עמוד הבית / המזרח התיכון / איראן / פרטים חדשים על מתקפת הסייבר האיראנית על מתקני רשות המים בישראל
Share on facebook
Share on twitter
Share on whatsapp
Share on telegram
Share on email

פרטים חדשים על מתקפת הסייבר האיראנית על מתקני רשות המים בישראל

הבלוג "אינטלי טיימס" בדק ומצא כי המבצע הסייבר האיראני לשיבוש מתקני רשויות המים בישראל התבסס כנראה על למידה ממקורות גלויים ברשת שסייעה לאיראנים לאפיין את הפרופיל הטכני של חלק ממתקני רשות המים בישראל ולזהו חולשות בתשתיות OT מיושנות.

הבלוג "אינטלי טיימס" בדק ומצא כי המבצע הסייבר האיראני לשיבוש מתקני רשויות המים בישראל התבסס כנראה על למידה ממקורות גלויים ברשת שסייעה לאיראנים לאפיין את הפרופיל הטכני של חלק ממתקני רשות המים בישראל ולזהו חולשות בתשתיות OT מיושנות. מתקפת הסייבר, הוצאה לפועל במשך כמה ימים לקראת סוף חודש אפריל החולף.

בשנה החולפת פרסמו תאגידי רשות המים, שורה של מכרזים לשדרוג מערכות. המכרזים אפשרו לגורמים עוינים ללמוד את הפערים בין ה"מצוי" ל"רצוי" במתקני המים, ובמיוחד חולשות מוכרות ו"ניצלו" את חלון ההזדמנות תוך חיקוי שיטות תקיפה דומות בעבר.

בשנת 2016 דווח על אירוע סייבר מאוד דומה לזה שזוהה בישראל, של תקיפת מתקן לטיפול במים של חברה שזוהתה בשם "KWC", שבמהלכו שינו התוקפים (קבוצת האקרים סורית) את רמות הכלור שהוזרמו למים באופן שעלול היה לסכן חיי אדם. מתקפת הסייבר נותחה בדוח של חברת "Verizon".

שיטת הפריצה שזוהתה: הזרקת SQL ו"פישיינג" . הערכה היא שהאיראנים אימצו או ישמו על ישראל את מתווה התקיפה בסייבר שהוכיח את עצמו בשיבוש פעולות מתקני הכלרה ב-2013 וב2016.