בטחוןחדשות

מתקפות הסייבר המתוכננות של איראן והאיום שלהן על אזרחי ישראל

מאת: רותם בר, מנהל תחום OT במרכז הגנת הסייבר BDO

על פי דו”ח של Sky News שמקורו במסמך איראני מסווג מתקפת הסייבר הבאה תפגע במערכות ניהול מבנים כגון, מיזוג אוויר ומעליות, תטביע ספינת משא, תשבש ותפגע בתעשיית השילוח הגלובלי ותגרום לפיצוץ במשאבות דלק ובתשתיות קריטיות אחרות. לטענת המקור, 57 עמודי המחקר קובצו על ידי יחידת הסייבר “שהאיד קאווה” המקושרת לפעילות טרור ולארגון משמרות המהפכה של איראן. מטרת המסמכים היא לייצר בנק מטרות סייבר לשימוש היחידה על פי צורך, בזמן המתאים.

מרבית המסמכים כוללים ציטוט ממנהיגה העליון של איראן עלי חמינאי והצהרתו כי הרפובליקה האסלאמית של איראן חייבת להפוך לעוצמתית וקטלנית ביותר בעולם בתחום הסייבר. אחד הדוחות, שהושלם לאחרונה בוחן את מערכות המחשוב שאמונות על ניהול מבנים חכמים ופורטו חברות אשר מספקות את השירותים האלו בהם Honeywell, שניידר אלקטריק, סימנס ו- KMC Controls.

בנוסף, מוזכרת חברת WAGO הגרמנית, אשר מייצרת חלקים אלקטרוניים עבור שוק האוטומציה התעשייתית. המסמך בוחן יכולת פגיעה בבקרי PLC  ומערכות בקרת המחשב השולטות בו. הדוחות מציינים את הפגיעויות בבקרים אלו ואת העובדה כי הן אינן ניתנות לתיקון ואם יותקפו היקף הנזק יהיה עצום.

“צוות מודיעין 13”, יחידת התקיפה האירנית, איננה עובדת בווקום. ישנן קבוצות תקיפה רבות הפועלות עבור מדינות, חברות וארגוני פשיעה – כאשר המניע העיקרי הוא כסף. קבוצות תקיפה הפועלות עבור ממשלות, אינן מונעות ממניעים כספיים והאג’נדה שלהן היא לייצר נזק פיזי ותודעתי במגרש המלחמתי. 

המסמך מספק הצצה נדירה לאופן החשיבה של ארגון ההתקפי על המטרות, דרכי התקפה האפשריים, פוטנציאל הנזק ויכולות ההרס. תחום ה BMS – Building Management Systems הינו תחום התופס נפח גדול בעולם הבקרה (OT). עד היום בעלי בניינים חכמים לא ניהלו את הסיכון למתקפת סייבר כאחד מהאיומים האפשריים, ובחינה מדוקדקת של הדוחות מבהירה כי יש להתייחס ולטפל בחששות אלו בצורה משמעותית ומהירה. רבים מהמכשירים המשמשים לאוטומציה תעשייתית ואוטומציה של בניינים אינם מעודכנים. פרסומי הפגיעויות האפשריות (Vulnerability publications) אינם מטופלים, ומאפשרים לגופי תקיפה אירנים ולתוקפים אחרים להמשיך ולהתקיים על מערכות הקורבנות במשך שנים רבות.

מערכות ניהול תעשייתי עבור בניינים מחזיקות באחד ההיבטים הבטיחותיים המרכזיים שלנו. עם מיליוני מערכות ברחבי העולם, אותן קבוצות תקיפה מהוות סיכון משמעותי לחיים המודרניים כפי שהתרגלנו לחיות אותם. אנו מאמינים כי אבטחת מידע הינה הבטן הרכה של השוק התעשייתי בעולם. עד היום מערכות הגנת הסייבר לא נתנו פתרון מקיף להגנה על מבנים, פסי יצור ומפעלים. 

  • מרכז הגנת הסייבר של BDO מספק פתרונות סייבר מלאים לארגונים תעשייתיים החל משלב התכנון, היישום, הניטור והתחזוקה מתוך מטרה להפחית את הסיכון להתקפה ולבסס חוסן דיגיטלי לארגון.
הנתונים, המידע, הדעות והתחזיות המתפרסמות באתר זה מסופקים כשרות לגולשים. אין לראות בהם המלצה או תחליף לשיקול דעתו העצמאי של הקורא, או הצעה או שיווק השקעות או ייעוץ השקעות – בין באופן כללי ובין בהתחשב בנתונים ובצרכים המיוחדים של כל קורא – לרכישה ו/או ביצוע השקעות ו/או פעולות או עסקאות כלשהן. במידע עלולות ליפול טעויות ועשויים לחול בו שינויי שוק ושינויים אחרים. כמו כן עלולות להתגלות סטיות בין התחזיות המובאות בסקירה זו לתוצאות בפועל. לכותב עשוי להיות עניין אישי במאמר זה, לרבות החזקה ו/או ביצוע עסקה עבור עצמו ו/או עבור אחרים בניירות ערך ו/או במוצרים פיננסיים אחרים הנזכרים במסמך זה. הכותב עשוי להימצא בניגוד עניינים. בלומר אינה מתחייבת להודיע לקוראים בדרך כלשהי על שינויים כאמור, מראש או בדיעבד. בלומר לא תהיה אחראית בכל צורה שהיא לנזק או הפסד שיגרמו משימוש במאמר/ראיון זה, אם יגרמו, ואינה מתחייבת כי שימוש במידע זה עשוי ליצור רווחים בידי המשתמש.

כתבות דומות

Back to top button
דילוג לתוכן