היעד החדש של איראן וחיזבאללה - שעלול לשתק את המדינה

בזמן שהעיניים היו נשואות לשמיים, זירת הסייבר רתחה • מתברר כי במהלך ימי הלחימה מול טהרן נבלמו אלפי ניסיונות תקיפה שכוונו למערכות המים והאנרגיה • אמיר פרמינגר, ה-CTO של קלארוטי, מסביר: "אם בעבר מתקפות סייבר התמקדו בגניבת מידע, היום המוקד השתנה"

איום מתחת לרדאר. צילום: Gemini

ימים ספורים לאחר סיום סבב הלחימה והכניסה להפסקת אש, מתברר כי לצד העימות הצבאי שהתנהל בשטח, התנהלה במקביל גם זירה נוספת - שקטה אך משמעותית לא פחות: זירת הסייבר. תשומת הלב של גורמי ביטחון חוזרת כעת לאותה זירה, שפועלת ברקע אך מלווה את האירועים מתחילתם.

פגיעה בבתי הזיקוק בחיפה, אין חשש לדליפת חומרים מסוכנים

בשבועות האחרונים פורסמו דיווחים בינלאומיים על פעילות של גורמים איראניים נגד תשתיות קריטיות, כולל ניסיונות חדירה למערכות בקרה תעשייתיות הקשורות למים, אנרגיה ותעשייה, הן בארה"ב והן בישראל.

על פי הדיווחים, חלק מהניסיונות התמקדו ברכיבי בקרה תעשייתיים המחוברים לרשת, שלעיתים אינם מאובטחים ברמה מספקת. המשמעות היא שגם רכיבים תפעוליים בסיסיים יחסית, שבעבר פעלו בסביבה סגורה, עלולים להפוך לנקודת כניסה למערכות רגישות.

מגמה זו מתחברת גם לנתונים שנרשמו בישראל במהלך הלחימה. כך למשל, במערך הסייבר הלאומי דיווחו כי מאז תחילת הלחימה בישראל נבלמו אלפי ניסיונות תקיפה סייבר, לצד עלייה חדה בפעילות התקיפה מצד גורמים איראניים וחיזבאללה. לפי הנתונים, אלפי ניסיונות תקיפה סוכלו, וחלקם כוונו גם כלפי מערכות ותשתיות רגישות.

אמיר פרמינגר, ה-CTO של קלארוטי, צילום: קרן מזור

"תשתיות קריטיות הפכו ליעד מרכזי בשנים האחרונות, ואנחנו רואים את זה מתחדד גם באירועים האחרונים", אומר אמיר פרמינגר, ה-CTO של קלארוטי - חברת תוכנה ישראלית העוסקת בהגנת סייבר למתקני תעשייה. "אם בעבר מתקפות סייבר נתפסו בעיקר כגניבת מידע או זהויות, היום ברור שהמוקד השתנה. אנחנו כבר לא שם, אלא בניסיון להשפיע על מערכות שמפעילות את החיים עצמם - מים, חשמל ותעשייה. פגיעה בהן עלולה לסכן חיי אדם לא פחות מפגיעה פיזית".

לדבריו, עצם העובדה שהפעילות הזו התרחשה במקביל ללחימה אינה מקרית. "סייבר מאפשר לפעול מתחת לרדאר, במקביל לאירועים בשטח. בזמן שמדינות מתמודדות עם עימות צבאי גלוי, מתקיימת גם פעילות מתמשכת בזירה הדיגיטלית".

אחד הגורמים המרכזיים לפגיעות, לדבריו, הוא האופן שבו נבנו מערכות תפעוליות לאורך השנים. "מערכות OT תוכננו לעבוד בסביבה סגורה יחסית", מסביר פרמינגר. "עם הזמן הן התחברו לרשתות, לענן ולמערכות ניהול מרחוק, אבל לא תמיד עודכנו מבחינת תפיסת ההגנה. זה יוצר פער בין רמת החשיפה לבין רמת המוכנות".

פגיעה בנאות חובב, צילום: 27א

המעבר להפסקת אש אינו משנה את העובדה שהאיומים שנחשפו במהלך הלחימה עדיין רלוונטיים. בעוד הזירה הצבאית נכנסת להפוגה, הזירה הדיגיטלית ממשיכה ללוות את המציאות הביטחונית, וממחישה עד כמה העימותים כיום חוצים גבולות בין פיזי לדיגיטלי.

"הלקח המרכזי מהתקופה האחרונה הוא שהגנה על תשתיות קריטיות לא יכולה להיות תגובתית", מסכם פרמינגר. "היא חייבת להיות מתמשכת, מותאמת למציאות שבה גם בזמן לחימה, וגם אחריה, האיום לא נעלם, אלא משנה צורה. והאתגר המרכזי הוא לזהות אותו בזמן, לפני שהוא הופך לנזק ממשי".

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו

עקבו אחרינו

G o o g l e News

איראן חיזבאללה מבצע שאגת הארי מתקפת סייבר

כדאי להכיר

ההטבה שתחסוך לכם הרבה כסף

אצלינו כבר לא משלמים על דלק – ומה איתכם?

בשיתוף ניסאן