בואו לגלות את עמוד הכתבה החדש שלנו
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

לקרוא ללא הגבלה, רק עם מינוי דיגיטלי בהארץ  

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

הערכות: איראן מאחורי מתקפת הסייבר על חברות נפט במפרץ הפרסי

המתקפה שאירעה בחודש שעבר מתבררת כאחת החמורות אי-פעם. אם טהראן אכן מעורבת בה, הדבר עשוי להעיד על קפיצת מדרגה משמעותית ביכולתה

16תגובות

מתקפת הסייבר על מחשבי חברת הנפט הסעודית ומחשבי חברות גז בנסיכויות המפרץ, שאירעה בחודש שעבר, מתבררת בהדרגה כאחת המתקפות המתוחכמות והחמורות ביותר שנרשמו אי-פעם. מומחי אבטחה פרטיים במערב חושדים כי מאחורי המתקפה, שעליה נטלו אחריות בנפרד לפחות שתי קבוצות האקרים איסלאמיות, עומדת בפועל "יכולת מדינתית". חלקם אומרים במפורש כי להערכתם איראן אחראית למתקפה.

ב-15 באוגוסט אובחנה מתקפת סייבר על מחשבי חברת הנפט הסעודית הלאומית "עראמקו". החברה דיווחה על פגיעה בכ-30 אלף תחנות עבודה (מחשבים) וכאלפיים שרתים. מאוחר יותר דווח גם על מתקפות שפגעו במחשבים של חברת גז קטארית בשם "ראסגז" וכנראה גם במחשבי חברת גז השייכת לאיחוד האמירויות במפרץ. לבד מהמספרים, הסעודים סיפקו מעט מאוד נתונים בדבר עוצמת הפגיעה. בקרת הנזקים, בסיוע חברות אבטחה אמריקאיות, מתנהלת באיפול כבד. ככל הידוע, המתקפות לא פגעו בייצור הגז או הנפט עצמם.

סוכנות הידיעות אי-פי דיווחה בשבוע שעבר כי "עראמקו" חסמה את הגישה מבחוץ לכל המערכות האלקטרוניות שלה בניסיון להתמודד עם הנזק שנגרם למחשביה. המאמץ לתקן את הנזק למחשבי החברה הקטארית נמשך זה יותר משבוע. ככל הנראה, מדובר בווירוס דומה שתקף את חברות האנרגיה במפרץ. אי-פי מצטטת מומחים פרטיים, אמריקאים וישראלים המאמינים שאיראן אחראית למתקפה.

על-פי דיווח בבלוג המקצועי "Infosec Island", לפחות שלוש קבוצות של האקרים קיבלו אחריות למתקפה על החברה הסעודית. אחת מהן אינה נחשבת מהימנה. שתי האחרות, שגם להן אין עבר מוכר של תקיפות מחשבים, הן "קבוצת הנוער הערבית", שצירפה להודעתה קללות לבית המלוכה הסעודי והתייחסה במקביל למעשי ישראל בלבנון וברצועת עזה ו"החרב המשספת של הצדק", שתקפה את הסעודים על "רודנות ודיכוי".

רויטרס

על-פי הבלוג, עיתוי המתקפה ועוצמתה מלמדים על יכולת גבוהה מכפי שקבוצות לא ידועות של האקרים מסוגלות להפגין. הווירוס שפגע בסעודים, שחברת האבטחה הרוסית קאפרסקי הדביקה לו את השם "שאמון", דומה לווירוס בשם "וייפר" שתקף את מחשבי משרד הנפט האיראני לפני כמה חודשים. דווקא איראן, כמי שהותקפה בידי הווירוס, נמצאת בעמדה הטובה ביותר לשכפלו ולהפעילו נגד יריביה. במברק אמריקאי שנכלל במסמכי ויקיליקס, הזהיר שר סעודי כבר ב-2007 מאפשרות שאנשי חיזבאללה המועסקים בחברת הנפט הלאומית ינסו לשבש את אספקת הנפט. לפי דיווחים שונים, בין 20 ל-70 מעובדי החברה נעצרו בידי שלטונות סעודיה, בחשד למעורבות במתקפת הסייבר. בין העצורים גם שיעים אזרחי לבנון. הבלוג מעלה אפשרות שאיראן הסתייעה בידע רוסי כדי לבצע את המתקפות.

אם איראן אכן מעורבת בהתקפות, הדבר עשוי להעיד על קפיצת מדרגה משמעותית ביכולתה - באופן שצריך להדאיג גם את מדינות המערב. התמריץ למתקפת הסייבר האיראנית יכול היה להיות אמברגו הנפט שהטיל האיחוד האירופי על טהראן מ-1 ביולי והסנקציות שנוקטת הקהילה הבינלאומית נגד איראן.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות

כתבות שאולי פספסתם

*#
בואו לגלות את עמוד הכתבה החדש שלנו