וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

לפעמים הסיגר הוא רק סיגר: מה עמד מאחורי "מתקפת הסייבר" על חברת החשמל?

יותם גוטמן, טור אורח

8.5.2023 / 15:04

ישראל חוותה שורה של הפסקות חשמל, והשמועות החלו לזרום בוואטסאפ - מתקפת סייבר, כשארגון סודני אפילו "לקח אחריות". מדוע המציאות שונה בתכלית ולמה מתקפה אמיתית לא יכולה לעבור לכם מתחת לרדאר?

הפסקת חשמל בבאר שבע/יחצ

לפני כשבוע חוותה ישראל שורה של הפסקות חשמל. לא עבר זמן רב והשמועות החלו לזרום ברשתות החברתיות ובקבוצות הוואטסאפ - מדובר במתקפת סייבר. גם המדיה קפצה על העגלה וכתבות באתרים שונים העצימו את הטענה שמדובר במתקפת סייבר, וכמובן, קבוצת תקיפה סודנית "לקחה אחריות" על המתקפה בערוץ הטלגרם שלה. חברת החשמל דיווחה שמדובר בתקלה באחד השנאים שלה, הודעה שהתקבלה בחשדנות ("הם לא רוצים שנדע שמדובר במתקפה").

לדעתי אנו חווים תופעה חדשה-ישנה, שבמסגרתה כל תקלה או תופעה חריגה במערכת שמשולבת במחשבים או מחוברת לאינטרנט מיוחסת למתקפת סייבר.

השיוך של אירועים חריגים למתקפות סייבר אמנם חדש, אבל התופעה לא חדשה בכלל. מי שהיה פה בשנות ה-90 זוכר תופעה דומה, עם "אשם" אחר. באותה תקופה שודרה התוכנית "תיקים באפילה" (The X files) שעסקה רבות בחייזרים וזכתה לרייטינג עצום. כל תופעה בלתי מוסברת שקרתה בארץ מייד תוייגה כ"פעילות חייזרית אפשרית". מאז ירדה התוכנית, הנושא נשכח וכמעט איננו שומעים יותר על פעילות חייזרית בארץ או בעולם. רוב התקריות ה"חייזריות" שמדווחות זוכות להסברים מדעיים מניחים את הדעת וכמעט שאין אדם שמתייחס לדיווחים כאלו ברצינות יותר.

אז למה אנחנו פועלים באותו אופן כשמדובר ב"מתקפות סייבר"?

תיקים באפלה, דיוויד דוקובני, ג'יליאן אנדרסון, גלובוס הזהב 1997, כריס קרטר. AP
שמישהו יזעיק את מאלדר וסקאלי/AP

נתחיל מהעובדה העצובה שאנחנו שומעים חדשות לבקרים על מתקפות סייבר שמפילות אתרים, פוגעות בארגונים וגונבות כסף מאזרחים תמימים ומשביתות בתי חולים ושדות תעופה. הסייבר בכותרות והוא כאן, אמיתי וכואב. מנושא שולי שמעניין רק גיקים טכנולוגים הוא הפך למיינסטרים וגם התקשורת והמדיה אימצו אותו והתחילו לעסוק רבות בנושא. מובן שהתרבות הפופולריות לא עיוורת לפופולריות של הסייבר וההאקרים - עשרות ספרים, סרטים, משחקי מחשב ותוכניות טלוויזיה (מר רובוט, המטריקס) הופקו ב-20 השנים האחרונות והביאו לכך שכל אדם מכיר ומבין שיש פה איום אמיתי. ואחרי שפורסם שתוכנית הגרעין האיראנית הותקפה ועוכבה על ידי מתקפת סייבר (סטאקסנט, שמיוחסת לישראל), כבר ברור שמתקפות סייבר יכולות לגרום נזק לא רק לאתרי אינטרנט ומאגרי מידע, אלא גם למערכות קריטיות שפגיעה בהן עלולה לגרום לנזק רב לסביבה ולעלות בחיי אדם.

ואם זה המצב, אך טבעי הוא שכל תקרית בלתי מוסברת, כל תקלה או השבתה ייוחסו למתקפות סייבר. המציאות, כמו תמיד, יותר מורכבת. כמו במקרה של הפסקת החשמל שלא נבעה ממתקפת סייבר, מוכרות מספר מתקפות מפורסמות מהעולם שיוחסו בתחילה להאקרים ובסוף התבררו כלא יותר מ"סתם" תקלות.

