האם התגובה על חיסול נסראללה תהיה בסייבר?

התשובה לשאלה שבכותרת לא ברורה, אולם, לפי מומחה הסייבר ד"ר הראל מנשרי, באפשרותה לעשות זאת - בין אם כתגובה לחיסול או בכלל: "איראן מנסה ותמשיך לתקוף את ישראל בסייבר, ואסור לזלזל ביכולות שלה"

הגנת סייבר, מפני האיראנים והרעים האחרים, היא תמיד דבר נחוץ.

איראן הבטיחה שהיא, או לפחות החיזבאללה, תגיב על חיסולו של מנהיג הפרוקסי הגדול ביותר שלה, חסן נסראללה, שנהרג במתקפה שביצע חיל האוויר ביום ו' על מפקדת הארגון בדאחייה שבביירות. עם זאת, היא עדיין לא מימשה את ההבטחה שלה להגיב על חיסול קודם – זה של ראש הזרוע המדינית של החמאס, איסמעיל הנייה, לפני כחודשיים – וחיסול זה בוצע על אדמתה, בטהרן.

לאיראן יש יכולות קינטיות שיכולות לפגוע בישראל – וראינו את זה במתקפת הטילים והכטב"מים בחודש אפריל האחרון, שנעצרה, ברובה המכריע, על ידי יכולות ההגנה של ישראל ובנות בריתה, וגרמה לנזק מועט בלבד. אלא שלאיראן יש גם מגוון יכולות סייבר, שגם אותן כבר ראינו במתקפות ובניסיונות תקיפה של יעדים ישראליים.

"לגופי הסייבר ההתקפי באיראן יש יכולות, שחלקן משובחות. יש להם ב-'רזומה' כמה הצלחות, יחסיות, נגד ישראל: תקיפת מתקן מים, מתקן ביוב, בית חולים ומתקפות שרשרת אספקה. זה שלא ראינו עד כה אירוע סייבר מז'ורי, הצלחה משמעותית של איראן בסייבר נגד ישראל, לא אומר שמתקפה כזו לא תגיע מחר – ותצליח, חלילה. אין לזלזל ביכולות איראן בתחום, שנבנו במשך שנים", כך אמר לאנשים ומחשבים מומחה הסייבר ד"ר הראל מנשרי.

ד''ר הראל מנשרי, ראש תחום סייבר ב-HIT - המכון הטכנולוגי חולון.

ד"ר הראל מנשרי, ראש תחום סייבר ב-HIT – המכון הטכנולוגי חולון. צילום: באדיבות אוניברסיטת בר אילן

ד"ר מנשרי, ממקימי מערך הסייבר בשב"כ, וכיום ראש תחום סייבר ב-HIT – המכון הטכנולוגי חולון – ומרצה בפקולטה לרפואה באוניברסיטת תל אביב, ציין כי "ברפובליקה האסלאמית פועלים כמה גופים בסייבר, בהתקפה וגם בהגנה – חלקם במסגרת המיניסטריון לביטחון פנים וחלקם תחת משמרות המהפכה. גם כאשר מדובר בהגנה בסייבר, יש שם כאלה שמכנים אותה 'הגנה התקפית' – כזו שמטרתה איתור גורמים מתנגדי משטר. מנגד, יש באיראן מי שאחראי להגבהת החומות, עם גוף המקביל למערך הסייבר הלאומי בישראל".

הוא הסביר כי "בתורת שדה הקרב שקיימת כיום, צבאות יכולים לפעול בשתי דרכים: בסייבר לבד, או בעולם הקינטי (הפיזי) והקיברנטי (הסייבר), במשולב. כיום, כל צבא מפעיל יכולות מתקדמות, הנשענות על פעילות מיקרו-מעבדים כלשהם. לכן, הוא חייב להגן על מערכותיו ולהפעיל 'מטרייה קיברנטית' להגנה בסייבר".

