שוב תקיפת סייבר איראנית על ישראל? על פי הפרסום ב-ynet, קבוצת הסייבר האיראנית Pay2key הודיעה הערב (ראשון) כי פרצה למחשבי אלתא - שהיא חברה בת של התעשייה האווירית.
אותם האקרים איראנים פרסמו ברשת ה'דארק-נט', את רשימת משתמשי המערכת, כאשר בין יתר המשתמשים מצוין שמה של קמילה אדרי, ראש מינהל פרויקט הסייבר בחברת אלתא.
ההאקרים אף פרסמו בעוקצנות, כי "התעשייה האווירית חושבת שיש לה את הרשת המוגנת ביותר, אבל היא חייבת להוכיח זאת",
החשש הוא שאותם האקרים הצליחו לשים יד על מסמכים, מחקרים, סרטוני וידאו ושאר פרויקטים של התעשייה האווירית וזאת בשל המשך ההודעה שלהם שכתבו; 'האם אותם הדברים בידינו, מי יודע?'
לפי הפרסום ב-ynet, התעשייה האווירית ומשרד התחבורה הודיעו אז כי המערכות שלהם מאובטחות ולא נפגעו. אך הבוקר בתעשייה האווירית הודיעו שהם עוקבים אחר ההתפתחויות.
עינת מירון, מומחית Cyber Resilience להערכות והתמודדות עם אירועי סייבר בהיבטים העסקיים מתייחסת לאירוע ואומרת, כי עד היום קבוצת Pay2Key עמדה בהבטחות שלה ואי אפשר ואסור לזלזל ביכולות שלה. "יחד עם זאת, יש לומר, כי לא כל חדירה לארגון משמעה גישה לקוד המקור ולמידע מסווג ורגיש", מסבירה מירון.
"בגופים ביטחוניים ישנה הפרדת רשתות מובהקת. מי שפועל ברשת מסווגת סגורה לאינטרנט, לא יכול במקביל לעבודתו לגלוש ולחפש מבצעים בעלי אקספרס או לקרוא חדשות באתר האינטרנט המועדף עליו. גישה מוגבלת, הרשאות שמנוהלות בקפידה, הזדהות שמחייבת יותר מאשר סיסמה, אלה הם מעט המהלכים שבהם משתמשים כדי להבטיח גישה מורשית ושמירה על ביטחון המידע", אומרת מירון.
לדבריה, כדי אכן להצליח לחדור לשרתים מסווגים צריך להשקיע מאמץ וידע רב, שבנקודת הזמן הנוכחית, מוקדם לקבוע אם אכן התאפשר. "יתכן ואפשר גם להניח שחברי הקבוצה השיגו גישה לאתר או שרת המשוייך לתעשייה אווירית, אבל גם כאן חשוב להבין שלא כל שרת מכיל מידע מסווג ולכן זה ההבדל בין אירוע מסוכן לאירוע מיותר ולא נעים".
"האם קבוצת Pay2Key השיגה גישה לשרתים מסווגים? לצערי נצטרך להמתין ולראות כי הם לא יהססו לחשוף בפנינו את הכשל, אם אכן יש כזה. חשוב להבין גם את מוטיבציית התוקפים שפועלים כרגע כדי להביך, לייצר בהלה ואף חוסר אמון של הציבור ביכולתה של המדינה להגן עליו. יחד עם זאת, חשיפת שמות משתמש של עובדי תעשיה אוירית היא בהחלט ענין לא נעים אבל קשה להעריך בשלב הזה עד כמה היא מהותית בשל אותן דרישות הזדהות ומעגלי אבטחה", מסיימת מירון.