מתקפת הסייבר האיראנית על תשתית המים של ישראל בשנת 2020 | Israel-Iran Shadow War: Cyberattacks, Sabotage, and Covert Operations | Hasbara

בשלהי אפריל 2020, מלחמת הצללים בין ישראל לאיראן נכנסה לשלב חדש ומסוכן כאשר סדרה של חדירות סייבר כוונה לתשתית אזרחית קריטית של המדינה היהודית. פעולה זו לא נועדה לאיסוף מודיעין או לגניבה כספית, אלא ביקשה ספציפית לשבש את תפקודן של מערכות מים וביוב עירוניות ברחבי הארץ. על ידי פגיעה במתקנים חיוניים לקיום חיים, התוקפים הפגינו נכונות לחצות "קו אדום" שלא נאמר בעבר בלוחמת סייבר. האירוע הדגיש את טבעו המשתנה של העימות ההיברידי, שבו כלים דיגיטליים משמשים יותר ויותר כדי לגרום נזק פיזי לאוכלוסיות אזרחיות. פריצה זו אילצה את ישראל לשדרג משמעותית את מערך ההגנה שלה בכל הנוגע לטכנולוגיה תפעולית ומערכות בקרה תעשייתיות.

רקע ועליית הסכסוך במרחב הסייבר

הסכסוך בין ירושלים לטהראן התאפיין היסטורית בקרבות באמצעות שלוחים, התכתשויות ימיות ופעולות מודיעין ברחבי המזרח התיכון. עם זאת, התקיפה על מערכת המים בשנת 2020 ייצגה את אחד הניסיונות המשמעותיים הראשונים לשנות את המאפיינים הפיזיים של משאב לאומי באמצעים דיגיטליים. מומחים ציינו כי ההאקרים כוונו למערכות פיקוח, שליטה ואיסוף נתונים (SCADA), המהוות את עמוד השדרה של האוטומציה התעשייתית המודרנית. מערכות אלו לרוב פחות מאובטחות מרשתות IT ארגוניות מכיוון שהן מתעדפות זמינות ואריכות ימים על פני עדכוני אבטחה תכופים. כתוצאה מכך, המפגש בין תשתית מתיישנת לבין פריצה מתוחכמת בחסות מדינה יצר חלון פגיעות משמעותי עבור המדינה.

גורמי ביטחון ישראלים וסוכנויות מודיעין בינלאומיות ייחסו בסופו של דבר את הפעולה לגורמים הקשורים למדינה האיראנית בעקבות חקירה פורנזית מפורטת. עיתוי המתקפה עלה בקנה אחד עם מתיחות אזורית גוברת בעקבות חיסולו של קאסם סולימאני מוקדם יותר באותה שנה. על ידי פגיעה באספקת המים של ישראל, טהראן התכוונה ככל הנראה לאותת על הישג ידה ויכולותיה מבלי לעורר מלחמה קונבנציונלית בהיקף מלא. אירוע ספציפי זה שימש כקריאת השכמה למדינות ברחבי העולם לגבי שבריריותם של שירותים ציבוריים בעידן של קישוריות נרחבת. הוא גם הדגיש את נחיצותם של מנגנוני הגנה משולבים המגנים הן על שכבת המידע והן על השכבה המבצעית הפיזית של מדינה.

עובדות מרכזיות על האירוע

המתקפה התרחשה ב-24-25 באפריל 2020, והשפיעה על מספר מתקני מים אזוריים.
האקרים ניסו להשיג שליטה על המשאבות ומערכות מינון הכימיקלים באתרים עירוניים.
המטרה העיקרית הייתה להעלות את רמות הכלור באספקת מי השתייה לריכוזים רעילים.
מערך הסייבר הלאומי של ישראל זיהה את הפריצה לפני שהתרחש נזק פיזי משמעותי כלשהו.
אירוע זה נחשב באופן נרחב למתקפת הסייבר הגדולה הראשונה המכוונת לאספקת המים של מדינה מתוך כוונה לפגוע באזרחים.

ניתוח אסטרטגי ותגמול

ההיבט המדאיג ביותר של מתקפת אפריל 2020 היה הדיווח על הניסיון לשנות את רמות מינון הכימיקלים בתוך אספקת המים הציבורית. על פי גורמים רשמיים ודיווחים בתקשורת בישראל, ההאקרים ביקשו להעלות את כמות הכלור המוזרמת למים לרמות רעילות. תמרון זה לא היה מעשה חבלה פשוט אלא ניסיון לגרום למחלה נרחבת או למוות בקרב האוכלוסייה האזרחית. מטרה כזו הופכת פעולת סייבר לצורה של לוחמה ביולוגית או כימית המתבצעת באמצעות מדיה דיגיטלית. הכישלון של המתקפה לגרום לנזק פיזי נבע מזיהוי מהיר של מערך הסייבר הלאומי של ישראל, ולא מחוסר כוונה מצד המבצעים.

בעקבות זיהוי הפריצה, ישראל הגיבה במבצע נגד "מידתי" שכיוון לנמל שהיד רג'אי בבנדר עבאס שבאיראן. תקיפת תגמול זו גרמה לכאוס לוגיסטי משמעותי, והוכיחה שישראל יכולה לשבש את כלכלת איראן בדיוק דיגיטלי דומה. חילופי דברים אלו המחישו דוקטרינה חדשה של הרתעת "סייבר תמורת סייבר", שבה התקפות על תשתית אזרחית נענות בתגובות משבשות באותה מידה. ניתן למצוא פרטים נוספים על הסלמה זו בסיקור של סוכנות הידיעות רויטרס בנוגע למתקפה שסוכלה. אנליסטים מציעים שרצף אירועים זה ביסס שיווי משקל שביר בתחום הדיגיטלי בין שני היריבים.

משמעות לביטחון הלאומי ומורשת

מתקפת הסייבר של 2020 נותרה מקרה בוחן בולט באתיקה ובחוקיות של פריצות מודרניות בחסות מדינה ברחבי העולם. היא הוכיחה כי ההבחנה בין מטרות צבאיות לאזרחיות הולכת ומטשטשת ככל שחברות הופכות תלויות יותר בטכנולוגיה מרושתת. עבור ישראל, האירוע הוביל ליישום תקנות מחמירות יותר עבור חברות תשתיות ולריכוז הגנת הסייבר תחת סמכות אחת. הלקחים שנלמדו מפריצה זו ממשיכים לעצב את ההגנה על תשתיות קריטיות בעולם מפני איומים זרים דומים. בסופו של דבר, הישרדות ביטחון המים של ישראל בשנת 2020 הייתה ניצחון ליכולות הניטור המקדימות שלה ולמחויבותה לתגובה מהירה.

מעבר לתיקונים הטכניים המיידיים, המתקפה דרבנה השקעה מאסיבית בסטארט-אפים ישראליים לאבטחת סייבר המתמקדים באבטחת בקרה תעשייתית. הדבר חיזק את מעמדה של ישראל כמובילה עולמית ב"הגנת סייבר של הדברים", המגנה על הכל, מרשתות חשמל ועד מכשירים רפואיים. ה-Times of Israel פירט כיצד ההרעלה המתוכננת הייתה משפיעה על המגזרים הפגיעים ביותר באוכלוסייה. על ידי נטרול מוצלח של האיום לפני שהמים הגיעו לצרכנים, ישראל מנעה אסון הומניטרי. האירוע משמש כתזכורת מתמדת לכך שהקווים הקדמיים של העימות המודרני נמצאים לעיתים קרובות בתוך הקוד השולט בצרכים הבסיסיים ביותר שלנו.