מבזקים

האם נחשפו סודות ביטחוניים בפריצת הסייבר לתעשייה האווירית?

B41942CA-A211-4B18-ADBC-A50F7C069ABA

דאגה גוברת נוכח חוסר היכולת הישראלית להתמודד עם ההאקרים הזרים המצליחים שוב ושוב לחדור למערכות ישראליות רגישות ולשלוף מהן מידע רב ערך. ישראל אינה מזדרזת להודות בכך והציבור מתוודע למתרחש רק כשהאויב מחליט להשפיל את הגורמים הישראליים בפומבי ולגרום להם נזק תדמיתי.

.

במקרים רבים אחרים, יעדי התקיפה מסתירים את המידע. היום היתה זו קבוצת האקרים איראנית המכונה Pay2key שפרסמה כי היא תקפה את רשת המחשבים של אלתא, חברת הבת של התעשייה האווירית.

.

קבוצת אלתא מאשדוד עוסקת בין השאר בפיתוח מערכות צבאיות רגישות ביניהן מערכות מכ"מ מתקדמות, מערכות לוחמה אלקטרונית, מערכות מודיעיניות וסייבר.

חטיבת הסייבר של אלתא נחשבת לאחת מחברות הסייבר המתקדמות בארץ.

.

קבוצת התקיפה האיראנית פרסמה באתר שלה ברשת הדארקנט, חלק מרשימת המשתמשים ברשת של החברה, ביניהם שמות ראש החטיבה (אסתי פשין) וראשי מנהל (קמילה אדרי וקובי פיאדה). יש לציין ששמות שלושת העובדים חשופים וידועים וניתן לאתר מידע עליהם באמצעות חיפוש פשוט בגוגל וברשתות החברתיות דוגמת לינקדאין.

.

בדף הבית של האתר בדארקנט כתבו התוקפים כי "בתעשייה האווירית חושבים אולי שיש להם את הרשת המוגנת ביותר – הדבר הוא דורש הוכחה, אך פירוט הפרוייקטים, המפרטים הטכניים, המחקרים והחומרים השיווקים של החברה יהיו כנראה הדבר המעניין ביותר. מי יודע?".  בצעד מתגרה נוסף פרסמה הקבוצה את סיסמת הכניסה לרשת של אחד העובדים ושאלה "האם החלפת כבר סיסמה?".

.

קבוצת הסייבר האיראנית פרסמה כבר בשבוע שעבר אודות התקיפה על תעשייה אווירית, לרבות שאלון בו התבקשו גולשי האתר לדרג את איכות אבטחת המידע של משרד הבריאות, משרד התחבורה ואת התעשייה האווירית. באתר הוצג טיימר, הסופר זמן עד הגילוי מי יהיה הנתקף מבין הגופים.

.

פרסום זה הוביל את תעשייה אווירית להודיע כי כל מערכותיה מאובטחות, משרד התחבורה הודיע שבמערכותיו לא אותרו פוגענים ואילו משרד הבריאות עדכן כי הדברים נבדקים על ידו.

.

לאחר פרסום התקיפה על תעשייה אווירית הודיע דובר הארגון כי הנושא בבדיקה.

עד לכתיבת שורות אלו הציגה קבוצת התקיפה מספר מצומצם של מסמכים מתוך רשת התעשייה האווירית, שעד כה לא מציגים מידע בעל ערך רב. טרם נמסרו דרישותיה של קבוצת התקיפה והאם מדובר בתקיפה נוספת, דוגמת התקיפה על חברת שירביט, בה דרשו התוקפים תשלום כספי גבוה מאד (מיליוני דולרים), על מנת שלא לפרסם את המידע שנגנב ממחשבי החברה.

.

פרסום קבוצת התקיפה האיראנית על תקיפת התעשייה האווירית גרפה בעולם תגובות רבות ואוהדות ברוסית, ערבית, אנגלית ופרסית, לרבות תגובות נרגשות של גולשים איראניים על ההישג, הלכאורה משמעותי של קבוצת התקיפה.

.

ככל הנראה בימים הקרובים יתפרסם מידע נוסף מטעם קבוצת התקיפה, לרבות החומרים שנגנבנו ודרישות אחרות כדוגמת דרישות כספיות. עד אז יהיה מוקדם להעריך מהי מידת הנזק שנגרמה לתעשייה הביטחונית ולמערכת הביטחון.

.

יחד עם זאת, התעשייה האווירית פועלת לאבטחת המידע שלה על פי הנחיות מלמ"ב, ומידע רגיש ומסווג אינו נמצא ברשת האינטרנט. אך ייתכן שייחשף מידע אודות פרוייקטים ולקוחות מולם פעלה תעשייה אווירית, לרבות חוזים ומפרטים טכניים בלתי מסווגים, אשר התעשיה האווירית, צה"ל ומשרד הביטחון לא ירצו שייחשפו ברבים (כולל לא למתחרים בינלאומיים של תעשייה אווירית).

.

כלומר, אם תהיה פגיעה כתוצאה מהתקיפה, סביר יהיה להניח שהיא תשפיע ברמה העסקית בלבד, ופגיעתה הביטחונית למדינת ישראל תהיה זניחה יחסית.

נמתין ונעדכן בימים הקרובים.

עניין מרכזי

 

בשורה מ״עניין מרכזי״: הורידו חינם את האפליקציה שלנו בגוגל פליי לאנדרואיד ‏https://play.google.com/store/apps/details?id=com.centralnilinterest

 

https://www.youtube.com/channel/UC6U28cOAxZQSBHb2uMIgbeA

 

 

שתפו את המאמר

הורידו עכשיו את האפליקציה שלנו בחינם!

ותהנו ממגוון תכנים בזמן אמת לנייד שלכם

דילוג לתוכן