סייבר: מתקפת האקרים גרמה נזק פיזי למפעל פלדה בגרמניה
This post is also available in: 
English (אנגלית)
המשרד הפדרלי לאבטחת מידע בגרמניה (Bundesamt für Sicherheit in der Informationstechnik – BSI) פרסם דו"ח, החושף כי האקרים הצליחו לתקוף מפעל פלדה בשטח המדינה, לפגוע בו ולשבש את פעילותו. הדו"ח מאשר כי מתקפת ההאקרים הובילה לפיצוץ כבשן וליצירת נזק משמעותי אולם לא פירטו מהו הנזק המדובר.
יש לציין כי זהו המקרי השני הידוע בו מתקפת האקרים הובילה לנזק פיזי. הפעם הראשונה התרחשה בסוף 2007 או בתחילת 2008 כאשר – על פי פרסומים זרים חוזרים ונשנים – ישראל וארה"ב חיבלו בצנטריפוגות במפעל איראני להעשרת אורניום באמצעות וירוס המכונה Stuxnet.
מתקפה זו נתגלתה רק בשנת 2010. מאז, מומחים מזהירים כי זו רק שאלה של זמן מתי תתרחש מתקפת סייבר נוספת שתגרום לנזק פיזי למערכות. תוכנות בקרה תעשייתיות נחשבות לעתירות נקודות תורפה, אף כי הן משמשות לשליטה על מגוון מתקנים רגישים כגון רשת החשמל, תשתיות מים, מתקנים כימיים, בתי חולים ואף מוסדות פיננסיים. מתקפה על תשתיות רגישות עלולה לגרום לנזק כבד ונרחב בהרבה מאשר מתקפה על מפעל פלדה.
הירשמו לאתר הישראלי לביטחון המולדת
על פי דיווח ב-wired, שיטת הפעולה של ההאקרים, כפי שהיא מתוארת בדו"ח שפורסם, היתה מדורגת. ראשית, הם פרצו לרשתות העסקיות של המפעל באמצעות שליחת מיילים – שנראו תמימים על פניהם. המיילים נראו כאילו הגיעו ממקור בטוח והובילו להתקנת תוכנה זדונית או הובילו לאתר זדוני שדרכו השתלטו ההאקרים על הרשת.
אסטרטגיה זו, הנחשבת דפוס פעולה מקובל של האקרים מתוחכמים, איפשרה להאקרים ללמוד את המערכות של מפעל הפלדה ולהצליח, כאמור, לחבל במערכת הייצור.
בדו"ח הגרמני לא מצויין שמו או מיקומו של מפעל הפלדה. כמו כן לא נמסר במשך כמה זמן הצליחו ההאקרים להשתלט על המערכות והרשתות, או מתי התרחשה המתקפה המדוברת. יתר על כן, לא ברור האם ההאקרים התכוונו ליצור נזק פיזי או שהפיצוץ בכבשן היה תוצר לוואי בלתי מכוון של המתקפה.
הדו"ח שפורסם אף מדגיש את החשיבות שבהפרדה בין הרשתות העסקיות לבין הרשתות שאחראיות על יצור. זאת, כדי למנוע מהאקרים לדלג בין רשת אחת לשני ולשלוט מרחוק על מערכות קריטיות. רשת עשויה להיחשב 'בלתי חדירה לחלוטין' רק אם היא לא מחוברת לאינטרנט או למערכות אחרות שמחוברות לאינטרנט. ברם, חברות רבות מאמינות כי די להן בחומת אש. בעקבות מקרה זה, מומחים מזהירים שוב כי גם תוכנות חומת אש עמוסות בפרצות אבטחה ונתונות למניפולציה שמאפשרת פריצה למערכת וכי אין בהן די.
