תחילתה של מלחמה מסוג חדש

מתקפת הסייבר על מתקני המים בישראל, המיוחסת לאיראן, היא אירוע בעל משמעות ביטחונית עולמית, שאין שום דרך להפריז בחשיבותה. מדוע? שאלות ותשובות על האירוע הביטחוני העצום בעל הסיקור המינימאלי. עמיר רפפורט בשיחה עם אריק ברבינג

תחילתה של מלחמה מסוג חדש

Photo via SalamPix/ABACAPRESS.COM

עדכון 19.5.2020: אריק ברבינרג ועמיר רפפורט מוסיפים בעקבות הפרסום בוושינגטון פוסט, כי ״נראה שהפרסום הוא חלק מהמאמץ לייצר הרתעה מול איראן כדי שלא תנסה לבצע מתקפות סייבר נוספות לישראל. הפרסום באמצעות הדלפות מוסיף אלמנט של ׳תודעה׳ ולכן נראה כי התגובה הישראלית היא שילוב של מתקפת סייבר על נמלי איראן ומבצע ׳השפעה׳. עדיין נראה כי בטווח הזמן הארוך, זו יכולה להיות רק תחילתה של מערכה״.

"אין שום דרך להפריז במשמעות מתקפת הסייבר על מתקני המים בישראל". הדובר, אריק ברבינג, מתייחס לפרסום (שהופיע בראשונה באתר וינט) על מתקפה על שורת מתקני מים לכל אורכה של ישראל, מהצפון ועד לדרום, שהתרחשה בימים שישי ושבת 24 ו-25 באפריל, כלומר בסוף השבוע שלפני שלושה שבועות. ואכן, זהו אירוע ביטחוני מכונן, שאולי יהיו לו אפילו  משמעויות עולמיות רחבות. ייתכן שבראיה לאחור אפילו ייחשב כיריית הפתיחה במלחמה עולמית מסוג חדש. לא פחות.

ברבינג ניהל קריירה ארוכת שנים בשירות הביטחון הכללי, שבשיאה היה ראש אגף הסיגינט - סייבר וראש מרחב ירושלים. עד שפרש לאזרחות שמו המלא היה אסור בפרסום והוא היה מוכר רק בכינוי "האריס" מהשב"כ. בתגובה לפרסום הרשמי הראשון בוינט על התקיפה, פורסמה רק הודעה לקונית מטעם מערך הסייבר של ישראל ומטעם רשות המים, לפיה "רשות המים ומערך הסייבר הלאומי מעדכנים כי לאחרונה זוהה ניסיון למתקפת סייבר על מערכות שליטה ובקרה במגזר המים. ניסיון התקיפה טופל על ידי רשות המים ומערך הסייבר הלאומי. יודגש כי לא הייתה כל פגיעה באספקת המים והיא התנהלה ומתנהלת כסדרה".

כחמישה ימים לאחר התקיפה הנרחבת, פורסם ברשת פוקס ניוז האמריקאית כי איראן היא זו שעמדה מאחורי המתקפה על תאגידי מים בישראל. לפי הדיווח, לטובת המתקפה השתמשה טהרן בשרתי מחשוב אמריקניים. גורם במשרד האנרגיה האמריקני, שממונה על תשתיות הסייבר, אמר כי הממשל של הנשיא דונלד טראמפ מחויב להגנה על ארה"ב ועל בעלות בריתה מפני מתקפות מסוג זה. הוא סירב להרחיב על פרטי המתקפה בישראל, ורק אמר כי החקירה לגביה בעיצומה.
בהנחה שהפרסום נכון, יש להניח שלא רק במשרד האנרגיה ובמשרד ההגנה של ארצות הברית ובבית הלבן, הודאגו מאוד מהתקיפה, וכי מדובר באירוע מכונן גם בממסד הביטחוני של ישראל.  

אריק ברבינג ואני ערכנו על כך שיחה.

מה יכול להיות האינטרס של איראן לתקוף דווקא מתקני מים בישראל? 

"איראן מחפשת מזה זמן דרכים להעניש את ישראל על התקיפות שהיא מבצעת כנגד יעדים שלה בשטח סוריה. בעבר פורסם כי איראן ניסתה לתקוף את ישראל באמצעות מל"טים או לבצע מתקפות "פיסיות" אחרות, שסוכלו על ידי צה"ל. מתקפת סייבר יכולה להיות תחליף למתקפה פיסית, ויש לה יתרון, משום שאפשר לבצע אותה באמצעות שרתים במדינה שלישית, ובכך לטשטש את העקבות ולנסות להימנע מנקמה, שהיא כמעט הכרחית כאשר מדובר בתקיפה פיסית, שהרבה יותר קשה שלא לקחת עליה אחריות.

