היום שבו האיראנים יפתחו את סכר דגניה

דמיינו תרחיש שבו בלחיצת כפתור - ממחשב שנמצא בטהרן, דמשק או איסטנבול - מישהו פותח את סכר דגניה לזרימה מלאה למשך שעות, מבלי שאיש בארץ שם לב.

נשמע כמו תסריט בדיוני? אירוע אמיתי שהתרחש באפריל האחרון בנורבגיה מוכיח שזה לא רק אפשרי, אלא כבר קרה - במקום אחר, בדרך פשוטה להפליא.

לפי דיווח חדש של חברת הסייבר הישראלית "קלארוטי", קבוצת תקיפה זרה הצליחה לפרוץ למערכת השליטה של סכר ריזוואטנט בנורבגיה - לא דרך תקלה טכנולוגית מסובכת, אלא פשוט בזכות סיסמה חלשה וללא אמצעי אימות מתקדמים. במשך ארבע שעות השסתומים נפתחו, והזרימה עלתה ב-497 ליטר לשנייה מעל הרמה המינימלית - ללא כל התראה או תגובה מצד צוות התחזוקה.

מה שהפך את הסכר הנורבגי לפגיע במיוחד, הוא אותו לוח בקרה פשוט שהיה חשוף לרשת האינטרנט, ללא הגנה מספקת. לאחר הכניסה, הצליחו התוקפים לעקוף בקלות את מערך האימות ולקבל שליטה מלאה על המשאבות בסכר.

"זה לא היה תרגיל של מתוחכמים", מדגישים בקלארוטי. "מדובר במערכת קריטית שנותרה פתוחה לחלוטין בגלל מחדל פשוט: סיסמה קלה מדי והיעדר ניטור בסיסי".

תרחיש מציאותי לחלוטין בישראל

אם זה קרה שם, זה בהחלט עלול לקרות כאן. בישראל פועלים עשרות סכרים ומאגרי מים, כולל סכר דגניה המווסת את זרימת המים מהכנרת לירדן. מתקנים אלה נשלטים היום על ידי מערכות אוטומטיות וממוחשבות, רבות מהן מקושרות לרשת - ישירות או בעקיפין - ונמצאות תחת איומי סייבר מתמשכים.

לפי נתוני מנוע החיפוש Shodan, שמאתר מערכות (שאינן אתרים) חשופות, למעלה מ־23,000 מערכות אוטומציה ברחבי העולם זמינות לתוקפים בלחיצת כפתור. מדובר לא רק בסכרים, אלא גם במערכות מיזוג, תאורה, תיעול ואבטחה. "תארו לעצמכם שמישהו מכבה את מיזוג האוויר בבית חולים ביולי, או משנה את לחץ המים באספקה לתחנת כוח", מזהירים המומחים.

בסוף היום, השאלה אינה אם מישהו ינסה לפרוץ - אלא מתי. השאלה החשובה באמת היא: האם נהיה מוכנים?