This post is also available in:
English (אנגלית)
אירוע סייבר מתפתח, הקשור לחברת "חלל תקשורת" הישראלית המפעילה את סדרת לווייני עמוס מעורר עניין לאחר שקבוצת האקרים פרו-פלסטינית טענה כי הצליחה לחדור למערכות השליטה הקרקעיות של החברה. הקבוצה, המכנה את עצמה הנדלה (Handala) פרסמה את פרטי הפריצה הנטענת באתר הדארקנט שלה – פלטפורמה בה היא נוהגת לפרסם מתקפות סייבר נגד גופים ישראליים ומערביים.
על פי חוקרי אבטחת סייבר מאתר Cybernews, אשר בחנו את הפוסט, התוקפים טוענים כי גנבו 379 גיגה-בייט של נתונים ממערכות חלל תקשורת, כולל קבצים שלכאורה קשורים לפעילות תחנות קרקע במספר מדינות.
כדי לתמוך בטענותיהם, פרסמה הקבוצה ארכיון דחוס בגודל של כ-960 מגה-בייט, הכולל מבחר נתונים. ניתוח הדגימה על ידי חוקרי האבטחה חשף תמהיל של מסמכים, בהם קבצי יומן לווייניים בפורמט RINEX, וכן עותקים של הסכמי סודיות (NDA) הקשורים ללוויין התקשורת עמוס 17.
אמנם נוכחות קבצי יומן עשויה להעיד על רמת גישה מסוימת למערכות, אך מומחים מציינים כי מידע כזה לבדו הוא בעל ערך אסטרטגי מוגבל. כדי שהמידע יהיה בעל משמעות מבצעית או ביטחונית, יש צורך בנתוני גישה נוספים או במידע טכני רגיש יותר. לפיכך, הסיכון המיידי לשליטה על הלוויינים נראה נמוך.
החוקרים הצביעו גם על דאגה משנית: חלק מהמסמכים שדלפו כוללים מידע על עובדים, שעשוי לשמש למתקפות הנדסה חברתית – טכניקות שמטרתן לחדור למערכות פנימיות דרך הערמה על עובדים.
למרות היקף הנתונים שנטען כי נגנב, ישנה סקפטיות בקרב אנליסטים באשר להיקף החדירה בפועל. עד כה, לא קיימת ראיה מאומתת לכך שמערכות הבקרה הקריטיות של הלוויינים נפרצו, או שהתוקפים השיגו גישה ברמת סיכון גבוהה.
חברת חלל תקשורת, המספקת שירותי תקשורת במזרח התיכון, אירופה ואפריקה באמצעות סדרת לווייני עמוס, טרם פרסמה הצהרה פומבית בנוגע לאירוע.
הפרשה מדגישה את ההצטלבות ההולכת וגוברת בין מניעים פוליטיים לבין מתקפות סייבר על תשתיות קריטיות. למרות שהחומרה של ההפרה המסוימת הזו עדיין אינה ברורה, המצב מחזק את הצורך בפיקוח אבטחתי שוטף על פעילות לוויינים ועל מערכות הקרקע הקשורות אליהם.
