הלם באמריקה: מדינה זרה חדרה למתקני הנשק הגרעיני של ארה"ב

גל מתקפות הסייבר נגד אמריקה מסלים ועתה נראה כי מתקנים גרעינים אמריקנים חוו פריצה למחשביהם לראשונה בהיסטוריה

12.17.2020 14:57

יאיר קליינבאום

למחלקת האנרגיה ולמינהל הלאומי לביטחון גרעיני, שמקיים את מאגר הנשק הגרעיני בארה"ב, יש ראיות לכך שהאקרים ניגשו לרשתותיהם כחלק ממבצע ריגול נרחב שהשפיע על לפחות חצי תריסר סוכנויות פדרליות, כך אמרו גורמים רשמיים המכירים את הנושא.

ביום חמישי החלו פקידי DOE (המחלקה לאנרגיה) ו-NNSA (המחלקה הלאומית לאנרגיה אטומית) בתיאום הודעות על ההפרה לגופי הפיקוח בקונגרס לאחר שתדרכו את מנהל המידע הראשי ב-DOE.

הם מצאו פעילות חשודה ברשתות השייכות לוועדת הפיקוח לאנרגיה פדרלית (FERC), למעבדות הלאומיות סנדיה ולוס אלמוס בניו מקסיקו ובוושינגטון, משרד התחבורה המאובטח ב-NNSA, ומשרד השדה ריצ'לנד של ה-DOE.

ההאקרים הצליחו לגרום נזק רב יותר ב-FERC מאשר לשאר הסוכנויות, ולגורמים שם יש עדויות לפעילות זדונית ביותר, אמרו הגורמים, אך לא פירטו.

הגורמים אמרו כי הסוכנות לאבטחת סייבר ותשתיות, שעזרה לניהול התגובה הפדרלית למסע ההאקינג הרחב, ציינה כי הסוכנויות היו המומות ולא יכלו להקצות את המשאבים הדרושים למענה.

לפיכך, DOE תקצה משאבים נוספים ל-FERC כדי לסייע בחקירת הפריצה, למרות ש-FERC היא סוכנות אוטונומית למחצה, אמרו הגורמים הרשמיים.

החוקרים הפדרליים סורקים את הרשתות בימים האחרונים כדי לקבוע אילו האקרים הצליחו לגשת ו / או לגנוב, וגורמים ב-DOE עדיין לא יודעים אם התוקפים הצליחו לגשת לחומרים רגישים ויתכן שהם לא יידעו את היקף הנזק המלא "במשך שבועות"

שלין היינס, דובר ה-DOE, אמר כי בחקירה המתמשכת על הפריצה נמצא כי המבצעים לא נכנסו למערכות הגנה קריטיות.

"בשלב זה, החקירה מצאה כי התוכנה הזדונית מבודדת לרשתות עסקיות בלבד, ולא השפיעה על תפקידי הביטחון הלאומי החיוניים במשימה של המחלקה, כולל המינהל הלאומי לביטחון גרעיני", אמר היינס בהצהרה.

"כאשר DOE זיהה תוכנות פגיעות, ננקטה פעולה מיידית להפחתת הסיכון, וכל התוכנות שזוהו כפגיעות להתקפה זו נותקו מרשת ה-DOE."

ההתקפה על DOE היא הסימן המובהק ביותר עד כה שההאקרים הצליחו לגשת לרשתות השייכות לחלק מרכזי בארגון הביטחון הלאומי האמריקני.

ההאקרים האמינו כי קיבלו גישה לרשתות הסוכנויות הפדרליות על ידי פגיעה בחברת התוכנה SolarWinds, שמוכרת מוצרי ניהול IT למאות לקוחות ממשלתיים ומגזרים פרטיים.

"זהו סיטואציה מתפתחת, ובעוד אנו ממשיכים לפעול להבנת מלוא היקף הקמפיין הזה, אנו יודעים שהפשרה זו השפיעה על הרשתות בממשל הפדרלי", נכתב בהודעה.

ממשלת ארה"ב עדיין לא האשימה אף גורם מסוים בפריצות, אך מומחי אבטחת סייבר אמרו כי הפעילות נושאת את סימני ההיכר של שירותי הביון של רוסיה.

NNSA אחראית על ניהול הנשק הגרעיני של המדינה, ולמרות שהיא זוכה לפחות תשומת לב, היא תופסת את הרוב המכריע של תקציב ה-DOE.

באופן דומה, המעבדות הלאומיות סנדיה ולוס אלמוס עורכות מחקר אטומי הקשור לכוח גרעיני אזרחי וגם לנשק גרעיני.

על המשרד לתחבורה מאובטחת מוטלת העברת אורניום מועשר וחומרים אחרים הקריטיים לשמירה על מאגר הגרעין.

ייתכן שהאקרים יצקו רשת רחבה מדי כאשר הם פנו למשרד שדה ריצ'לנד של DOE, שאחריותו העיקרית היא לפקח על ניקוי אתר הפסולת הגרעינית הנפורד במדינת וושינגטון.

במהלך מלחמת העולם השנייה והמלחמה הקרה, ארה"ב ייצרה שם שני שליש מהפלוטוניום שלה, אך האתר לא היה פעיל מאז 1971.

ההתקפה על נציבות הפיקוח על האנרגיה הפדרלית הייתה אולי ניסיון לשבש את הרשת החשמלית הגדולה של המדינה.