוטנציאליים על כלי שיט, במסגרתו תוארה תקיפה על כלי שיט שנע לנמל ניו ג'רזי

משמר החופים האמריקאי חשף תקיפת סייבר על כלי שיט

משמר החופים האמריקאי. צילום: AP

בראשית יולי 2019 פרסם משמר החופים האמריקאי קובץ קצר, המתאר איומי סייבר פוטנציאליים על כלי שיט אזרחיים מסחריים והמלצות ראשוניות להתמודדות מול האיומים. הפרסום תיאר תקיפת סייבר, אשר בוצעה בפברואר 2019 על כלי שיט, שהפליג במים הבינלאומיים בדרכו לנמל ניו-ג'רזי. התקיפה השביתה את הרשת הפנימית בכלי השיט ואף מערכות הישט חיוניות. הדיווח האמריקאי לא פירט אלו מערכות בכלי השיט חדלו מלפעול, אך ההבנה מהכתוב היא, כי נמנעה יכולת ההפלגה של כלי השיט.

צוות התערבות סייבר מטעם משמר החופים עלה על כלי השיט בלב ים, סייע לשיקום מערכות הניווט וההשטה של כלי השיט ואפשר לו להמשיך להפליג לנמל. מסקנות צוות ההתערבות קבעו שבעת התפשטות הפוגען ברשת כלי השיט לא נעשה שימוש על ידי אנשי הצוות במחשבים אישיים ולא בוצע שימוש פרטי ואישי ברשת האינטרנט הספינתית, אלא השימוש היחיד שנעשה ברשת התקשורת ובמחשבי כלי השיט היו עבור תקשורת עם חברת הספנות והנמלים בהם ביקר כלי השיט, דואר מנהלי מול נמלי ים וחברת הספנות, עדכוני מפות אוטומטיים בלבד ותוכנת העמסת המכולות.

משמר החופים האמריקאי לא חשף מהו הפוגען, באילו מערכות פגע ומהו האופן בו חדר הפוגען למערכות כלי השיט. אך לכלי שיט מספר מערכות תקשורת המאפשרות לו תקשורת אל ומהחוף דרכן ניתן לחדור סייברית ולהחדיר פוגענים אל מערכות כלי השיט.

יעד איכותי לתקיפה

התקיפה המתוארת אינה תקיפת הסייבר הידועה הראשונה על כלי שיט. ב-2017 פרסם הצי האמריקאי, כי ספינת קרב של הצי החמישי, אשר הפליגה במצרי מלקה, בסמוך לסינגפור, סטתה ממסלולה והתנגשה בספינת סוחר סינגפורית והטביעה אותה. לאחר ההתנגשות פרסם הצי כי התאונה אירעה לאור תקיפת סייבר אשר בוצעה על מערכות הניווט של האוניה, אך כחודש לאחר מכן, התחרט הצי על הפרסום ועדכן, כי התאונה נגרמה כתוצאה מטעות אנוש.

תקיפת הסייבר של כלי השיט גרמה בסופו של דבר לנזק הפיך ובממדים קטנים ככל הנראה, וזאת לפחות על פי התוצאות בשטח. סביר יהיה להניח שהפוגען שעבר ברשתות כלי השיט התפשט מאחד מנמלי ים או מחברת הספנות של כלי השיט, וייתכן שגרם ושעוד יגרום לנזקים אחרים, אשר טרם התגלו.

תוקפי סייבר רואים בעולם הספנות יעד איכותי, לאור המידע הקיים בו, ההון הרב, והפגיעות הטכנולוגית של המערכות. התוקפים מחפשים שיטות לניצול הטכנולוגיה על מנת לפגוע באמצעות הסייבר בנמלים, בחברות הספנות ובכלי השיט להשגת רווח כספי, תודעתי או ביטחוני. התקיפה האחרונה שתוארה לעיל, ממחישה ביתר שאת את הצורך במתן פתרונות סייבר כוללים לנמלי ים, חברות ספנות וכלי שיט.

אייל פינקו, מוביל תחום סייבר ימי, BDO ישראל. 

אולי יעניין אותך גם

An F-15C Eagle assigned to the 493rd Fighter Squadron takes off in support of exercise Point Blank 20-1 at Royal Air Force Lakenheath, England, Jan. 30, 2020. Point Blank is a bilateral exercise that enhances professional relationships and improves overall coordination with allies and partner militaries. (U.S. Air Force photo by Airman 1st Class Mikayla Whiteley)

 

בית הנבחרים של ארה"ב אישר תקציב ההגנה לשנה הקרובה

אישור התקציב מאפשר לפנטגון להתחיל ברכש עשרות מערכות נשק חדשות