"במשך שנים מדברים בעולם על הנזק הפיסי שאפשר לגרום באמצעות תקיפה על מערכות הפעלה של מתקני תשתית, שמכונות בשפה המקצועית OT - Operation Technology. להבדיל מIT. 

"באמצעות תקיפה של מערכות הפעלה ממוחשבות במערכות תשתית אפשר לגרום נזק פיסי עצום. למשל, שיבוש מרחוק של מערכות רמזורים יכול להביא להתנגשות של רכבים או רכבות, שלא לדבר על תאונות שאפשר לגרום בשדות תעופה. באמצעות תקיפה על מערכות הפעלה אפשר תיאורטית לשבש את היצור במפעלים כימיים ובכך לגרום חלילה לאסון אקולוגי, או לשבש פעילות מתקנים חיוניים בבתי חולים ולגרום לסכנת חיים מידית לחולים. מנהל בית החולים הדסה עין כרם פרופ' יורם וייס דיבר על כך רק לפני כמה ימים. וביום חמישי באמת פורסם על התקפת סייבר בבית חולים בצ'כיה. 

"תקיפה על תשתיות חשמל יכולה לגרום לכאוס מסוג אחר. אם הפרסום על תקיפת תאגידי המים על ידי איראן נכון, זו הפעם הראשונה שבה ניתן לראות בברור איזה מאמץ אדיר איראן השקיעה כדי לחדור למערכות ההפעלה בישראל, במקרה הזה של רשות המים. זהו 'זרקור אדום', ולא רק נורת אהרה מהבהבת, שיכול להעיד על תחילתו של עידן חדש במלחמה בין איראן וישראל, שיכול להיות לו ביטוי גם בקנה מידה עולמי, אם איראן תתקוף יעדים גם בארה"ב או במקומות אחרים. 

"חשוב להבין, שבעבר כבר בוצעו תקיפות סייבר שגרמו לנזק פיסי, (ואפילו נטען בתקשורת העולמית שישראל וארה"ב ביצעו מתקפה שגרמה לנזק פיסי במתקן הצינטרפוגות של איראן בנתאנז באמצעות כלי הסייבר "סטאקסטנט"), אבל המתקפה על המים עלולה להתברר כהתחלה של תקופה חדשה ולא כאירוע חד פעמי."

איך מונעים התקפות כאלה?

"ישראל היא אחת המדינות הערוכות ביותר בעולם למתקפה על מערכות הפעלה, במיוחד בכל הקשור להגנה על מתקנים שנחשבים "תשתיות קריטיות". כבר ב-,2002 הוקמה בשב"כ רשות להגנה על מתקנים קריטיים, וב-2015 עברה האחריות למערך הסייבר הלאומי, במקביל להגנה בעצימות נמוכה יותר, שהורחבה לכלל המשק."

מדוע מתקני המים נחשבים כתשתית קריטית עם ההגנה הכבדה ביותר?

"משום שתקיפה על כל תאגיד מים אולי אינה מסוכנת בפני עצמה, אבל שיבוש מתוזמן של  אספקת המים במדינה כולה יכול להיות אסון משמעותי, במיוחד אם התקיפה תגרום לזיהום של מקורות מים על ידי שיבוש המינון של חומרים כמו כלור, שברמות גבוהות יכולים להיות מסוכנים."

במקרה הזה לא הייתה פגיעה בנפש או בשגרת החיים בישראל, אז האם זה אומר שאין מקום לדאגה?

"יש בהחלט מקום לדאגה רבה. בלי קשר לשאלה מי עומד מאחורי התקיפה, עלינו להיות מוטרדים מאוד מכך שהושגה גישה שאפשרה תקיפה של כל כך הרבה יעדים במקביל. ייתכן שהתקיפה תוזמנה לסוף שבוע מתוך הנחה שגורמי האבטחה יהיו פחות ערניים. בשורה התחתונה, מערכות האבטחה הוכיחו את עצמן ונמנע נזק ממשי , אבל יש להפיק לקחים רבים, ולמנוע פגיעה עתידית במערכות הפעלה, בכל דרך."

כיצד מגיבים צבאית, אם יודעים מי עומד מאחורי תקיפה על מערכות הפעלה?

"זוהי השאלה הגדולה. האם מגיבים בהפצצה פיסית כנגד מדינה שמבצעת מתקפת סייבר על מערכות תשתית, או שמא במתקפת סייבר נגדית על מערכות תשתית של המדינה התוקפת? ואולי בכלל מתעלמים, כי שום מדינה לא לקחה אחריות לתקיפה? ואיך בכלל יוצרים הרתעה שתמנע את מתקפת הסייבר הבאה? אלה שאלות כבדות משקל, שיכולות להעיד על תחילתו של עידן ביטחוני חדש."

אולי יעניין אותך גם