איך הותקף נמל Shahid Rajaee באיראן?

ניתן לתקוף בממד הסייבר את מערכת ניהול הטרמינלים בנמל בשני וקטורים. באמצעות תקיפה ישירה של המערכת דרך רשת האינטרנט או באמצעות תקיפת שרשרת האספקה

במהלך השבוע האחרון עם התגברות המתיחות במפרץ הפרסי בין ציי ארצות הברית ואיראן, דיווחה איראן כי נמלי הים שלה באזור באנדר אבאס תחת מתקפת סייבר, אשר גרמה להשבתת נמל Shahid Rajaee  למשך מספר ימים. דיווחים מאוחרים יותר בארצות הברית ייחסו את התקיפה לישראל. הייתה זו סדרה של מספר תקיפות סייבר אשר החלה בראשית השנה והגיעה לשיאה בתקיפה האחרונה. 

תקיפת הסייבר על הנמל האיראני אינה אירוע ראשון מסוגו, וככל הנראה לא תהיה האחרונה. תקיפת סייבר על נמל והיכולת להשביתו איננה מורכבת. כיצד מתבצעת תקיפת סייבר על נמל וכיצד ניתן להשבית נמל לימים שלמים? נמלי הים מפעילים מערכות ממוחשבות רבות לניהול הנמל, לטעינה ופריקת מכולות ומטענים מכלי שיט, שינוע ואחסון בנמל, תשלומי מכס, מערכות שליטה ובקרה ימיות, מערכות נתונים לקשרי לקוחות, מערכות אבטחה פיזית ועוד. 

המערכת המרכזית בנמל היא מערכת ה- Terminal Operating System או TOS, המאפשרת בקרה וניהול של הנמל כולו. מערכת זו כוללת פונקציות שונות לניהול הנמל לרבות - תוכניות הטעינה של כלי השיט (טעינה ופריקה של מכולות מכלי שיט), בקרת המנופים והעגורנים, בקרת המכולות בשטחי האחסון בנמל, חלוקת עבודה למשאיות להעברת המכולות בתוך הנמל, אל הנמל וממנו ללקוחות.  למערכת זו ממשקים רבים לחברות ספנות, ללקוחות, לגורמי מכס ועוד. 

בנמל Shahid Rajaee הותקנה ב- 2007 מערכת TOS לניהול הנמל. מערכת ה- TOS הותקנה בנמל על ידי חברת Overseas Port Management (S) Pte. Ltd הסינגפורית (OPM). ב- 2009 עברה המערכת שדרוג על ידי חברה איראנית מקומית, Kaveh, למערכת מתקדמת הכוללת יכולות תשלום אלקטרוני וניהול כלל מערכות הנמל. 

תקיפת סייבר של מערכת ה- TOS מאפשרת מחד לאסוף מודיעין על לקוחות הנמל, תנועת המכולות בו (כולל מעקב פרטני אחר מכולות), ומאידך מאפשרת להשבית פעולת נמל באופן מלא, החל משטעון סחורות ומכולות על כלי שיט ועד הוצאה והכנסה של מטענים אל הנמל וממנו. 

ניתן לתקוף בממד הסייבר את מערכת ה- TOS להשבית את הנמל בשני וקטורים. וקטור התקיפה הראשון הוא באמצעות תקיפה ישירה של המערכת דרך רשת האינטרנט. תקיפה כזו צפוי להיות מורכבת יחסית מתוך הנחה שה- TOS מוגנת על ידי מערכות אבטחת מידע. וקטור התקיפה השני הוא באמצעות תקיפת שרשרת האספקה, קרי תקיפה של אחד מממשקי המערכת, כגון תקיפה של חברת התוכנה Kaveh וממנה הגעה אל הנמל או תקיפה של חברות קצה, לקוחות או חברות שותפות. 

תקיפת שרשרת האספקה מאפשרת עקיפה של מערכות אבטחת המידע ותקיפת מערכת ה- TOS דרך הממשקים שלה.