איומי סייבר חמורים על מערכות המים והביוב בישראל

במגזין אנשים ומחשבים אשר באתר pc.co.il התפרסמה כתבתו של יוסי הטוני הדן בפרק ייחודי מתוך דוח מבקר המדינה אודות ממצאים מדאיגים באשר למצב הגנת הסייבר על תשתיות המים בישראל. בכתבה צוטט מבקר המדינה באמרו "בשנים 2019-2021 אירעו כמה מתקפות סייבר על מתקני מים בארצות הברית". מבקר המדינה גם הוסיף כי "תקיפת סייבר כזו עלולה להביא לפגיעה בתשתיות ומערכות מחשוב, להרעלת מקורות ומאגרי מים ולאיומים נוספים על איכותם. לפי רשות המים, משק המים מבוזר מאוד ויש פער באסדרה למגזר הכפרי, המתבטא בקושי בהטמעת הנהלים ובעריכת הבקרה במגזר".

רשות המים מסרה בתגובתה לכתבה כי משק המים בישראל בטוח, ערוך לשעת חירום וכולל התמודדות עם נושא הסייבר על היבטיו השונים. כמו כן ציינה רשות המים בתגובתה "כי השילוב בין חיזוק מערך ההגנה מפני התקפות סייבר, גיבוי המערכות, העובדה שמשק המים בישראל בנוי בצורה מבוזרת וריבוי מקורות המים מצמצם את האפשרות להפרעה באספקת המים, וזאת גם במקרה של פגיעות נקודתיות. עד היום, למרות מספר ניסיונות לפגוע במשק המים, לא הייתה הפרעה באספקתם, באיכותם או בסילוק הביוב. רשות המים תמשיך להיערך ולפתח את תחום הסייבר, במטרה להבטיח לתושבי ישראל אספקת מים רציפה ובטוחה".

לחצו כאן לקריאת הכתבה המלאה באתר מגזין אנשים ומחשבים pc.co.il

בעיתון הארץ באנגלית התפרסמה בחודש יולי השנה כתבתו של עודד ירון: "מתקפת סייבר על הביוב? האקרים מראים כמה קל להציף את ישראל". בכתבתו, תיאר הכתב כיצד גילו האקרים שמערכת הביוב בעיר אור עקיבא חשופה לחלוטין והיא ללא כל הגנת סייבר בסיסית. האקרים פרסמו תמונה המציגה את הממשק הגרפי של מערכת בקרת משאבות הביוב באור עקיבא. בדיקה העלתה שהממשק כלל אינו מוגן ואף לא דרש סיסמה. למרות זאת, ייתכן שההאקרים לא ידעו למה בדיוק משמש הממשק, כי בתמונה שפורסמה בערוץ טלגרם כתבו ההאקרים שמדובר במשאבות דלק, בעוד שהממשק הראה בזמן אמת את משאבות הביוב של אור עקיבא, את מפלס וזרימת הביוב והלחץ, כמו גם פרמטרים נוספים.

בעקבות פנייה של עיתון הארץ, פנתה מנהלת הסייבר הלאומית לעיריית אור עקיבא, אך הממשק נותר חשוף שעות רבות גם לאחר מכן. העירייה חסמה את הגישה לממשק רק בערב אותו יום בעקבות בקשה של עיתון הארץ לקבלת תגובה.

לטענת עיריית אור עקיבא, ממשק זה משמש רק לניטור מערכת הביוב ואינו מאפשר פעולות העלולות לפגוע במערכת. עם זאת, מומחי סייבר שביקשו להישאר בעילום שם, אישרו כי האקרים יכולים תיאורטית להשתמש בממשק זה כדי לבצע פעולות מרחוק העלולות לגרום נזק קריטי למערכת, למשל: סגירה ופתיחה של משאבות ושסתומים, קביעת גובה המים במיכל. ראש צוות הגנת סייבר במנהל הסייבר הלאומי הסביר כי יחידות מסוף מרוחקות שאינן כוללות מערכות אבטחה מודרניות, עלולות לאפשר להאקר שניגש אליהן מהאינטרנט לשלוט בהן ולשנות את אופן הפעולה שלהן. לדבריו: "זה קורה בדרך כלל בגלל שילוב של חוסר מודעות וחוסר משאבי אנוש ספציפיים".

הסיכון למתקפת סייבר מסוג זה הינו על רקע מלחמת הסייבר ההולכת וגוברת בין איראן לישראל, שבה בשנתיים האחרונות ניסו והצליחו האיראנים לפרוץ למתקני מים בישראל ולהשיג, על פי מנהל הסייבר הלאומי, "שליטה ובקרה על מערכות של מתקני טיהור שפכים, תחנות שאיבה וביוב". הממשק הפגיע של עיריית אור עקיבא יוצר על ידי חברת Ovarro המייצרת מוניטורים ויחידות קצה מרוחקות לשליטה במערכות תעשייתיות. התוכנה שלה TWinSOft, משתמשת ב- TBox כדי לנהל את יחידות השלט הרחוק הללו. במרץ 2021 ערכו אורי כץ ושרון בריזינוב – חוקרי אבטחת סייבר ישראלים של חברת Claroty, מחקר שחשף מספר חולשות מרכזיות במערכות אלו. חולשות אלו מאפשרות להאקרים לשתול קוד זדוני בעדכוני התוכנה, לשבש או לכבות את המערכת.

לחצו כאן לקריאת הכתבה המלאה ולמידע נוסף באתר הארץ 

קראו על שירותי הסייבר שלנו, ויחד ניצור מעטפת הגנת סייבר מקצה לקצה לארגון שלכם! צרו איתנו קשר עוד היום להבטחת בטחון המידע לעסק שלכם!

איומי סייבר חמורים על מערכות המים והביוב בישראל
דילוג לתוכן