$
חדשות טכנולוגיה

מבקר המדינה האמריקאי: רוב הנשק הכי מתקדם שלנו פגיע למתקפות סייבר

דו"ח שהציג המבקר מראה שמערכות נשק שפותחו בין 2012 ל-2017 כוללות ליקויי אבטחה קריטיים. לדברי הפנטגון, הסיבה היא שרק לאחרונה הוגדרה איתנות סייבר כדרישה במכרזי נשק. האם ישראל, שרוכשת נשק מארה"ב כל הזמן, חשופה אף היא לאיומים הללו?

רפאל קאהאן 12:2811.10.18
כמעט כל כלי הנשק המתקדמים שנמצאים בשימוש הצבא האמריקאי פגיעים לתקיפות סייבר, כך עולה מדו"ח חמור של ה-Government Accountability Office, משרד מבקר המדינה בארה"ב. לפי אנשי המשרד, בדיקות מצאו באופן שגרתי ליקויי אבטחה במערכות נשק שפותחו בין 2012 ל-2017 - מתוכנות ועד מטוסי קרב.

 

 

הבודקים של המשרד הצליחו לפרוץ לכלי הנשק שנבחנו בסיוע של כלים ושיטות פריצה נפוצות ואף לקבל שליטה עליהם. במקרה אחד נדרשה שעה בלבד כדי למצוא דרך לפרוץ למערכת נשק קריטית ויום אחד כדי לקבל עליה שליטה מלאה. המשמעות היא שבזמן לחימה, יכול האויב להשבית משאבים חשובים במתקפת רשת - ואף להפנות מערכות נגד הכוחות שמפעילים אותם; למשל, לגרום למערכת מכ"מ להפעיל תרחיש אימון מלא במטוסי אויב על סביבה מבצעית, לשבש מערכות לוגיסטיות או להזין צוותים לוחמים במודיעין כוזב.

 

מטוס הקרב F35 מטוס הקרב F35 צילום: sputniknews

 

 

פורצים לש"ג, מגיעים לרמטכ"ל

 

בחלק מהמקרים התגלה שמערכות רגישות נשענו על תוכנות מסחריות או בקוד פתוח, וזרועות הצבא השונות לא טרחו לשנות את סיסמת ברירת המחדל; האקרים יכלו לקבל את הסיסמה בחיפוש גוגל פשוט. נקודת התורפה המרכזית במערכות המתקדמות היא הקישוריות ביניהן; הפנטגון ראה יתרון גדול בתוכנות, כלי רכב, כלי טיס ומסדי נתונים שמתקשרים ביניהם באופן רציף. ואולם, הקישור הזה מאפשר פריצה למערכת זניחה ולבצע תנועה אנכית אל מערכות רגישות בהרבה. אחד מהכלים הללו, בהם יש חיבור מתמיד כמתואר, הוא מטוס הקרב החמקן F35, שנמצא גם בשירות צה"ל. ואולם, לא ידוע האם בדיקת מבקר המדינה גילתה בו חורי אבטחה.

 

איך יתכן שפותחו מערכות נשק עם פרצות אבטחה שכאלה? הפנטגון הודה באשמה, וגורמים בו מסרו שאבטחת מידע הפכה לדרישה מבצעית רק לאחרונה, מה שגרם למערכות רבות לפעול במשך שנים כשהן חשופות לפריצות ושיבושים. בנוסף, מסר משרד ההגנה שיש לו חוסר בכוח אדם איכותי המתמחה בתחום ושהתקציבים שלו לא מאפשרים תחרות עם השוק האזרחי.

 

חוליית קומנדו ימי אמריקאית חוליית קומנדו ימי אמריקאית צילום: navyseals.com

 

    

התופעה הזו אינה מפתיעה: עלויות פיתוח של מערכות נשק מגיעות למיליארדי דולרים ואלה מגיעות לרוב במארז סגור שרק היצרן יכול לטפל בו. בוודאי ובוודאי כאשר מדובר במערכות נשק מתקדמות במיוחד. ישנה הפרדה מבנית בין היצרנים לבין הצבא, בגלל אופיו של השוק הממשלתי בארה"ב; מומחה הסייבר האמריקאי, ג'ון קריסטי, שכיהן בעבר בתפקידי סייבר בכירים ביותר במערכת הביטחון האמריקאית, הסביר ל"כלכליסט" שבמקרים רבים הממשלה בוחרת זוכה במכרז על בסיס ההצעה הזולה ביותר ולא תמיד על בסיס ההצעה המתאימה ביותר. בגלל שסייבר לא היה חלק מהותי מהמכרזים של הפנטגון, יצרנים רבים נמנעו מהשקעה בתחום זה כדי שלא לייקר את המוצר ולאבד את המכרז.

 

ומה עם צה"ל?

 

מטבע הדברים, לא חשף מבקר המדינה את קטלוג המערכות שנבדקו ונמצאו כרעועות. מדינת ישראל, בהיותה תחת חסות ארה"ב בכל הנוגע לציוד צבאי, ככל הנראה שמפעילה פתרונות מקבילים לשלה. ואולם, המודעות לנושא הסייבר בצה"ל גבוהה בהרבה מאשר בזרועות הביטחון האמריקאיות. מוצרים רבים שמגיעים אלינו מארה"ב עוברים שינויים, שדרוגים, שיפורים והתאמות מיוחדות לפני שמשלבים אותם במערכי הלחימה והתמיכה, ויש לקוות שהקשחת האבטחה היא חלק קבוע בכך.

 

 

 

בנוסף, חלק ניכר מהמערכות המתוחכמות ביותר של צה"ל הן מתוצרת מקומית, ונבנו בשיתוף פעולה הדוק מול גורמי הצבא, כך שהסיכוי למצוא פרצות סייבר כמו אלה שנמצאו במערכות הנשק האמריקאיות קטן בהרבה.

 

בטל שלח
    לכל התגובות
    x