חקירה באפלה: האם מתקפת סייבר הפילה את רשת החשמל בספרד ובפורטוגל?

ממשלת ספרד מתכנסת בשעות אלה לישיבת חירום, זאת על רקע הפסקות החשמל הנרחבות במדינה היום (שני), המובילות לשיבושים קשים כמעט בכל היבטי החיים, משירותי תחבורה ובנקאות ועד בתי חולים, שדות תעופה ופעילות בתי העסק.

התקשורת המקומית מדווחת, כי הממשלה דנה באפשרות שמקור נפילת הרשת הוא במתקפת סייבר, אף שעדיין מוקדם לקבוע זאת בוודאות. לכך יש להוסיף את העובדה כי בתחקור האירוע מעורב גם, כך לפי הדיווחים, המרכז הקריפטולוגי הלאומי (CCN), זרוע הסייבר של שירותי המודיעין של ספרד.

אם מדובר במתקפת סייבר, יש לשאול מי עומד מאחוריה ומהו המניע. כאמור, עדיין מוקדם לקבוע בשאלות אלה, אך יש לציין כי מדינות אירופה חוות עלייה דרמטית בהיקף מתקפות הסייבר על תשתיות קריטיות מאז פרוץ מלחמת רוסיה-אוקראינה, זאת על רקע התמיכה האקטיבית של מרבית מדינות אירופה, לרבות של ספרד, באוקראינה.

באיחוד האירופי מפנים לא אחת, בגלוי, אצבע מאשימה לכיוונה של רוסיה וטוענים שהיא עומדת מאחוריה מתקפות הסייבר המרובות. אם אמנם יתברר כי מדובר במתקפת סייבר מדינתית, יכולות להיות לכך השלכות גיאו-פוליטיות מרחיקות לכת, לאור הפגיעה החמורה בתשתיות כה קריטיות.

בפרט, ספרד עדה בשנה האחרונה לעלייה חדה בהיקף מתקפות הסייבר. ב-2024 חוותה ספרד זינוק חד של 80% במספר הפריצות לרשתות ממשלתיות בהשוואה ל-2023. במארס 2024 הותקף בית חולים גדול בברצלונה, מתקפה שגרמה לשיבושים בניתוחים ובמערך בדיקות הדם, ובחודש אוגוסט 2024 נפלה עיריית סביליה קורבן למתקפת כופר ("כופרה"), שהובילה לשיבושים בשירותים לתושבים במשך כמה ימים.

לפי דוח מוכנות הסייבר של האיחוד האירופי, רמת המוכנות בספרד הוגדרה כ"בינונית-גבוהה". אגב, בדוח צוין כי "הפרצות העיקריות קיימות במערכות החשמל, התחבורה והבריאות".

פגיעה ברשת החשמל באוקראינה

ב-2016, הותקפה רשת החשמל באוקראינה על ידי מתקפת סייבר שיוחסה לרוסיה. המתקפה, שזכתה לשם Industroyer, התבצעה באמצעות נוזקה שפותחה במיוחד כדי להפיל את רשת החשמל באמצעות פגיעה במערכות הבקרה שאחראיות על הפצת החשמל ברשת. המתקפה הובילה לשיבושים קשים באספקת החשמל בבירה קייב, ומומחים בתחום, לרבות המודיעין האמריקני, ייחסו אותה לארגוני סייבר המזוהים עם רוסיה.

כיום, תשתיות קריטיות, כמו רשתות חשמל, מתקני מים, מפעלים רגישים, בתי חולים, רשתות תקשורת, מרכזי נתונים וכדומה, הפכו למטרה ראשית של מתקפות סייבר, הן מצד גורמי פשיעה והן מצד ארגוני סייבר המזוהים עם מדינות. הסיבה הטכנולוגית לכך היא הכניסה ההולכת וגוברת של מערכות חכמות ומקושרות אל לב הפעילות התפעולית של המתקנים הללו.

לתהליכי הדיגיטליזציה הללו יש תועלות רבות ביעילות של המערכות התפעוליות, אך הדבר גם מייצר לתוקפים "משטח תקיפה", שמאפשר להם לחדור מרשת התקשורת של המתקן ישירות למערכות הקריטיות הרגישות.

אחת הדוגמאות הראשונות למתקפת סייבר על תשתית קריטית היא הפגיעה במתקני הגרעין באיראן ב-2009-2010, שבה חדרה תולעת מסוג "סטוקסנט" ללב המערכות התפעוליות של הכור הגרעיני וגרמה לשיבוש בפעולת הצנטריפוגות.

"ייקח זמן עד שיצליחו לאתר את מקור התקלה"

לאור נקודת תורפה זו של מערכות קריטיות, אחד התחומים החמים במגזר הסייבר הוא הגנת סייבר על תשתיות קריטיות. יש כמה חברות סייבר ישראליות שמתמחות בהגנה על תשתיות קריטיות. אחת מהן היא חברת קלארוטי (Claroty). בשיחה עם "ישראל היום" הסביר סמנכ"ל הטכנולוגיות של החברה, אמיר פרמינגר, כי "רשתות חשמל הן דבר מורכב, וייקח זמן עד שיצליחו לאתר את מקור התקלה".

"במרבית ממתקפות הסייבר על תשתיות לאומיות קריטיות, אין בהכרח גורם שממהר לקבל אחריות. עם זאת, רוסיה כבר הדגימה בעבר את יכולתה לשתק רשת חשמל באמצעות מתקפת סייבר ממוקדת על רשת החשמל באוקראינה", הוא מוסיף. "רשתות חשמל הן מבוזרות - ואתה לא חייב לתקוף את מרכז הייצור הראשי כדי לשתק את הרשת. פגיעה באחת מתחנות המשנה עשויה ליצור 'אפקט שרשרת' ולהוביל לפגיעה נרחבת בכל הרשת. לעתים, יש ברשת החשמל נקודות שמוגנות פחות והן מהוות נקודת תורפה".

פרמינגר הוסיף, כי יש כיום מודעות גוברת בקרב חברות חשמל, ותשתיות קריטיות בכלל, לאיומי הסייבר, אך מידת המוכנות תלויה בצעדים שננקטו. "האירוע הנוכחי חושף גם את הצורך של שירותים קריטיים, כמו למשל בתי חולים, להיות ערוכים למקרה של אי-אספקת חשמל בעקבות מתקפה", מסכם פרמינגר.