האם נחשפו סודות ביטחוניים בפריצת הסייבר לתעשייה האווירית?

דאגה גוברת נוכח חוסר היכולת הישראלית להתמודד עם ההאקרים הזרים המצליחים שוב ושוב לחדור למערכות ישראליות רגישות ולשלוף מהן מידע רב ערך. ישראל אינה מזדרזת להודות בכך והציבור מתוודע למתרחש רק כשהאויב מחליט להשפיל את הגורמים הישראליים בפומבי ולגרום להם נזק תדמיתי.

.

במקרים רבים אחרים, יעדי התקיפה מסתירים את המידע. היום היתה זו קבוצת האקרים איראנית המכונה Pay2key שפרסמה כי היא תקפה את רשת המחשבים של אלתא, חברת הבת של התעשייה האווירית.

.

קבוצת אלתא מאשדוד עוסקת בין השאר בפיתוח מערכות צבאיות רגישות ביניהן מערכות מכ"מ מתקדמות, מערכות לוחמה אלקטרונית, מערכות מודיעיניות וסייבר.

חטיבת הסייבר של אלתא נחשבת לאחת מחברות הסייבר המתקדמות בארץ.

.

קבוצת התקיפה האיראנית פרסמה באתר שלה ברשת הדארקנט, חלק מרשימת המשתמשים ברשת של החברה, ביניהם שמות ראש החטיבה (אסתי פשין) וראשי מנהל (קמילה אדרי וקובי פיאדה). יש לציין ששמות שלושת העובדים חשופים וידועים וניתן לאתר מידע עליהם באמצעות חיפוש פשוט בגוגל וברשתות החברתיות דוגמת לינקדאין.

.

בדף הבית של האתר בדארקנט כתבו התוקפים כי "בתעשייה האווירית חושבים אולי שיש להם את הרשת המוגנת ביותר – הדבר הוא דורש הוכחה, אך פירוט הפרוייקטים, המפרטים הטכניים, המחקרים והחומרים השיווקים של החברה יהיו כנראה הדבר המעניין ביותר. מי יודע?".  בצעד מתגרה נוסף פרסמה הקבוצה את סיסמת הכניסה לרשת של אחד העובדים ושאלה "האם החלפת כבר סיסמה?".

.

קבוצת הסייבר האיראנית פרסמה כבר בשבוע שעבר אודות התקיפה על תעשייה אווירית, לרבות שאלון בו התבקשו גולשי האתר לדרג את איכות אבטחת המידע של משרד הבריאות, משרד התחבורה ואת התעשייה האווירית. באתר הוצג טיימר, הסופר זמן עד הגילוי מי יהיה הנתקף מבין הגופים.

.

פרסום זה הוביל את תעשייה אווירית להודיע כי כל מערכותיה מאובטחות, משרד התחבורה הודיע שבמערכותיו לא אותרו פוגענים ואילו משרד הבריאות עדכן כי הדברים נבדקים על ידו.

.

לאחר פרסום התקיפה על תעשייה אווירית הודיע דובר הארגון כי הנושא בבדיקה.

עד לכתיבת שורות אלו הציגה קבוצת התקיפה מספר מצומצם של מסמכים מתוך רשת התעשייה האווירית, שעד כה לא מציגים מידע בעל ערך רב. טרם נמסרו דרישותיה של קבוצת התקיפה והאם מדובר בתקיפה נוספת, דוגמת התקיפה על חברת שירביט, בה דרשו התוקפים תשלום כספי גבוה מאד (מיליוני דולרים), על מנת שלא לפרסם את המידע שנגנב ממחשבי החברה.

.

פרסום קבוצת התקיפה האיראנית על תקיפת התעשייה האווירית גרפה בעולם תגובות רבות ואוהדות ברוסית, ערבית, אנגלית ופרסית, לרבות תגובות נרגשות של גולשים איראניים על ההישג, הלכאורה משמעותי של קבוצת התקיפה.

.

ככל הנראה בימים הקרובים יתפרסם מידע נוסף מטעם קבוצת התקיפה, לרבות החומרים שנגנבנו ודרישות אחרות כדוגמת דרישות כספיות. עד אז יהיה מוקדם להעריך מהי מידת הנזק שנגרמה לתעשייה הביטחונית ולמערכת הביטחון.

.

יחד עם זאת, התעשייה האווירית פועלת לאבטחת המידע שלה על פי הנחיות מלמ"ב, ומידע רגיש ומסווג אינו נמצא ברשת האינטרנט. אך ייתכן שייחשף מידע אודות פרוייקטים ולקוחות מולם פעלה תעשייה אווירית, לרבות חוזים ומפרטים טכניים בלתי מסווגים, אשר התעשיה האווירית, צה"ל ומשרד הביטחון לא ירצו שייחשפו ברבים (כולל לא למתחרים בינלאומיים של תעשייה אווירית).

.

כלומר, אם תהיה פגיעה כתוצאה מהתקיפה, סביר יהיה להניח שהיא תשפיע ברמה העסקית בלבד, ופגיעתה הביטחונית למדינת ישראל תהיה זניחה יחסית.

נמתין ונעדכן בימים הקרובים.

עניין מרכזי

 

בשורה מ״עניין מרכזי״: הורידו חינם את האפליקציה שלנו בגוגל פליי לאנדרואיד ‏https://play.google.com/store/apps/details?id=com.centralnilinterest

 

https://www.youtube.com/channel/UC6U28cOAxZQSBHb2uMIgbeA

 

 

שיתוף:
מאמר קודםהמוטציה החדשה מפחידה את הישראלים
המאמר הבאנתניהו וגנץ רוקמים קומבינה מחשש שיימחקו פוליטית
עיתונאי, שדרן, עורך ויזם תקשורת. חבר נשיאות מועצת העיתונות והתקשורת בישראל. מנחה NLP מאסטר וטריינר. מנהל ״המכללה לחדשנות״. עבד כשדרן, עורך ומגיש ב״קול ישראל״ ומשדר בגל"צ. קצין בכיר בצה״ל, שירת כקצין חקירות בכיר במצ״ח. ערך את בטאון חיל הים ״בין גלים״ ואת בטאון המשטרה הצבאית ״הד חמ״צ״. ערך את בטאון הסטודנטים ״יתוש״ של אוניברסיטת תל אביב. בהשכלתו בעל תואר שני בתקשורת, יועץ ארגוני ומגשר. עורך ״עניין מרכזי״ מאז שנת 1999. העיתון מפרסם חדשות וסקופים ללא תלות בשום גורם פוליטי או עיסקי. עצמאי, בלתי תלוי ואינו מהסס לומר את האמת גם בתנאים מסובכים.