הגנה וצבא

ההתכתשויות האחרונות במלחמת הסייבר בין ישראל לאיראן

ההתכתשויות האחרונות במלחמת הסייבר בין ישראל לאיראן


We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

בבוקר ה- 21 במאי 2020 התעוררו ישראלים לחלקם 1,000 מאתרי האינטרנט המסחריים שלהם המציגים תמונות של תל אביב בלהבות, וראש ממשלת ישראל בנימין נתניהו שוחה הרחק מהעיר.

התמונות לוו בטקסט שעליו נכתב "הספירה לאחור לחורבן ישראל החלה מזמן", ובקשה שמבקרים באתרים יאפשרו גישה למצלמת המחשב שלהם.

קשורים: מדוע תעשיות בתחום התשתית הקריטית מבוצעות בהערכות פגיעות אבטחת רשת

מתקפת סייבר זו הייתה רק האחרונה במה שהפך למלחמת סייבר מדויקת בין ישראל לאיראן שכללה שיבוש בנמל בנדר עבאס האיראני ובמספר מערכות מים ישראליות.

במאמר ב"דיילי מייל "צוטט מנכ"ל המכון לחקר הביטחון הלאומי של אוניברסיטת תל-אביב, עמוס ידלין, באומרו:" כולנו ידענו כבר עשור שסייבר הוא הממד החדש של המלחמה במאה ה -21. "

ידלין צוטט גם באומרו כי "מתקפות סייבר מתקבלות רק עם יותר מתקפות סייבר". לאינדיקציה נוספת כי הסכסוך במזרח התיכון עבר לרשת, המנהיג העליון של איראן, איתאללה חמינאי, וראש ממשלת ישראל, בנימין נתניהו, סחרו לאחרונה זה בזה בטוויטר.

פקק בים וביבשה

ב -9 במאי 2020 התחיל להתרחש משהו מוזר בנמל שאהיד רג'אי בבנדר עבאס, בצד האיראני של מיצר הורמוז. בתצלומי לוויין נראו גיבוי אוניות ופקק תנועה ארוך של משאיות המובילות לנמל, שכולן גרמו לעיכובים עצומים בהעלאת המכולות בנמל.

למחרת אישר מוחמד רסטאד, מנכ"ל ארגון הנמלים והים של איראן לסוכנות הידיעות האיראנית ILNA כי מחשבים המפעילים את הנמל נפרצו.

במאמר של 18 במאי 2020, הוושינגטון פוסט ציטט גורם ביטחוני זר באומרו כי ההתקפה על נמל שאהיד רג'אי הייתה "מדויקת ביותר" וכי "היה אי סדר מוחלט."

אם יבוצע על ידי ישראל, מתקפת הסייבר הייתה ככל הנראה בתגובה לניסיון של איראן ב- 24 באפריל 2020 לפרוץ מחשבים בכמה רשתות הפצה ישראליות כפריות.

האקרים ניסו להשבית את המחשבים השולטים בזרימת המים וטיפול בשפכים, וגם מערכת שמעבירה כלור וכימיקלים אחרים למים. גורמים ברשות המים הישראלית טענו כי התקפת הסייבר זוהתה ונפסקה לפני שהיא עלולה לגרום לנזק חמור.

נשק הסייבר הראשון בעולם

ככל הנראה מלחמת הסייבר בין איראן לישראל החלה בינואר 2010 עם אם כל הפריצות - Stuxnet. טכנאים במפעל העשרת האורניום בנטנז באיראן נאלצו כל הזמן להחליף צנטריפוגות כושלות.

המצלמות הבינלאומיות של הסוכנות לאנרגיה אטומית (IAEA) שהותקנו במתקן נתנז תיעדו את החלפתן של בין 900 ו 1,000 של ה 5,000 צנטריפוגות במתקן ששימשו להעשרת גז אורניום. הצנטריפוגות הן צינורות גליליים המקובצים במה שמכונה "מפל". בנטנז כל מפל התקיים 164 צנטריפוגות.

הצנטריפוגות מסתובבות בקצב מהיר גבוה ומפרידות את האיזוטופים בגז האורניום, ומבודדות את אלו המסוגלים לתגובה גרעינית.

כעבור מספר חודשים טכנאים של חברת אבטחת מחשבים הממוקמת בבלארוס הגיעו לאיראן לבחון סדרת מחשבים שהתרסקו והתחילו מחדש כל הזמן. הטכנאים גילו קוד זדוני במכונות, והקוד הזה נקרא Stuxnet.

הקוד ממוקד לבקרי לוגיקה מתוכנתים (PLC), השולטים על מכונות ותהליכים תעשייתיים, והוא היה ממוקד למכונות הפועלות:

  • מערכת ההפעלה Windows
  • סימנס PCS 7, WinCC ו- STEP7 יישומי תוכנה תעשייתיים
  • אחד או יותר PLCs של סימנס S7.

בניתוח הקוד, מומחים גילו שהתוכנית המתוחכמת ביותר מורכבת משלושה מודולים:

  • תולעת - שמבצע את כל שגרות ההתקפה
  • קובץ קישור - שמבצע אוטומטית עותקים של התולעת
  • ערכת שורש - שמסתיר את כל הקבצים והתהליכים הזדוניים.

התולעת שהוצגה ככל הנראה על ידי כונן הבזק מסוג USB, התפשטה ברחבי רשת המחשבים של נאטנץ וחיפשה תוכנת סימנס Step7 במחשבים ששלטו ב- PLC. מערכות בקרה פיקוח ורכישת נתונים (SCADA) מבקרות ומפקחות על תהליכים תעשייתיים ספציפיים של סימנס.

