מסתבר שלכיפת ברזל אין כיפת ברזל: הלילה חשף אתר KrebsOnSecurity – העוסק בענייני אבטחה, כי האקרים מסין הצליחו לפרוץ למערכות המחשוב של רפאל, התעשייה האווירית ואלישרא (חברה בת של אלביט) אשר השתתפו בפיתוח ובניית מערכת 'כיפת ברזל' – שמגינה על ישראל מפני שיגורי רקטות, וגנבו כמויות מסמכים עצומות שנוגעות לפעילותה, וכן לפעילות מערכות הגנה אחרות של ישראל דוגמת טיל החץ.
ברפאל ואלישרא סירבו להתייחס לדיווחים. ואילו התעשייה האווירית בתגובה רשמית, מסרה הכחשה גורפת לדיווח על פיה דלף מידע.
יצוין כי התעשייה האווירת העבירה עוד קודם לכן הודעה לאתר שחשף את הדבר הפרצה, ולא הכחישו שדלף חומר אלא טענו כי מדובר בפריצה מלפני שנתיים שכבר דווח עליה בעבר.
עם זאת, בדיקה נרחבת של "כלכליסט" לא העלתה התייחסות נרחבת לנושא. מומחי אבטחה עצמאיים שעובדים עם התעשיות הבטחוניות אמרו גם הם ל"כלכליסט" שדבר הפרצה לא דווח עד היום.
ע"י הדיווח באתר KrebsOnSecurity, הפריצה אירעה בין התאריכים 10 באוקטובר בשנת 2011 ל-13 באוגוסט בשנת 2012, אך הדבר התגלה רק לפני תקופה קצרה ע"י חברת האבטחה CyberESI.
ההאקרים, שפעלו ככל הנראה מסין, הוציאו מהחברות מידע מסווג הנוגע למגוון מערכות ביטחון ואבטחה, כמו כיפת ברזל, טילי חץ 3, מל"טים וטילים בליסטיים.
מנכ"ל חברת האבטחה CyberESI, ג'וסף דריסל, אמר כי על סמך סוג המידע שנגנב ותחום הפעילות של החברות הוא מעריך שההאקרים חיפשו מידע שנוגע למערכת 'כיפת ברזל'.
לדבריו של דריסל, רוב המסמכים שהאקרים הצליחו לשים את ידם עליהם, כוללים סימונים המעידים שמדובר במסמכים ברמת סיווג גבוהה ובין שאר כללו גם מסמך של למעלה מ- 900 עמודים הכולל תרשימים ומפרטים מדויקים של החץ 3.
"מרבית הטכנולוגיה של חץ 3 לא פותחה בישראל אלא על ידי בואינג וחברות אמריקאיות אחרות", אמר. "אנחנו (האמריקאים. ח.ב.) העברנו להם את הטכנולוגיה הזו והם פלטו את הכול. למעשה, הם כנראה נחשפו דברים שמשמשים גם במערכות שלנו".
לפי CyberESI, הפריצה הראשונה למערכות התעשייה האווירית התרחשה ב-16 באפריל 2012, תוך שימוש בהתקפות פישינג ממוקדות. לדברי דריסל, אופן ההתקפה מעיד שבוצעה על ידי קבוצת האקרים סינית מוכרת, שפועלת בחסות הממשל הסיני, בשם Comment Crew. קבוצה זו גנבה בעבר כמויות עצומות של מידע מחברות ביטחון אמריקאיות.
אחרי שחדרו למערכות התעשייה האווירית ניצלו האקרים את הגישה שלהם על מנת להתקין, במשך ארבעה חודשים, תוכנות ריגול וסוסים טרוייאנים שסיפקו להם גישה לכלל הרשת של החברה ולקבצים מסווגים. "מרגע שיש להאקרים נוכחות ברשת של הקורבן, הם יכולים לגשת לחשבונות מסווגים ולמערכות אחרות ברשות. הפורצים זכו בגישה לחשבונות אדמיניסטרטורים, הם יכולים לחשוף סיסמאות שבהן נעשה שימוש ולהשתמש בתכונות שמנטרות את הקלדות המשתמש במחשב", אמר דריסל.
באופן דומה פרצו האקרים גם למערכות של אלישרא, ונהנו מגישה אליהן בין אוקטובר 2011 ליולי 2012. במקרה זה, הצליחו הפורצים לזכות בגישה לתכתובות מייל של מנכ"ל החברה, סמנכ"ל הטכנולוגיות ובכירים רבים אחרים.
תגובות החברות
באלישרא סירבו להגיב לדיווחים. דובר רפאל, עמית צימר, אמר בתגובה לפניית "כלכליסט": "אנחנו לא מתייחסים לנושא הזה. כל המערכות שלנו מוגנות, מאובטחת ואין שום בעיה איתן". בתגובה שהעבירה ל"כלכליסט" דוברת התעשייה האווירית, אליענה פישר, נמסרה הכחשה גורפת: "הידיעות על זליגת מידע רגיש אינן נכונות. הפרסומים מתייחסים לנסיון חדירה לרשת האינטרנט האזרחית והלא מסווגת בחברה שאירעה כביכול לפני מספר שנים. מערכות ההגנה על המידע של התעשייה האווירית פועלות בהתאם לדרישות קפדניות ביותר וגם במקרה זה הוכחה יעילותן”.
עם זאת, בתגובה מוקדמת יותר של פישר, כפי שפורסמה ב-KrebsOnSechurity, לא הופיעה הכחשה כזו: “הסוגיה טופלה בהתאם לנדרש בהנחיות ובהליכים הרלוונטיים, המידע דווח לרשויות הרלוונטיות. התעשייה האווירית נקטה בפעולות כדי למנוע תקריות כאלו בעתיד".
