מתקפות הסייבר המתוכננות של איראן, והאיום שלהן על ישראל

על פי דו"ח של Sky News שמקורו לכאורה במסמך איראני מסווג, מתקפת הסייבר הבאה תפגע במערכות ניהול מבנים, תטביע ספינת משא, תפגע בתעשיית השילוח הגלובלי ותגרום לפיצוץ במשאבות דלק ובתשתיות קריטיות אחרות

מתקפות הסייבר המתוכננות של איראן, והאיום שלהן על ישראל

רותם בר. צילום: BDO Israel

על פי דו"ח של Sky News שמקורו לכאורה במסמך איראני מסווג, מתקפת הסייבר הבאה תפגע במערכות ניהול מבנים, כגון מיזוג אוויר ומעליות, תטביע ספינת משא, תשבש ותפגע בתעשיית השילוח הגלובלי ותגרום לפיצוץ במשאבות דלק ובתשתיות קריטיות אחרות. לטענת המקור, 57 עמודי המחקר קובצו על ידי יחידת הסייבר "שהאיד קאווה" המקושרת לפעילות טרור ולארגון משמרות המהפכה של איראן. מטרת המסמכים היא לייצר בנק מטרות סייבר לשימוש היחידה על פי צורך, בזמן המתאים.

 מרבית המסמכים כוללים ציטוט ממנהיגה העליון של איראן עלי חמינאי והצהרתו כי הרפובליקה האסלאמית של איראן חייבת להפוך לעוצמתית וקטלנית ביותר בעולם בתחום הסייבר. אחד הדוחות, שהושלם לאחרונ,ה בוחן את מערכות המחשוב שאמונות על ניהול מבנים חכמים ופורטו חברות אשר מספקות את השירותים האלו בהם Honeywell, שניידר אלקטריק, סימנס ו- KMC Controls.

בנוסף מוזכרת חברת WAGO הגרמנית, אשר מייצרת חלקים אלקטרוניים עבור שוק האוטומציה התעשייתית. המסמך בוחן יכולת פגיעה בבקרי PLC  ומערכות בקרת המחשב השולטות בו. הדוחות מציינים את הפגיעויות בבקרים אלו ואת העובדה כי הן אינן ניתנות לתיקון ואם יותקפו היקף הנזק יהיה עצום.

"צוות מודיעין 13", יחידת התקיפה האירנית, איננה עובדת בווקום. ישנן קבוצות תקיפה רבות הפועלות עבור מדינות, חברות וארגוני פשיעה - כאשר המניע העיקרי הוא כסף. קבוצות תקיפה הפועלות עבור ממשלות, אינן מונעות ממניעים כספיים והאג'נדה שלהן היא לייצר נזק פיזי ותודעתי במגרש המלחמתי.

המסמך מספק הצצה נדירה לאופן החשיבה של ארגון ההתקפי על המטרות, דרכי התקפה האפשריים, פוטנציאל הנזק ויכולות ההרס. תחום ה BMS – Building Management Systems הינו תחום התופס נפח גדול בעולם הבקרה (OT). עד היום בעלי בניינים חכמים לא ניהלו את הסיכון למתקפת סייבר כאחד מהאיומים האפשריים, ובחינה מדוקדקת של הדוחות מבהירה כי יש להתייחס ולטפל בחששות אלו בצורה משמעותית ומהירה. רבים מהמכשירים המשמשים לאוטומציה תעשייתית ואוטומציה של בניינים אינם מעודכנים. פרסומי הפגיעויות האפשריות (Vulnerability publications) אינם מטופלים, ומאפשרים לגופי תקיפה אירנים ולתוקפים אחרים להמשיך ולהתקיים על מערכות הקורבנות במשך שנים רבות.

מערכות ניהול תעשייתי עבור בניינים מחזיקות באחד ההיבטים הבטיחותיים המרכזיים שלנו. עם מיליוני מערכות ברחבי העולם, אותן קבוצות תקיפה מהוות סיכון משמעותי לחיים המודרניים כפי שהתרגלנו לחיות אותם. אנו מאמינים כי אבטחת מידע הינה הבטן הרכה של השוק התעשייתי בעולם. עד היום מערכות הגנת הסייבר לא נתנו פתרון מקיף להגנה על מבנים, פסי יצור ומפעלים.

מרכז הגנת הסייבר של BDO מספק פתרונות סייבר מלאים לארגונים תעשייתיים החל משלב התכנון, היישום, הניטור והתחזוקה מתוך מטרה להפחית את הסיכון להתקפה ולבסס חוסן דיגיטלי לארגון.

מאת רותם בר, מנהל תחום OT במרכז הגנת הסייבר  BDO

 

אולי יעניין אותך גם

יוסי כרמיל, מנכ״ל סלברייט. צילום: שלומי יוסף

חברת הפורנזיקה הדיגיטלית (DI) סלברייט מקימה ועדת אתיקה

הוועדה כוללת מומחים באתיקה, זכויות אדם, אכיפת חוק, משפטים ו-Digital Intelligence, ותייעץ לדירקטוריון לגבי מדיניות והליכים רלוונטיים. החברה עמדה לא פעם בפני טענות כי במוצרים שלה נעשה שימוש בלתי ראוי על ידי משטרים פוגעניים