השתלטות על מערכת תפעול וניתוק משאבה: כך נפגעו המוקדים במתקפת הסייבר האיראנית
חשיפת ynet - פרטים חדשים על מתקפת הסייבר: הותר לפרסם כי שישה מוקדים מהצפון ועד דרום הארץ הושפעו בחודש שעבר. לפי דיווח בארה"ב, איראן אחראית על המתקפה. במהלך הלילה דווח כי ישראל עומדת מאחורי מתקפת סייבר על נמל איראני כתגובה
אחרי הדיווח ב"וושינגטון פוסט" הלילה (בין שני לשלישי), לפיו ישראל עומדת מאחורי מתקפת סייבר נגד נמל באיראן, ל-ynet נודע כי במתקפת הסייבר על מתקני המים בישראל שנחשפה בחודש שעבר נפגעו שישה מוקדים מהצפון ועד דרום הארץ.
זהירות, האיראנים משחקים לכם במים | האזינו לפודקאסט של ynet
עוד הותר לפרסום כי בעקבות התקיפה - שלפי הדיווחים בוצעה על-ידי איראן - נרשמה באחת התחנות "אי-סדירות תוך שינוי לא מתוכנן בנתונים"; בתחנה אחרת משאבה שנכנסה לפעולה ללא הפסקה נותקה ממצב אוטומטי, ובתאגיד מים אחר נרשמה השתלטות על מערכת התפעול. עם זאת, לא היה כל שיבוש באספקת מים.
עוד עלה כי באחד המוקדים בוצעו שינויים במערכת, במוקד אחר זוהו סימנים לפריצת סייבר, שבעקבותיה בוצע ניתוק מיידי, שחזור הגדרות והחלפת סיסמאות. במוקד נוסף נמחק מידע ששוחזר בהמשך.
עם זיהוי התקיפה, לתאגידי המים והביוב ניתנה הוראה לפעול באופן מיידי להחלפת סיסמאות לתפעול המתקנים, "בדגש על מערכות תפעוליות ובפרט במערכות הוספת כלור לבארות". באתרים שבהם לא ניתן להחליף את הסיסמאות נקראו המפעילים לשקול לנתק את המערכות מהאינטרנט.
לפי הדיווח מהלילה, התקיפה הישראלית אירעה ב-9 במאי וגרמה לקריסת המחשבים המכוונים את תנועת כלי השיט, המשאיות והסחורות בנמל שבמצר הורמוז. למחרת הודו גורמים איראניים כי פצחנים (האקרים) זרים ניתקו את מחשבי הנמל מהרשת. ה"וושינגטון פוסט" ציטט גורמי מודיעין ואבטחת מידע מארה"ב ומדינות אחרות שאמרו כי מדובר במתקפה שמאחוריה עומדת ישראל.
גורם שאיננו אמריקני אמר כי מדובר במתקפה "מדויקת ביותר", וכי הנזק שנגרם גדול מכפי שהגורמים האירנים הרשמיים הודו. לדבריו נגרם "אי-סדר מוחלט". לפי צילומי לוויין, ב-9 במאי נוצרו פקקים באורך קילומטרים בדרכים המובילות לנמל, וכעבור שלושה ימים נראו עשרות ספינות מטען באזור ההמתנה הסמוך לנמל.
לפי מידע שהגיע לידי ynet, מערך הסייבר זיהה שורת מקרים שהתרחשו ב-24 וב-25 באפריל. מנהל אגף מים, ביטחון חירום וסייבר ברשות המים, דניאל לקר, מסר כי באף אחד מן האירועים לא אירע נזק תפעולי המשפיע על אספקת המים או סילוק הביוב לצרכנים. גורם שקשור לאירוע אמר אז כי "מדובר במחדל של רשות המים שלא הצליחה להגן על האתרים".
תחילה נמסר מרשות המים כי "נושא ניסיונות תקיפות הסייבר אינו חדש, והוא מטופל כל העת על ידי גורמי המקצוע המתאימים". כמה שעות לאחר החשיפה ב-ynet פרסמה רשות המים הודעה רשמית: "רשות המים ומערך הסייבר הלאומי מעדכנים כי לאחרונה זוהה ניסיון למתקפת סייבר על מערכות שליטה ובקרה במגזר המים. ניסיון התקיפה טופל על ידי רשות המים ומערך הסייבר הלאומי. יודגש כי לא הייתה כל פגיעה באספקת המים והיא התנהלה ומתנהלת כסדרה".
לפנייה לכתב/ת 
