كشفت وسائل الإعلام العبرية، عن فحوى ما ناقشه المجلس الوزاري المصغر "الكابينيت"، خلال جلسته الأخيرة والتي عقدت في السابع من مايو الحالي.

وقالت القناة العبرية 13، في تقرير لها ترجمته وكالة "فلسطين الآن"، إن المجلس الوزاري الإسرائيلي المصغر ناقش هجوما "سيبرانيا" خطيرا على "إسرائيل".

وقالت القناة العبرية، إن "الكابينيت" ناقش "الهجوم السيبراني غير المعتاد يوم الخميس على البنية التحتية للمياه المدنية في إسرائيل منذ حوالي أسبوعين، وتم الإبلاغ عنه لأول مرة على موقع YNET، ولكن بعد ذلك لم يتضح من كان وراءه".

أخبار ذات صلة

لابيد يدعو حكومة نتنياهو للاستقالة.. "غير مؤهلة لإدارة الحرب على غزة"

تحذيرات سياسية من تصاعد حدّة التظاهرات ضد نتنياهو: قد تفكك "إسرائيل"

وحول هذا الموضوع رصدت وكالة "فلسطين الآن" عددا من التقارير لمواقع متخصصة حول حادثة الاختراق التي تعرض لها الاحتلال الإسرائيلي.

حيث أكد موقع "zdnet" أن الوكالة الإسرائيلية للإنترنت أرسلت تحذيرا للموظفين في قطاعي الطاقة والمياه توصيهم بضرورة تغيير كلمة المرور لجميع الأنظمة المتصلة بالإنترنت، وفي حال تعذر تغيير كلمات المرور، فقد أوصت بإبقاء الأنظمة في وضع عدم الاتصال.

ووفق الموقع المتخصص في مجال "تكنولوجيا المعلومات"، فإن الوكالة الوطنية قالت في ال 23 إبريل إنها تلقت تقارير عن محاولات اختراق في محطات معالجة مياه الصرف الصحي ومحطات ضخ المياه لكنها لم تتطرق إلى التفاصيل.

وذكر الموقع أن حكومة الاحتلال الإسرائيلية تلقت تقارير أمنية من ClearSky وأصدرت على إثرها تنبيهات لتحسين الوضع الأمني السيبراني للبنية التحتية الصناعية.

وأوضح الموقع أن شركة المياه حددت "مجموعات قرصنة إسلامية" نشطة على وسائل التواصل الاجتماعي، حيث حملت هذه المجموعات اسم جيش القدس الالكتروني ولها وجود على فيسبوك وتويتر وانستغرام وتلجرام وواتساب وغالباً ما تقوم بنشر لقطات شاشة لأهداف تزعم أنها اخترقتها.

وتحدث الموقع عن أن هذه المجموعة تمكنت من الوصول إلى جامعات وأنظمة حكومية إسرائيلية مختلفة، وربط الموقع جيش القدس الالكتروني بمجموعة Cyberang وهي مجموعة قرصنة عربية تعمل خارج فلسطين.

هجمات استهدفت أنظمة ICS

واتفق موقع " securityweek " المتخصص بالشئون الأمنية، مع سابقه بأن حكومة الاحتلال أصدرت تنبيها للمنظمات في شركات المياه وتوجيه الإرشادات بتغيير كلمات المرور وضمان تحديث جميع برامج النظام.

وأضاف الموقع في تقرير رصدته وكالة "فلسطين الآن" أن الهجمات شنت يومي الجمعة والسبت، وزعم ممثلو سلطة المياه أن الهجمات لم تتسبب في أي أضرار تشغيلية وأوصت بضرورة الإبلاغ الفوري عن أي حادثة تنذر بحدوث خلل.

وتابع الموقع: "مثل هذه الهجمات تستهدف أنظمة التحكم الصناعية المعرضة للإنترنت ICS ودوماً ما تكون هذه الأنظمة معرضة لخطر الهجمات".

الجديد هنا أن الموقع ذكر وفقاً لمصادره أن المهاجمين استهدفوا وحدات تحكم منطقية قابلة للبرمجة PLCs تستخدم للتحكم في الصمامات وكانت التغييرات التي أدخلت في PLCs صحيحة مما يشير إلى أن المهاجمين كانوا يعرفون بالضبط ما كانوا يفعلونه.

وأوضح أنه "بعد الهجوم حدثت تغييرات مريبة في الصمامات ولكن من غير الواضح ما إذا كان الهجوم يحاولون التسبب في التلاعب بالصمامات أو ارتكبوا خطأ أدى لكشفهم".