לדברי ד"ר מנשרי, "בשבועיים האחרונים איראן חווה שוב את העליונות שיש לישראל בעולם הקינטי. מצב זה משפיע לא רק על החיזבאללה, אלא גם על איראן עצמה: חלק מהפגיעה בחיזבאללה נעשתה, ככל הידוע, על כלים הקשורים לאיראן, או על טכנולוגיה שהם משתמשים בה. זה מחייב את האיראנים לחשב מסלול מחדש ולהבין היכן מצב חדש זה יפגוש אותם בעתיד".

"האיראנים מנסים לתקוף בסייבר, אבל ההצלחה לא גדולה – בינתיים"

לגבי פוטנציאל ההתקפה בסייבר של איראן את ישראל אמר ד"ר מנשרי כי "הם מנסים, אבל ההצלחה לא גדולה – בינתיים. ראינו מתקפה איראנית מוצלחת על בית החולים זיו, ראינו מתקפה על רכיב IT במערכת המים הישראלית ב-2020, וניסיונות פגיעה נוספים שלהם ובמערכות נוספות, דוגמת מתקן טיהור שפכים באור עקיבא, כאשר הם ניסו לפגוע בתחנות דלק".

"עוד ראינו מתקפות כופרה מתחזות, שמטרתן אינה גביית דמי כופר, אלא גניבת מידע בהסוואה", אמר. "ב-2021, קבוצת Black Shadow (שהיא שלוחה של המשטר בטהרן – י"ה) תקפה את סייברסרב, שחבריה פרצו לשרתי אותה חברה והדליפו מאגרי מידע שונים שאוחסנו עליהם – ובמרכזם של אתר ההיכרויות לקהילה הלהט"בית אטרף. קווי דמיון נוספים היו בפריצות לשירביט ולעמיטל, ולבתי החולים זיו בצפת ומעייני הישועה בבני ברק".

האיראנים ערכו שינוי

בתחילת העשור ערכו האיראנים שינוי בפעילות הסייבר שלהם, במסגרת המערכה בין המערכות (מב"מ), ציין ד"ר מנשרי. "עד אז", אמר, "מטרת מרבית המתקפות שהם ביצעו הייתה ריגול בסייבר ואיסוף מודיעין, ומאז, הם מבצעים גם מתקפות שמטרתן שיבוש והשבתה. הם פועלים בשנים האחרונות בשדה הסייבר ההתקפי, כשלנגד עיניהם יש רצון לפגיעה משמעותית בתשתיות תקשורת ומידע, לרבות תשתיות קריטיות".

"פעילות נוספת של האיראנים היא שימוש בסייבר לטובת מבצעי השפעה ותודעה. כמו כן, הם פועלים רבות למחיקת נתונים שנקצרו ולהשמדת מערכות IT", הוסיף.

ד"ר מנשרי סיכם באומרו כי "איראן מבצעת מתקפות בסייבר, והיא תמשיך לעשות זאת בכל יום – זה ברור לחלוטין. לישראל יש מודיעין מעולה, ולמרות זאת עליה להיערך לקראת מתקפות סייבר עתידיות מצד איראן. חלקים לא מעטים במשק הישראלי אינם מוגנים מספיק מפני סייבר התקפי. זה שסיכלנו את מרבית המתקפות לא מרמז על מה שעלול לבוא מחר – לא לעולם חוסן. כיום, איראן היא אחת המדינות הפעילות ביותר בתחום הסייבר, ונחשבת למובילה במעגל השני של השחקניות הגלובליות. תקיפות הסייבר של איראן הוכיחו את יכולתה לשבש מטרות אזרחיות ומסחריות, תשתיות לאומיות חיוניות ויכולות צבאיות. מבצעי הריגול ומבצעי התודעה שלה בסייבר נרחבים במיוחד, ואת עיקר מאמציה בתחום זה היא מכוונת נגד ישראל וארצות הברית. האיראנים תוקפים בסייבר – והם טובים בכך".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים