יחידת המודיעין של אמזון ( יחידה פנימית ב - Amazon Web Services (AWS)), מהגופים הגדולים בעולם בזיהוי איומי סייבר, חושפת תיעוד ראשון מסוגו למבצעים איראניים המשלבים חדירה למערכות מחשוב אזרחיות עם תקיפות צבאיות מדויקות. בדוח שפורסם לאחרונה נחשפו שתי פרשות: האחת - חדירה של קבוצת האקרים בשם "Imperial Kitten" למערכות זיהוי כלי שיט (AIS) של אוניה מסחרית, ולאחריה השתלטות על מצלמות האבטחה שעל הסיפון. תוך ימים ספורים מהחיפוש הממוקד במערכות האוניה, שיגרו המורדים החות'ים טיל לעבר הספינה, במה שנחשב למקרה ראשון של "סיוע אש דיגיטלי" בזמן אמת מצד האקרים הפועלים עבור המשטר האיראני.
המקרה השני והטרי התרחש ביוני 2025: קבוצת MuddyWater, הפועלת עבור משרד המודיעין האיראני, הקימה תשתית סייבר ייעודית ודרכה חדרה למערכות מצלמות מעגל סגור שהותקנו בירושלים. על פי הדוח, כאשר החלו מתקפות הטילים האיראניות לעבר ישראל, הפעילו התוקפים את אותן מצלמות כדי לעקוב אחר מוקדי פגיעה ולהתאים בזמן אמת את ההפגזה.
בעקבות הגילויים מצביעים באמזון על מגמה ברורה: חדירה למערכות בקרה, חיישנים ותשתיות רשת משמשת כיום לא רק לאסוף מידע, אלא לקצר את הדרך מהמרחב הדיגיטלי למתקפה פיזית. "חברות רבות, ביניהן חברות ספנות, תחבורה ותעשייה, עלולות למצוא את עצמן יעד רק בשל מגען עם מערכות המספקות תמונת מצב עכשווית - ולא בגלל מעורבות ביטחונית ישירה", מסביר ראש תחום המודיעין של אמזון - סטיב שמידט.
"זה מייצג מודל פעולה חדש שאינו מתקפת סייבר מסורתית ואינו לוחמה קונבנציונלית," אמר סטיב שמידט בראיון ל-The Register. "הנתונים על המטרות, שנאספים באמצעים מקוונים, עוברים ישירות לקבלת החלטות בשדה הקרב."
הדוח החדש מציב אתגר עצום לעולם המערבי: כיצד ניתן להגן לא רק על מערך הטכנולוגיה עצמו, אלא על שלמותו של המידע הפיזי שמשודר ומנוהל ברשתות המסחריות? בעת בה הסייבר והקינטי נטמעים זה בזה ללא קווים ברורים, מגבשים מומחים גישה חדשה להגנה: כל תמונה, וידאו או נתון תפעולי - משמשים יעד אסטרטגי בעיני התוקף ומחייבים אמצעי בקרה והרשאות קפדניות.
הגילויים פורסמו בכנס CYBERWARCON שנערך בארה"ב, והם מדגישים את הצורך בשיתוף פעולה הדוק בין מגזרי הסייבר, הביטחון והתעשייה. ישראל, שהפכה יעד לפעולות מסוג זה, ממשיכה לעקוב ולשפר את ההגנות, אך ברור שמדובר בזירה מורכבת המעמידה אתגר חסר תקדים לכל הגורמים שכן גם ספינה תמימה .
0 תגובות