أضاف الموقع أن "نية المهاجمين لم تكن أبداً الحصول على معلومات وبيانات سرية لعدم قيمتها بل كان الهدف هو إحداث تعطيل."

وذكر موقع " cybernewsgroup " المتخصص بالشئون الأمنية والتكنولوجية، أن "حادثة جديدة تعرضت سلطة المياه لهجوم الكتروني خلال عطلة نهاية الأسبوع".

واستدل الموقع في تقرير ترجمته وكالة "فلسطين الآن" بالأخبار التي صدرت عن موقع Ynet العبري، حيث كشف عن صدور تقرير داخلي حكومي إسرائيلي يفيد بوقوع الحادث يوم الجمعة والسبت وأوقفه قسم الإنترنت في سلطة المياه.

وأضاف الموقع التكنولوجي، أن في مثل هذه الهجمات تصدر الحكومة الإسرائيلية تنبيهاتها ويكون هناك اتصال وتنسيق جيد أثناء عملية الاستجابة للحادث.

وذكر الموقع أن national cyber array هي المسؤولة عن كل أنواع الدفاع السيبراني في الساحة بدءا من تشكيل السياسات وبناء الأنظمة التكنولوجية وأنظمة الدفاع في الفضاء السيبراني.

فشل سلطة المياه الإسرائيلية

وفي تقرير آخر، نقل موقع ".ooskanews " عن مصدر إسرائيلي رفيع إلقاءه اللوم في الهجوم على فشل سلطة المياه في حماية مواقعها"، وذكر رد سلطة المياه الإسرائيلية، بإن "السلطات تعمل بشكل مستمر مع الخبراء المناسبين للدفاع ضد هذه الهجمات".

وتناول موقع " matzav" المتخصص في تكنولوجيا المعلومات، خبر صحيفة يديعوت أحرونوت العبرية، بأن "إسرائيل تعرضت لهجوم الكتروني كبير على البنية التحتية للمياه".

وتحدثت من خلاله عن البيان الصادر في موقع Ynet والذي وصف من خلاله بأن الهجمات كانت منسقة بشكل تام وأن هذه الهجمات وقعت في جميع أنحاء "إسرائيل".

هكذا تمت عملية الاختراق

من جهته، تحدث موقع " radiflow " المتخصص بالشئون الأمنية، عن بعض تفاصيل الهجمة، واستند إلى التواصل مع جهات مطلعة يعتقد بأن المهاجمين قد حصلوا على وصول مبدئي عن بعد إلى بعض العناصر داخل بيئة OT وأثبت وجوده باستخدام كلمة مرور ضعيفة أو افتراضية للوصول إلى خوادم SCADA.

وقال الموقع إن "معظم مرافق المياه هي عبارة عن مواقع صغيرة معظمها متصل عبر الاتصال الخلوي بالإنترنت للصيانة أو لأغراض أخرى ويتم حمايتها من خلال تقوية أجهزة التوجيه الخلوية من حيث التحكم في كلمات المرور وتعطيل واجهات الإدارة غير الآمنة والتحكم في عناوين IP، لذا يعتقد أن الوصول المبدئي تم من خلال البحث عن نقاط الضعف المعروفة والمنافذ المفتوحة واستغلال كلمات المرور الضعيفة أو الافتراضية".

وأضاف في تقرير ترجمته وكالة "فلسطين الآن": "هناك احتمال آخر للهجوم وهو اختراق لأحد الموظفين العاملين في سلطة المياه والذي يمتلك بيانات حساسة مثل الرسوم البيانية للشبكة وبيانات الاعتماد وتصاميم الموقع الهندسي والبرامج الخاصة بسلطة المياه والاستفادة من خلاله بالوصول لكل ذلك".

ولفت الموقع إلى أنه "وخلال الهجوم لم تظهر نية المهاجم في هذه المرحلة ولم يكن هناك استخراج للبيانات السرية وافتراضاً على ذلك من الممكن أن يكون الهدف هو تعطيل العمليات الحرجة لسلطة المياه في الوقت المناسب الذي يحدده المهاجمين".

وحول موضوع الاختراق، قال الخبير الأمني محمد عبد الباسط: "في اخبار عن استهداف هاكرز فلسطينيين بعض خدمات البنية التحتية الاسرائيلية عن طريق الهجوم على ال ICS او industrial control systems انظمة التحكم الصناعية".