פולין טוענת שמשהו די לא נחמד קרה מתחת לאף: האקרים הצליחו לחדור למתקני טיהור מים. לא רק “להיכנס למערכת”, אלא להגיע לשליטה בציוד תעשייתי בתוך המפעלים. ובמקרה הגרוע באמת: שינוי שעלול לפגוע בבטיחות אספקת המים. כן, זה הסוג של סיפור שאתה קורא ומבין שהאינטרנט כבר מזמן לא רק בשביל חתולים וג׳יפים, אלא גם בשביל תשתיות קריטיות.
לפי הודעת שירות המודיעין של פולין, הותקפו חמישה מתקנים לטיהור מים. המשמעות מאחורי המילים הגדולות היא די פשוטה: אם גורם זר מקבל שליטה על מערכות תעשייתיות, הוא יכול להשפיע על תהליכים כימיים, בקרה ותפעול. זה לא “האקר שצוחק במסך”. זה “האקר שיכול לשחק עם המציאות”.
למה זה נוגע גם לארה״ב?
הסיפור לא נשאר בגבולות פולין. ארצות הברית נתקלה באיומים דומים בשנים האחרונות. ב-2021, האקר הצליח להיכנס לרגע למתקן לטיהור מים באולדסמר, פלורידה, וניסה להעלות לרמה מסוכנת את כמות נתרן הידרוקסיד. זה חומר קאוסטי, כזה שאם אתה טועה איתו, אתה לא “מטעה”, אתה מסכן חיים. מאז, גם ה-FBI וגם גוף האבטחה האמריקאי לתשתיות (CISA) הזהירו שמערכות מים הן יעד נוח יחסית עבור האקרים זרים.
דו״ח מודיעין: חבלה, תשתיות ויעדים אזרחיים
ביום שישי פרסמה סוכנות הביטחון הפנימי של פולין דו״ח שמסכם שנתיים של פעילות ואיומים. שם מתואר מאבק מול ניסיונות חבלה מצד מרגלים האמורים לעבוד עבור רוסיה, וגם האקרים שמכוונים למטרות צבאיות, לתשתיות קריטיות וליעדים אזרחיים. בדו״ח נטען שהתקפות כאלה עשויות היו לגרום לאבדות בנפש.
המשפט הכי צורב בדו״ח: האתגר המרכזי הוא חבלה בפולין שמונעת ומאורגנת על ידי שירותי מודיעין רוסיים. המילה “מיידי” מופיעה שם די ברור, כאילו להגיד: זה לא תרחיש עתידי. זה כאן ועכשיו. הדו״ח עצמו לא קבע בוודאות שההאקרים מאחורי מתקני המים בפולין הם דווקא מרגלים ממשלתיים רוסים, אבל פולין כן מתארת דפוס רחב יותר של ניסיונות תקיפה נגד תשתיות שלה.
הקשר לרוסיה: ניסיון להפיל את רשת החשמל
לא מזמן פולין הייתה תחת כמה ניסיונות מתקיפה מצד גורמים שמזוהים עם ממשלת רוסיה, כולל ניסיון כושל לפגוע ברשת החשמל. בסוף זה יוחס לנהלי אבטחה חלשים במתקנים שהותקפו. כלומר: לא מדובר רק באיזה “קסם האקר”. לפעמים זה פשוט שילוב של גישה לא נכונה, הגנות לא מספיק חזקות, וחלון הזדמנויות שהמערכות לא סגרו בזמן.
העולם נהיה תעשייתי יותר, האיום נהיה דיגיטלי יותר
וזה מוביל לדפוס גלובלי: התקפות על תשתיות מים ואנרגיה. בחודש האחרון ממש, כמה גופי אבטחה אמריקאיים כולל CISA, ה-FBI וה-NSA, יחד עם גופים פדרליים נוספים, הזהירו על האקרים עם תמיכה איראנית שמכוונים לבקרי לוגיקה מתוכנתים. כן, אותם מחשבים תעשייתיים שרצים בתוך מפעלים ושולטים על תהליכים פיזיים. אלה לא רק “מחשבים במשרד”. אלה הלב של איך שהעולם זז.
אותה קבוצת האקרים, CyberAv3ngers, פרצה בעבר ללוחות בקרה דיגיטליים בכמה מתקני טיהור מים בפנסילבניה ב-2023. ההתקפות האלה נקשרו להסלמה במתיחות במזרח התיכון. במילים אחרות: ההתקפות בפולין לא “ייחודיות”. הן נראות כמו אסטרטגיה רחבה יותר שמופעלת באזורי מלחמה כמו אוקראינה, וגם נגד מדינות מערביות שמוגדרות כיריבות מתמשכות.
הכוונה, לפי ההערכות שמתוארות בפולין, היא לערער את היציבות של המערב ולחליש אותו. סייבר וחבלה דיגיטלית הם רק כלים בתוך ארגז כלים גדול יותר. ואם חשבתם שהעולם בטוח כי זה “רק מים”, כדאי לזכור: תשתיות הן מחשבים שמחוברים לעולם האמיתי. ומי שמצליח להתעסק עם המחשב הנכון, יכול לעשות נזק גם בלי לירות קליע אחד.
