כבר שלושה ימים חורכים את הרשת דיווחים כי האקרים הנושאים את הכינוי Pay2Key הצליחו לפרוץ לגוף ביטחוני ישראלי גדול. שלושה ימים שהתעשייה האווירית מכחישה את הדיווחים כי מדובר בה, אך אתמול לראשונה הגיבה ואמרה כי הדיווחים בבדיקה מעמיקה.

כתבות נוספות באתר מקור ראשון:

– פשרה וקוץ בה: למרות הסיכום, ישראל מידרדרת לבחירות

– מומחים מעריכים: המוטציה לא תביא לירידה ביעילות החיסון

– סקר: המנדטים של סער – לא על חשבון הציונות הדתית

ברגע שהאקרים החלו להפיץ את הדיווחים, בעיקר באמצעות הרשת הסגורה, הדארקנט, עלתה שאלה האם זה בכלל אפשרי. בישראל לימדו את הציבור לחשוב שמערך הסייבר של מערכת הביטחון וגופי הביטחון הגדולים, בטח אלו שמייצרים מערכות מאוד מסווגות, סגורים הרמטית. הורגלנו לחשוב שהם שומרים על רמת הגנה מהטובה בעולם, וכמעט בלתי אפשרי לחדור למערכות הללו. אבל אם להודות על האמת, האיראנים מחזיקים בידע וביכולות ברמה גבוהה בתחום, גם יחסית לישראל ולשאר מדינות העולם.

https://www.makorrishon.co.il/wp-conte ... _201715_23_57-750x500.jpg 750w, https://www.makorrishon.co.il/wp-conte ... 201715_23_57-1140x760.jpg 1140w" sizes="(max-width: 2048px) 100vw, 2048px" />

נכון לרגע זה, מעבר לרמה התודעתית, לא ניתן להצביע על נזק של ממש לחברת אלתא, חברת הבת של התעשייה האווירית שכנראה נפרצה. החברה מייצרת את אחד המכ"מים החשובים בעולם, המכ"ם של מערכת כיפת ברזל, שמחובר למערך ההגנה האווירית של חיל האוויר.

במקרים כאלה, שבהם המתקפה נעשית נגד חברה קטנה יחסית, הנזק שנגרם הוא מצומצם. אולם כשהאקרים מהסוג הזה מנסים לחולל מלחמת סייבר מול מערכות משמעותיות יותר יש לכך השלכות מרחיקות לכת. סביר להניח שמיטב המוחות הישראליים עסוקים כרגע במציאת פתרון לבעיה ובתגובה במתקפת סייבר משלהם.

עולם הסייבר מרתק מאין כמוהו, ואחד הדברים המעניינים יותר בתחום הוא העובדה שלא צריך לגרום נזק של ממש כדי לפגוע. עצם העובדה שהפריצה הצליחה, גם אם בפועל לא נחשף שום מידע רגיש או נפגעו מערכות משמעותיות, עלולה לחדור לתודעה כהצלחה. קיים הבדל בין אירוע מסוכן לאירוע מיותר ולא נעים שכל התוצר שלו הוא בעיקר במישור התודעתי. המחשבה שההאקרים הצליחו לפצח משהו בארגון ביטחוני גדול הקשור לישראל היא הישג בפני עצמו.

"מדובר בגוף עם הרבה מאוד פעילויות ושרתים שממודרים לפעמים אפילו מתוך סך הפעילות הארגונית השוטפת", מסבירה עינת מירון, מומחית Cyber Resilience להערכות והתמודדות עם אירועי סייבר בהיבטים העסקיים. "אפשר אפילו להגיד שיחידות שונות בתוך התעשייה האווירית מתנהלות כמו חברות עצמאיות בעולם העסקים הפרטי. וזה ללא ספק מקרה קלאסי שבו צריך להמתין להוכחת נזק אמיתית, ולא להסתפק בדיווח מתרברב".

ואכן, נכון לרגע כתיבת שורות אלו מדובר באירוע התרברבות נטו. אבל צריך לציין כי עד היום קבוצת Pay2Key עמדה בהבטחות שלה. אי אפשר ואסור לזלזל ביכולות שלה. יחד עם זאת, יש לומר, כי לא כל חדירה לארגון משמעה גישה לקוד המקור ולמידע מסווג ורגיש.

"בגופים ביטחוניים ישנה הפרדת רשתות מובהקת", מסבירה מירון. "מי שפועל ברשת מסווגת סגורה לאינטרנט, לא יכול במקביל לעבודתו לגלוש ולחפש מבצעים בעלי אקספרס או לקרוא חדשות באתר האינטרנט המועדף עליו, כי הגישה מוגבלת. מדובר בהרשאות שמנוהלות בקפידה והזדהות שמחייבת יותר מאשר סיסמה, אלה הם מעט המהלכים שבהם משתמשים כדי להבטיח גישה מורשית ושמירה על ביטחון המידע".

לצורך הצלחה בחדירה לשרתים מסווגים צריך להשקיע מאמץ וידע רב. לאיראנים יש את הידע והמוטיבציה, ומאמץ בהשקעה נגד ישראל גם כן לא חסר. "חשוב להבין גם את מוטיבציית התוקפים שפועלים כרגע כדי להביך, לייצר בהלה ואף חוסר אמון של הציבור ביכולתה של המדינה להגן עליו", מסבירה מירון. "יחד עם זאת, חשיפת שמות משתמש של עובדי תעשייה אווירית היא בהחלט עניין לא נעים, אבל קשה להעריך בשלב הזה עד כמה היא מהותית בשל אותן דרישות הזדהות ומעגלי אבטחה", היא מסכמת.

The post מתקפת הסייבר בתעשייה האווירית: נזק תודעתי, לא ממשי appeared first on מקור ראשון.