חדירה איראנית למחשבי הצי האמריקאי

חדירה איראנית למחשבי הצי האמריקאי

צילום אילוסטרציה (U.S. Navy)

This post is also available in: enEnglish (אנגלית)

מאת דנה ירקצי

צילום אילוסטרציה (U.S. Navy)
צילום אילוסטרציה (U.S. Navy)

העיתון וולסטריט ג'ורנל מדווח על תקיפת סייבר איראנית ברשת המחשבים הגדולה והלא מסווגת של חיל הים האמריקאי. ע"פ הדיווח, גורמים אמריקאים ונציגי הקונגרס הביעו את דאגתם אודות הפריצה הביטחונית כתוצאה מתקיפה איראנית ברשת המחשבים של חיל הים האמריקאי, "לתקיפה הייתה משמעות נרחבת". כעת גורמים בכירים מודים, "זאת הייתה פריצת אבטחה הרבה יותר גדולה ממה שהערכנו בתחילה."

הוולסטריט ג'ורנל דיווח לראשונה על תקיפת הסייבר האיראנית כבר בספטמבר. בכירים אמריקאים אמרו בזמנו כי התוקפים הוסרו והבעיה נפתרה, אך כעת הם מודים, התקיפה הייתה הרבה יותר פולשנית עד כדי חדירה אל מערכות חיל הים והנחתים והישארותם במערכת עד נובמבר. גורם בכיר לשעבר מסר לעיתון כי "התקיפה השפיעה מאוד על חיל הים וחיל הנחתים, חדירה זו הציגה את המערכת ברגעי חולשתה."

ערוץ הטלוויזיה פוקס ניוז דיווח ב-18 לפברואר כי הניסיונות לפתור את הבעיה ולטהר את הרשת מחדירת ההאקרים ארכה כארבעה חודשים. וכעת מי שהוביל את התגובה לתקיפה יצטרך לעמוד בפני שאלות הסנטורים ששוקלים בימים אלו את מועמדותו כראש הסוכנות לבטחון לאומי (NSA). כזכור, בינואר האחרון הודיע ברק אובאמה על מועמדותו של האדמירל מייק רוג'רס לראש הסוכנות לבטחון לאומי וראש יחידת התקיפה ומבצעי הסייבר של ארה"ב במשרד ההגנה. בשני התפקידים הללו ישמש רוג'רס כממשיכו של הגנרל קיית' אלכסנדר, מי שהיה ראש הסוכנות לבטחון לאומי במשך תשע שנים.

לפי הדיווח, חבריי הקונגרס האמריקאי הביעו את דאגתם מאורך הזמן שבו טופלה סוגיית התקיפה עד טיהור ההאקרים מהרשת. וכך ככל הנראה מייק רוג'רס יצטרך לעמוד בפני שאלות רבות בשימוע בדבר אישור מינויו לתפקיד, ביניהם השאלה באם קיימת תוכנית ארוכת טווח לטיפול בפערי האבטחה שנחשפו כתוצאה מתקיפת הסייבר. השימוע בדבר אישור תפקידו עדיין לא נקבע, אך קרוב לוודאי שייערך בחודש הבא.

iHLS – Israel Homeland Security

כחלק מתקיפת הסייבר, ההאקרים שמו להם למטרה את יחידת האינטרנט של חיל הים והנחתים, הרשת הבלתי מסווגת של הצי המארחת אתרים ומאחסנת מידע בלתי רגיש, תקשורת קולית, וידיאו ונתונים. לרשת כ-800 אלף משתמשים ב-2500 מיקומים .גורם בכיר מציין כי כעת נעשים תיקוני רשת רבים על מנת לצמצם את פערי האבטחה שנחשפו על ידי ההאקרים לא רק ברשת המחשבים של חיל הים אלא גם בכל משרד ההגנה.

האדמירל רוג'רס סירב להגיב על הגילויים האחרונים שפרסם הוול סטריט ג'ורנל כשהוא מאמץ פרקטיקה של שתיקה ציבורית טרם אישור מינויו. גם בכירים ברפובליקה האסלאמית לא מסרו את תגובתם, אך ניתן לציין כי בעבר הגיבו בסוגיות אלו ואמרו כי איראן הייתה מספר פעמים קורבן להתקפות סייבר מצד כוחות המערב, ביניהם התקיפה באמצעות הוירוס סטוקסנט בשנת 2010.

חדירה זו למערכות של חיל הים היוותה חלק מסדרה של תקיפות סייבר שנערכו מצד האיראנים ותפסה בהפתעה את הצבא ויחידות המודיעין של ארה"ב. בתחילת 2012, בכירי מודיעין החזיקו בדעה כי איראן רוצה להוציא לפועל תקיפת סייבר אך קצרה ידה מלפעול עקב יכולות מוגבלות. זמן לא רב לאחר מכן, האקרים איראנים החלו בסדרת תקיפות על אתרי הבנקים בארה"ב והשביתו את מערך השירות השוטף של האתרים. בנוסף, הם השיקו וירוס שפגע באחת מחברות הנפט הסעודיות ושיתק כ-30 אלף מחשבים. לפי בכיר במשרד ההגנה, העלויות לתיקון רשת חיל הים שנפגעה מתקיפת הסייבר מוערכות בסכום של כעשרה מיליון דולר, אך גורמים אחרים מעריכים כי תג המחיר לתקיפה צפוי להיות גבוהה בהרבה. גורמים רשמיים הוסיפו כי, התקיפה ואיומי סייבר נוספים עודדו סקירה נרחבת של חיל הים ורשתות האבטחה, ממנה הוסק כי יש צורך בשדרוג מערכות ההגנה שעלותן מוערכת בכמה מאות מיליוני דולרים.