איראן צפויה להגיב על חיסול סולימאני גם במתקפות סייבר
השלטון בטהרן בנה את אחד ממערכי הסייבר הגדולות הממומנות על ידי מדינה, בהנחה ששם עשוי להיות לה יתרון מול ארצות הברית ● אחרי חיסול מספר 2 במדינה, מומחים צופים שהיא תשתמש ביכולות שלה
פעולת התגמול שאיראן הבטיחה בעקבות התקיפה האווירית של ארצות הברית, שבה נהרג קאסם סולימאני, מפקד כוח קודס ומי שנחשב למספר 2 בממלכה, צפויה לכלול גם מתקפות סייבר מסיביות – כך העריכו בסוף השבוע מומחי אבטחה בעולם.
סולימאני היה אחד מהארכי-טרוריסטים האיראניים והחליט על הוצאת פיגועי טרור רבים. הצבא האמריקני הרג אותו בלילה שבין חמישי לשישי, לאחר שנחת בנמל התעופה של בגדד, לשם הגיע בטיסה מדמשק. ההערכות בעולם הן שאיראן תגיב על החיסול, אם כי התגובות הפיזיות לא תהיינה באופן מידי.
המצב קצת שונה כשזה נוגע למתקפות סייבר, עקב אופיין ומאחר שמדינות לא לוקחות עליהן אחריות, ואף מסתתרות לעתים מאחורי קבוצות האקרים. על פי גורמי מודיעין, לאיראן יש את אחת מתכניות הגנת הסייבר הממומנות על ידי מדינה מהגדולות בעולם. מומחים ציינו כי אחת הסיבות לכך שאיראן התמקדה בבניית יכולות הסייבר שלה היא ההבנה שכוחותיה הצבאיים הקונבנציונליים אינם תואמים את אלה של ארצות הברית, ושמתקפות סייבר הן אחת הדרכים להשגת יתרון עליה ועל בעלות בריתה.
ואמנם, בממשל האמריקני טענו שהאקרים מטעמה ערכו כמה וכמה מתקפות סייבר במהלך העשור שהסתיים, ביניהן כאלה שכוונו לכמה מוסדות פיננסיים בארצות הברית, לרבות הבורסה של ניו-יורק ונאסד"ק – מתקפות שהחלו ב-2011. האקרים איראניים אף פרצו למערכת המחשבים של סכר הממוקם בסמוך לעיר ניו-יורק ב-2013.
מי נמצא ברשימת המטרות של איראן?
אנליסטים לתחום אבטחת המידע אמרו כי איראן עלולה לפגוע, שוב, ביעדים מהמגזר הפרטי בארצות הברית וייתכן שגם בתשתיות לאומיות אמריקניות, או של בעלות בריתה.
ג'ון הולטקוויסט, מנהל ניתוח מודיעיני בפייראיי, אמר כי הוא מצפה לראות מהצד האיראני מתקפות ריגול בסייבר, שמתמקדות במערכות מחשוב ממשלתיות, כמו גם "מתקפות סייבר משבשות והרסניות המכוונות נגד ארגונים מהמגזר הפרטי". לדבריו, "אמנם איראן נסוגה ממתקפות הסייבר שלה, שכוונו למגזר הפיננסי האמריקני, לאחר הסכם הגרעין שנערך מול ממשל אובמה, אך כעת היא עלולה לחזור לדפוס פעולה זה, כנקמה על מות סולימאני".
"האקרים איראניים ניסו בעבר לפרוץ לארגוני תשתיות קריטיות, מפעלים ומתקני נפט וגז בארצות הברית", אמר רוברט מ. לי, מנכ"ל דרגוס, חברה העוסקת באבטחה של מערכות בקרה תעשייתית.
כריסטופר קרבס, תת שר במשרד הגנת המולדת האמריקני וראש הסוכנות לאבטחת סייבר ותשתיות של ארצות הברית, ה-CISA, צייץ בטוויטר כי "אנשים צריכים להקדיש כעת יותר תשומת לב, מקרוב, על מערכות תעשייתיות". הוא שלח קישור להצהרה מחודש יוני, בה הסוכנות בראשותו הודיעה כי "אנחנו מודעים לעלייה שחלה באחרונה בפעילות הסייבר הזדונית שהופנתה נגד חברות תעשייתיות בארצות הברית ונגד ארגוני ממשל – על ידי האקרים איראניים וקבוצות סייבר שהן שלוחות של המדינה".
תגובות
(0)