אזהרה – גל חדש של התקפות סייבר מתוכננות נגד ארה"ב
This post is also available in: 
English (אנגלית)
גל חדש של התקפות סייבר פוגע בתאגידים באמריקאים. גורמים רשמיים אומרים שמטרת התוקפים היא לא ריגול אלא חבלה, ונראה שהמקור לתקיפות הוא במזרח התיכון. המטרות הן בעיקר חברות אנרגיה, ונראה שההתקפות בודקות ומחפשות דרכים להשתלט על מערכות עיבוד ומיחשוב. שני פקידים בכירים בממשל אמריקאי אמרו שהם לא בטוחים מאיפה ההתקפות באות או האם הן מתבצעות בחסות מדינה או עבודה של האקרים או פושעים.
המטרות התשתתיות הסבירות והרגישות בארה"ב, כולל רשתות טלפון סלולריות ורשתות חשמל, נמצאות בבעלות פרטית ולא ממשלתית. "אנו מודאגים מחדירות אלו, ואנחנו מנסים לוודא שהם לא יובילו למשהו הרבה יותר גדול, כפי שקרה במקרה הסעודי", אמר פקיד אמריקאי בכיר. הוא התכוון להתקפה בשנה שעברה שהשפיעה על 30,000 מחשבים בסעודיה בחברת ארמקו, אחת מיצרניות הנפט הגדולות בעולם. לאחר חקירה ממושכת, פקידים אמריקאים הגיעו למסקנה כי איראן עומדת מאחורי ההתקפה על ארמקו הסעודית.
גורם רשמי אחר אמר כי הגל החדש של התקפות – "המקיף ביותר שראינו מגיע מהמזרח התיכון", אך הוא לא אמר אם איראן, או מדינה אחרת, הן המקור.
על פי הניו יורק טיימס, גילוי ההתקפות היה יוצא דופן משום שרוב ההתקפות נגד חברות אמריקניות – במיוחד התקפות שמקורן בסין – מנסות להשיג מידע חסוי, לגנוב סודות מסחריים ולהשיג יתרון תחרותי. בניגוד לכך, ההתקפות החדשות שואפות להרוס נתונים או לחבל בתפעול מכונות תעשייתיות ולהשתלט או לכבות את הרשתות שמספקות אנרגיה או מפעילות תהליכים תעשייתיים.
סוג כזה של התקפה הוא הרבה יותר כמו תולעת Stuxnet בה ארצות הברית וישראל השתמשו בחשאי (לכאורה) נגד מפעלי ההעשרה הגרעיניים של איראן לפני כמה שנים כדי להאט את התקדמותה של איראן לקראת יכולת גרעינית צבאית. כאשר התכנית הסמויה התגלתה, הנשיא ברק אובמה, ועוד גורמים רשמיים, הביעה דאגה שבסופו של דבר גילויה עלול לעודד התקפות נקמה.
שני פקידים בכירים שתודרכו על החדירות החדשות אומרים שהן מכוונות במידה רבה כנגד המערכות הניהוליות של כ- 10 חברות אנרגיה אמריקניות גדולות, אך לא הסכימו לחשוף את שמות החברות. זה דומה למה שקרה בסעודיה לארמקו, מתקפה שבה וירוס מחשב השמיד נתונים ממחשבים במשרד, אבל לא הצליח לעשות את "הקפיצה" ולעבור ולהדביק את מערכות הבקרה התעשייתיות האחראיות להפקת הנפט.
לדברי גורם אמריקאי, בכירי המחלקה להגנת המולדת (DHS) החליטו לשחרר לציבור את האזהרה מפני ההתקפות ברגע שהם ראו עד כמה עמוק חדרו הפולשים למערכות הארגוניות, כולל מערכת אחת העוסקת בתהליכים כימיים. בעבר, הממשלה מדי פעם פנתה לחברות בודדות שהאמינה כי היו תחת איום. האזהרה של השבוע שעבר "היא מאמץ על מנת לוודא כי ההיקף והעיתוי של המידע ישתפר", בקנה אחד עם הוראה נשיאותי שנחתמה על ידי הנשיא, אמר הפקיד הבכיר.
האזהרה פורסמה על ידי סוכנות בשם ICS-CERT, העוקבת אחר התקפות על מערכות מחשב הפועלות בתהליכים תעשייתיים. האזהרה טענה כי "הממשלה מודאגת מאוד מהמתקפות העוינות נגד ארגוני תשתיות קריטיים", וכלל קישור לאזהרה קודמת על Shamoon, הווירוס ששימש בהתקפה הסעודית על ארמקו בשנה שעברה. הוא גם רמז כי חקירות פדרליות כבר בעיצומן, בהתייחסו לסימנים כי "כוונת היריב חורגת מעבר לגניבת קניין רוחני, אלא כוללת שימוש בסייבר לשיבוש מערכות עסקיות ומערכות שליטה".
