פיקוד העורף הגל השקט

הגדרת ישובים להתרעה
      הגדרת צליל התרעה

      נושאים חמים

      האם המידע של כיפת ברזל נפרץ בידי האקרים?

      בלוג אבטחת מידע טוען כי חברות ישראליות המעורבות בפיתוח טיל החץ וכיפת ברזל נפרצו על ידי האקרים בין השנים 2011-2012, ומידע רב הקשור לנושא נגנב

      מסירת סוללה מספר 8 של כיפת ברזל לחיל האוויר וצוות הפיתוח 11 ביולי 2014 (משרד הביטחון)
      כיפת ברזל (צילום: משרד הביטחון)

      האקרים סינים הצליחו לפרוץ לרשתות המחשבים של שלוש מהחברות הקשורות לפיתוח כיפת ברזל: רפאל, אלישרא והתעשייה האווירית. לפי הדיווח בבלוג אבטחת המידע Krebs On Security של העיתונאי בריאן קרבס, ייתכן שגם הצליחו לגנוב מידע על פיתוח מערכת יירוט הטילים הישראלית.

      במסגרת הפריצות, שאותן ניטרה חברת CyberESI ואשר אירעו בין ה-10 באוקטובר 2011 ל-13 באוגוסט 2012, שמו ההאקרים את ידיהם על מסמכים סודיים שנגעו לפיתוח טיל החץ 3, כמו גם מל"טים, טילים בליסטיים ועוד פיתוחים.

      בדיווח ציין קרבס שרפאל ואלישרא סירבו להגיב על המידע. מהתעשייה האווירית נמסר בתגובה: "התעשייה האווירית מוסרת בהמשך לפרסומים כי הידיעות על זליגת מידע רגיש אינן נכונות. הפרסומים מתייחסים לנסיון חדירה לרשת האינטרנט האזרחית והלא מסווגת בחברה שאירעה כביכול לפני מספר שנים. מערכות ההגנה על המידע של התעשייה האווירית פועלות בהתאם לדרישות קפדניות ביותר וגם במקרה זה הוכחה יעילותן".

      טיל יירוט נורה ממערכת כיפת ברזל באזור אשדוד במבצע "צוק איתן", יולי 2014 (רויטרס)
      קובץ דזוני במחשבי התעשייה האווירית (רויטרס)

      לפי הדיווח, הפריצה לתעשייה האווירית החלה ב-16 באפריל 2012 באמצעות סדרה של התקפות פישינג במייל. מייסד ומנכ"ל CyberESI, ג'וזף דריסל, טען כי בפריצה זוהו סימני ההיכר של קבוצת האקרים סינית המכונה "צוות התגובה" (Comment Crew) המקבלת גיבוי מהממשלה הסינית ובעלת זיקה לצבא הסיני.

      במשך ארבעה חודשים לאחר הפריצה, שתלו קבצים זדוניים במערכות המחשבים של התעשייה האווירית וגנבו מתוכם מידע. רשימת הקבצים שנגנבו, לפי CyberESI, הכילה סוגים שונים של מסמכים כמו וורד, PDF ומצגות פאואר פוינט וכן התכתבויות אימייל. בין המסמכים שנגנבו, ציין דריסל, היה מסמך בן 900 עמודים שכלל מידע מפורט על טיל החץ 3.
      שיטת פעולה דומה ננקטה כלפי אלישרא, שממנה נגנבו התכתבויות מייל של מנהלים בכירים, בהם המנכ"ל, סמנכ"ל הטכנולוגיות וסגני נשיא בחברה.

      עיתוי הפרסום מעלה מספר שאלות, כמו גם שאלות לגבי הסכנות שבנושא. מומחה אבטחת המידע, רוני מיכאלי, מבקש להרגיע: "מדובר על מיחזור מקושקש של מידע ישן. האיזכור שלו לאור העימות הנוכחי שלנו בעזה מנותק לחלוטין מן המציאות. היו בשנים המוזכרות מספר זליגות מידע, כולן לשרתים סיניים ובוצעו על ידי גופים סינים שונים. במקרה של רפאל דובר על מידע חסר חשיבות לחלוטין שהיה קשור להתקשרות עם ספקים חיצוניים. מי שיחפש טוב מידע ברחבי הרשת יגלה שמשנת 2007, היו מספר תקריות דומות כאשר החמורה שבהן התרחשה בתעשייה האווירית. לומר שלגוף חיצוני יש את התוכניות של כיפת ברזל זה מנותק לחלוטין מהמציאות".

      עוד בענייני איום הסייבר:
      שלא יעבדו אליכם, האקר סעודי זו לא מתקפת סייבר
      מפה מהפנטת הממחישה מתקפות סייבר בשידור חי