בשנת 1975 פרסם הסופר ג'ון ברונר את רומן המדע הבדיוני שלו, רוכב גל ההלם. זו הייתה העבודה הראשונה בה הגיבור השתמש בכישורי פריצת מחשבים כדי להימלט מרדיפה בעתיד דיסטופי. הוא גם טבע את המונח "תולעת" לתיאור תוכנית המפיצה את עצמה באמצעות רשת מחשבים.

לאחר ההתקנה, Stuxnet נתן פקודות ל- PLC, ושינה את מהירות הסיבוב של הצנטריפוגות בין 1,410 הרץ ל 2 הרץ ובחזרה ל 1,064 הרץ. מתחים שנוצרו על ידי שינויי המהירות גרמו לצינורות האלומיניום בתוך הצנטריפוגות למגע זה עם זה, ממש קרעו את המכונות. במקביל, ערכת הבסיס הסתירה את השינויים במהירות הסיבוב ממערכות ניטור, כך שאיש לא התריע.

מעבדת קספרסקי ממוסקבה הסיקה כי התחכום של המתקפה מעיד שהוא נוצר "בתמיכת מדינת הלאום", וחברות ביטחון אחרות הסכימו להערכה זו.

מי היו מדינות הלאום?

בשידור של מאי 2011 של תוכנית PBS צריך לדעתהמתאם האמריקני לבקרת נשק ונשק להשמדה המונית, גארי סאמור, אמר: "אנו שמחים שהם [האיראנים] מתקשים במכונות הצנטריפוגה שלהם ושאנחנו - ארה"ב ובעלי בריתה - עושים כל מה שאנחנו יכולים לוודא שאנחנו מסבכים את העניינים עבורם. "

מאמר שפורסם ב- 15 בפברואר 2011 בעיתון Daily Telegraph תיאר סרטון שהושמע במסיבת הפרישה של גבי אשכנזי, אז ראש צבא ההגנה לישראל (צה"ל). הסרטון כלל התייחסויות לסטוקסנט כאחת מההצלחות של צה"ל.

במאמר שפורסם ב -1 ביוני 2012 ב"ניו יורק טיימס "דווח כי סטוקסנט היה חלק ממבצע מודיעיני משותף של ארה"ב וישר בשם" מבצע המשחקים האולימפיים ", שהחל בשנת 2006 תחת הנשיא ג'ורג 'וו. בוש, והמשיך. תחת הנשיא ברק אובמה. בוש האמין כי עדיפות על חבלה בתשתית הגרעין האיראנית על פני התקפה אווירית ישראלית נגד מתקני הגרעין האיראניים.

ההשלכות של סטוקסנט

סטוקסנט היה נותר סוד אלמלא הייתה שגיאת תכנות, או "באג", בקודו המאפשר לתולעת להתפשט למחשב של מהנדס שהיה מחובר לצנטריפוגות. כאשר המהנדס חיבר את המחשב שלו לאינטרנט, התולעת התפשטה למחשבים אחרים שם התגלתה.

Stuxnet תוכנן כך שישפיע רק על מחשבים שמריצים את תוכנת סימנס, והיא הגבילה את התפשטותה ממחשב נגוע לסתם שְׁלוֹשָׁה מחשבים נוספים. Stuxnet תוכנן גם לתקוף רק מערכות שמסתובבות ביניהן 807 הרץ ו 1,210 הרץ, והיא תוכנתה להשמדה עצמית ב- 24 ביוני 2012.

בסך הכל התפשטה סטוקסנט ל 58.85% מכל המחשבים באיראן, 18.22% מחשבים באינדונזיה, 8.31% מחשבים בהודו, ופחות מ 5% מחשבים באזרבייג'ן, ארה"ב, פקיסטן ומדינות אחרות.

כדי למנוע ממשהו כמו Stuxnet להדביק מתקנים בארה"ב, המחלקה הלאומית לביטחון סייבר (NCSD) של משרד הביטחון הפנים (NCSD) מפעילה את תוכנית האבטחה של מערכת הבקרה (CSSP). הוא מספק צוות תגובת חירום ממוחשבים הנקרא צוות התגובה לשעת חירום של מערכות בקרה תעשייתיות (ICS-CERT), מקיים ועידה דו-שנתית (ICSJWG), מעניק הדרכה ומפרסם רשימה של שיטות עבודה מומלצות.

בשנת 2016 סרטו של היוצר הדוקומנטרי אלכס גיבני אפס ימים, העוסק בסטוקסנט, נבחר להתמודד על דובי הזהב בפסטיבל הסרטים הבינלאומי בברלין ה -66.

בסיבוב מוזר, פגמים במערכת בקרת התהליכים 7 של סימנס (PCS 7) והתוכנה שלה שלב 7, נדונו ביולי 2008 בכנס בשיקגו, ורק בשנה הבאה ניצל Stuxnet את אותם החורים.


צפו בסרטון: משחק מלחמה, התקיפה הישראלית באיראן (יוני 2022).


הערות:

  1. Lotharing

    אה, תחזיק אותי שבעה!

  2. Gomuro

    In my opinion, this - confusion.

  3. Tojagul

    He has specially signed up to the forum to say thank you for the support.

  4. Finnegan

    I think this is a different sentence

  5. Chien

    בזה משהו. אני מודה על המידע.

  6. Garvin

    me a couple



לרשום הודעה