אחת ממתקפות הסייבר החמורות של השנים האחרונות הייתה הפריצה, לכאורה, למערכת ניהול מי השתיה של העיירה אולדמר שבפלורידה, במהלכה שונו ערכי סודיום הידרוקסיד במים לרמה שהייתה עלולה לסכן את בריאות הציבור. החקירה הראשונית הצביעה על כשלים חמורים באבטחת המידע של המערכת, שהייתה פרוצה לחלוטין ואפשרה לתוקפים לגשת מרחוק ולשנות ערכים במערכת.

אולם, לאחר שנתיים של חקירה הודה לאחרונה ה FBI- כי לא נמצאו שום עדויות שמצביעות על גישה מבחוץ למערכות. ייתכן מאוד שהעובד שדיווח על ה"פריצה" היה זה ששינה בשוגג את הערכים במערכת, וייתכן אפילו שדיווח על פריצה כדי להסיט את האשמה ממנו. מקרה נוסף, עדכני יותר, ארע בחודש ינואר האחרון. מערכות המידע של רשות התעופה האמריקאית, ה- FAA, סבלו מתקלה שיוחסה מייד למתקפת סייבר. עקב התקלה הזו בוטלו או שונו מועדים של יותר מ-8,000 טיסות. שר התחבורה האמריקאי צייץ שכל כיווני החקירה נבדקים, כולל זה של מתקפת סייבר רוסית. בחקירת האירוע נמצאה הסיבה לתקלה (קובץ פגום) אך לא נמצאה שום עדות לפריצה מרחוק.

sheen-shitof

עוד בוואלה!

פריצות הדרך, הטיפולים ומה צופן העתיד? כל מה שצריך לדעת על סוכרת

בשיתוף סאנופי
הפסקת חשמל ברכבלית בחיפה. דצמבר 2022. יובל ברק, דובר תחנת חיפה, אתר רשמי
במערכות מיושנות יש פגמים, פשוט תקבלו את זה. הפסקת חשמל ברכבלית בחיפה, דצמבר האחרון/אתר רשמי, יובל ברק, דובר תחנת חיפה

מה אנחנו למדים מהאירועים הללו? קודם כל - לא כל תקלה היא תוצאה של מתקפת סייבר. מערכות מידע כושלות לעיתים, ולרוב בשל תכנון לקוי או טעויות מפעיל. שנית- רבות מהמערכות שסובלות מתקלות הן מערכות שנשלטות על ידי מערכות בקרה מיושנות (כגון מערכות בקרה תעשייתיות מפרוטול SCADA המיושן). קשה מאוד לעדכן מערכות כאלו ועד שלא יוחלפו במערכות חדישות יותר, הן צפויות לסבול מתקלות רבות. שלישית - רוב המערכות הפיזיות בימינו משולבות ברכיבי בקרה ומקושרות לאינטנט. עם כל היתרונות שבדבר, זה הופך אותן לפגיעות יותר לתקלות וגם למתקפות. ולבסוף, יש לומר, שהתקריות הללו ממחישות בדיוק את העוצמה והנזק שמתקפת סייבר אמיתי יכולה לגרום.

מתקפות סייבר רוסיות על מערכות ייצור ואספקת חשמל באוקראינה גרמו להפסקות חשמל נרחבות, מתקפת סייבר איראנית על סכר במדינת ניו יורק יכלה לגרום להצפה, ועוד ועוד. טוב נעשה אם נבין את המשמעות הקשה של מתקפת סייבר הרסנית, ובמקביל, נתייחס בחשדנות לדיווחים לא מאומתים על מתקפות. צריך גם לקחת בחשבון שהעולם השתנה ושגופים וחברות מחויבים היום בדיווח לרגולטורים, לבורסה ולציבור על מתקפות סייבר, כך שאם באמת תקרה מתקפה כזו, רוב הסיכויים שלא יוכלו "לטאטא אותה" מתחת לשטיח ושנזכה לדיווח מאומת מגורם רשמי, ולא הודעה מהחברים בווטסאפ.

הכותב הוא מנהל השיווק של חברת הסייבר SentinelOne

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    2
    walla_ssr_page_has_been_loaded_successfully