מתקפות הסייבר המתוכננות של איראן והאיום שלהן על אזרחי ישראל

סייבר (צילום: עבד רחים חטיב \ פלאש 90)

על פי דו"ח של Sky News שמקורו במסמך איראני מסווג מתקפת הסייבר הבאה תפגע במערכות ניהול מבנים כגון, מיזוג אוויר ומעליות, תטביע ספינת משא, תשבש ותפגע בתעשיית השילוח הגלובלי ותגרום לפיצוץ במשאבות דלק ובתשתיות קריטיות אחרות. לטענת המקור, 57 עמודי המחקר קובצו על ידי יחידת הסייבר "שהאיד קאווה" המקושרת לפעילות טרור ולארגון משמרות המהפכה של איראן. מטרת המסמכים היא לייצר בנק מטרות סייבר לשימוש היחידה על פי צורך, בזמן המתאים.

מרבית המסמכים כוללים ציטוט ממנהיגה העליון של איראן עלי חמינאי והצהרתו כי הרפובליקה האסלאמית של איראן חייבת להפוך לעוצמתית וקטלנית ביותר בעולם בתחום הסייבר. אחד הדוחות, שהושלם לאחרונה בוחן את מערכות המחשוב שאמונות על ניהול מבנים חכמים ופורטו חברות אשר מספקות את השירותים האלו בהם Honeywell, שניידר אלקטריק, סימנס ו- KMC Controls.

בנוסף, מוזכרת חברת WAGO הגרמנית, אשר מייצרת חלקים אלקטרוניים עבור שוק האוטומציה התעשייתית. המסמך בוחן יכולת פגיעה בבקרי PLC ומערכות בקרת המחשב השולטות בו. הדוחות מציינים את הפגיעויות בבקרים אלו ואת העובדה כי הן אינן ניתנות לתיקון ואם יותקפו היקף הנזק יהיה עצום.

"צוות מודיעין 13", יחידת התקיפה האירנית, איננה עובדת בווקום. ישנן קבוצות תקיפה רבות הפועלות עבור מדינות, חברות וארגוני פשיעה – כאשר המניע העיקרי הוא כסף. קבוצות תקיפה הפועלות עבור ממשלות, אינן מונעות ממניעים כספיים והאג'נדה שלהן היא לייצר נזק פיזי ותודעתי במגרש המלחמתי.

המסמך מספק הצצה נדירה לאופן החשיבה של ארגון ההתקפי על המטרות, דרכי התקפה האפשריים, פוטנציאל הנזק ויכולות ההרס. תחום ה BMS – Building Management Systems הינו תחום התופס נפח גדול בעולם הבקרה (OT). עד היום בעלי בניינים חכמים לא ניהלו את הסיכון למתקפת סייבר כאחד מהאיומים האפשריים, ובחינה מדוקדקת של הדוחות מבהירה כי יש להתייחס ולטפל בחששות אלו בצורה משמעותית ומהירה. רבים מהמכשירים המשמשים לאוטומציה תעשייתית ואוטומציה של בניינים אינם מעודכנים. פרסומי הפגיעויות האפשריות (Vulnerability publications) אינם מטופלים, ומאפשרים לגופי תקיפה אירנים ולתוקפים אחרים להמשיך ולהתקיים על מערכות הקורבנות במשך שנים רבות.