מתקפת סייבר מסתורית שיתקה את תנועת הספנות בנמל המרכזי של הרפובליקה האסלאמית בוצעה כתגובה ישראלית על תקיפת סייבר שהאיראנים ביצעו על ישראל לפני שבועיים. במקביל פורסמו פרטים על מתקפת הסייבר על מתקני המים בישראל בחודש שעבר

"ישראל ביצעה את התקיפה – איראן חצתה קו אדום וישראל הייתה חייבת להגיב", כך אמר היום (שלישי) גורם מערבי ל'N12' לאחר הדיווח ב'וושינגטון פוסט' על מתקפת סייבר מסתורית ששיתקה את תנועת הספנות בנמל שהיד רג'אי בעיר בנדר עבאס שבדרום איראן – הנמל המרכזי של הרפובליקה האסלאמית.

אותו גורם סיפר כי "תקיפת הסייבר על נמל בנדר עבאס באיראן הוא תגובה ישראלית על תקיפת סייבר שהם ביצעו על ישראל לפני שבועיים נגד רכיבים במקורות, תקיפה שכשלה". לדבריו: "בישראל מקווים שהם (האיראנים) יעצרו כאן, הם תקפו להם רכיבים בתשתיות המים, לא ממש עשו נזק – אבל חצו קו אדום והם היו חייבים להגיב". הגורם ידע לספר כי "התקיפה הייתה על מסוף המכולות בנמל והשביתה את עבודת הפריקה והשינוי של מכולות מהנמל ואליו לכמה ימים".

לפי הדיווח ב'וושינגטון פוסט', יעד המתקפה היה הנמל שהיד רג'אי בעיר בנדר עבאס והתקיפה הובילה לקריסת מערכות המחשוב המווסתות את תנועת כלי השיט בנמל באופן שגרם לעומסים גדולים על נתיבי השיט והכבישים המובילים למתחם. עוד צוין כי הדבר בא בתגובה לניסיון לחדור ולבצע שיבושים במערכות המים של ישראל בחודש שעבר. איראן מצדה, הכחישה את מעורבותה בניסיון הפריצה הכושל.

בתוך כך, ב'וואלה דווח כי גורמים במערכת הביטחון העבירו הנחייה למתקנים רגישים ותשתיות לאומיות להגביר ערנות ודריכות מחשש למתקפת סייבר איראנית או קבוצות פרו-איראניות, בעקבות הדיווח על מתקפת הסייבר הישראלית.

גורמי ההגנה בסייבר בצה"ל ובמטה הסייבר הלאומי העלו את רמת הדריכות והמוכנות לקראת תרחישים מורכבים והתקפות. החשש הוא מתקיפות סייבר כמו השחתת אתרים, פגיעה בשרתים ובשירותים שונים והפצת תוכנות זדוניות.

בעקבות כך, גורמים העוסקים בעולם ההגנה בסייבר בישראל התבקשו להנחות את העובדים שלא לפתוח הודעות או להוריד קבצים מגורמים שאינם מוכרים או שאמינותם מוטלת בספק. דגש מיוחד ניתן להודעות בנושא הקורונה, מחשש שישמש כאמתלה למתקפה. כמו כן, העובדים הונחו שלא למסור מידע אישי, סיסמאות או פרטי חשבונות למקורות שאינם מוסמכים או לא מוכרים, ולהוריד אפליקציות רק מחנויות מוכרות.

ב'ווינט' פורסם היום כי במתקפת הסייבר על מתקני המים בישראל שנחשפה בחודש שעבר נפגעו שישה מוקדים מהצפון ועד דרום הארץ. בעקבות התקיפה שלפי הדיווחים בוצעה על-ידי איראן, נרשמה באחת התחנות "אי-סדירות תוך שינוי לא מתוכנן בנתונים". בתחנה אחרת משאבה שנכנסה לפעולה ללא הפסקה נותקה ממצב אוטומטי, ובתאגיד מים אחר נרשמה השתלטות על מערכת התפעול. עם זאת, לא היה כל שיבוש באספקת מים. באחד המוקדים בוצעו שינויים במערכת, במוקד אחר זוהו סימנים לפריצת סייבר, שבעקבותיה בוצע ניתוק מיידי, שחזור הגדרות והחלפת סיסמאות. במוקד נוסף נמחק מידע ששוחזר בהמשך.

עם זיהוי התקיפה, לתאגידי המים והביוב ניתנה הוראה "לפעול באופן מיידי להחלפת סיסמאות לתפעול המתקנים, בדגש על מערכות תפעוליות ובפרט במערכות הוספת כלור לבארות". באתרים שבהם לא ניתן להחליף את הסיסמאות נקראו המפעילים לשקול לנתק את המערכות מהאינטרנט.

לפי דווח הלילה בוושינגטון פוסט, גורמים ישראלים השביתו את מחשבי המתחם במשך ימים, ב-9 במאי, משלוח תעבורה הגיע לעצירה פתאומית ובלתי מוסברת בנמל שאהיד רג'אי. המחשבים שמווסתים את תנועת כלי השיט, המשאיות והסחורות קרסו בבת אחת, ויצרו עומסים גדולים על נתיבי השיט והכבישים המובילים למתחם. למחרת, בכירים איראנים הבינו כי האקר זר ובלתי ידוע הפיל את מערכות המחשוב בנמל.