סגור
באנר דסקטופ כלכליסט טק
סייבר איראן סייבר איראני
אילוסטרציה (צילום: שאטרסטוק)

ארה"ב וישראל: האקרים איראנים מנסים לפגוע בתשתיות מים, מזון ואנרגיה דרך יוניטרוניקס הישראלית

לפי אזהרה משותפת של סוכנויות אבטחת סייבר אמריקאיות וישראליות, מאז ה-22 בנובמבר גורמים המקושרים למשמרות המהפכה ניסו לפגוע במכשירים של חברת יוניטרוניקס הישראלית המשמשים לשליטה ובקרה על מכונות

אחרי כמה ימים של ספקולציות, סוכנויות אמריקאיות וישראליות פרסמו אזהרה משותפת אל מול "פעילות סייבר זדונית" שמקורה באיראן, שתכליתה לפגוע בתעשיות המים, האנרגיה והמזון בארצות הברית. המתקפות נעשות באמצעות פגיעה במוצרים של החברה הישראלית יוניטרוניקס, שמפתחת ומייצרת בקרים מיתכנתים (PLC) שמשמשים לשליטה ובקרה של מכונות המבצעות פעולות אוטומטיות, כגון מערכות ייצור.
"מאז 22 בנובמבר 2023 לפחות, שחקני הסייבר המזוהים עם משמרות המהפכה המשיכו לסכן את תקני ברירת המחדל במכשירי יוניטרוניקס", נכתב בהודעה מטעם ה-FBI, הסוכנות לאבטחת סייבר ותשתיות (CISA), הסוכנות לביטחון לאומי (NSA), הסוכנות להגנת הסביבה (EPA), ומנהלת הסייבר הלאומית של ישראל (INCD). "שחקני הסייבר המזוהים עם משמרות המהפכה השאירו תמונה שבה נכתב: "נפרצתם, קרסתם עם ישראל. כל ציוד 'תוצרת ישראל' הוא יעד חוקי של CyberAv3ngers". לפי הרשויות, מספר מדינות ברחבי ארצות הברית כבר נפגעו מההתקפות. "הסוכנויות דוחקות בכל הארגונים, במיוחד ארגוני תשתית קריטיים, ליישם את ההמלצות המפורטות כדי להפחית את הסיכון לפשרה מצד גורמי סייבר אלה הקשורים למשמרות המהפכה", כתבו.
ההודעה מגיעה אחרי שבימים האחרונים חקרו הרשויות הפדרליות האמריקאיות פריצות מרובות שנחשדו כמקורן מקבוצה בשם CyberAv3ngers המקושרת לטהרן. בשבוע החולף הקבוצה לקחה אחריות על פגיעה ברשות המים העירונית של אליקיפה (Alquippa), פנסילבניה. לדברי יו"ר מועצת רשות המים מתיו מוטס, ההאקרים השתלטו באופן חלקי על מערכת המווסתת את לחץ המים – דרך הטכנולוגיה של יוניטרוניקס. עם זאת, מוטס הוסיף כי המערכת שמשתמשת ברכיב המחשוב של יוניטרוניקס הושבתה במהירות לאחר אזעקה שהודיעה לעובדים על האיום, והצוותים שמרו על לחץ מים תקין לאורך כל קו המים.
לפי ההצהרה המשותפת, מאז 2020 לפחות CyberAv3ngers פועלת באופן ממוקד נגד תשתיות קריטיות של מדינת ישראל, במגזרי המים, האנרגיה, הספנות וההפצה. רק לאחרונה החלו להתמקד במתקנים אמריקאיים שמשתמשים בטכנולוגיה הישראלית. ספציפית התקיפות נעשו על מכשירי PLC בשל הקישוריות של הרכיבים עם אינטרנט חיצוני. הקבוצה נוהגת להודיע על המתקפות שלה בערוצי הטלגרם שלה, אם כי לא כל טענותיה מתבררות כנכונות. כך למשל מציינים בהצהרה המשותפת כי ב-18 באוקטובר 2023, קבוצת "חיילי שלמה" שמקושרים ל-CyberAv3ngers קיבלו אחריות על מתקפות סייבר על למעלה מ-50 שרתים, מצלמות אבטחה ומערכות ניהול ערים חכמות בישראל. "עם זאת, רוב הטענות הללו הוכחו כשגויות", נכתב.
ככל הנראה CyberAv3ngers תקפו עוד מספר "חד-ספרתי" של רשויות ברחבי ארצות הברית. ולמרות שההתקפות לא גרמו להפרעות או שיבושים משמעותיים, מסבירים ברשויות האכיפה כי "לא ידוע אם נועדו או הושגו פעילויות סייבר נוספות עמוק יותר לתוך PLCs אלה או רשתות בקרה ורכיבים קשורים". בשבוע שעבר העיד ראש ה-FBI כריסטופר ריי בוועדת הסנאט כי התקפות הסייבר האיראניות נגד תשתיות קריטיות בארצות הברית צפויות "להחמיר" ככל שהמלחמה בין ישראל לחמאס תימשך.