חשש לעליית מדרגה בסייבר בין ישראל לאיראן

סביב שני שולחנות ארוכים ומסיביים מעץ, בשתי מפקדות תת קרקעיות – בטהרן ובתל אביב, יושבות בימים אלה שתי חבורות של קצינים ויועצים. כל אחת מהן מנסה לחשוב כיצד תגיב יריבתה, והן בוחנות האם לתקוף האחת את השנייה בסייבר. לאנשים ומחשבים נודע כי בין התרחישים שאותם מציעים הגנרלים לקברניטים – בשני השולחנות – יש לא מעט חלופות קיברנטיות למתקפות קינטיות (פיזיות).

מורגן רייט, יועץ אבטחת סייבר בכיר בסנטינל וואן. צילום: יח"צ

"איראן לא מרפה לרגע בעולם הסייבר, ופועלת במרחב הזה באופן טקטי וגם אסטרטגי", אמר מורגן רייט, יועץ אבטחת סייבר בכיר בסנטינל וואן, לאנשים ומחשבים. "כל מדינה עושה זאת: אנחנו (ארצות הברית), אתם (ישראל), רוסיה וכמובן סין. לתפיסת איראן, ארצות הברית היא השטן הגדול וישראל היא השטן הקטן. האיראנים רוצים לפצוח במתקפה, גם במחיר הפסד בחיי אדם. הם פונדמנטליסטים ורוצים להרוג יהודים, ישראלים ואמריקנים. ארצות הברית פועלת לפי חוקים, ואילו איראן תעשה מה שהיא יכולה ורוצה, כולל שימוש בסייבר, כולל להרוג. בעבר נתפסו מסמכים שמעידים על מגוון הטקטיקות של איראן. השנים חלפו, הטכנולוגיה השתכללה, הטקטיקות השתנו – והמטרה נותרה כשהייתה ב-1979, כשחומייני עלה לשלטון. ההבדל היחידי בין אז להיום הוא באינטרנט, שמאפשר התפשטות מהירה של נוזקות".

רייט, פרשן לענייני סייבר, טרור וטכנולוגיה בפוקס ניוז ובפוקס ביזנס, עבד בממשל האמריקני שני עשורים, וזכה לעיטורים לא מעטים. לדבריו, עזרת איראן לרוסיה בכטב"מים היא עוד רכיב במשוואה. "שיתופי הפעולה רוסיה-איראן הדוקים ומתמשכים", אמר רייט. "סרגיי לברוב, שר החוץ הרוסי, נפגש עם אבראהים ראיסי, נשיא איראן, לפני שהתרסק מטוסו של האחרון במאי השנה. ראיסי ולברוב קיימו פגישות רבות עם בכירים בחמאס, בחיזבאללה וכל מיני טרוריסטים. שיתוף הפעולה הנרחב בין שתי המדינות כולל חילופי מידע בסייבר, סיוע בחימוש ובטכנולוגיה, וכן 'שי לחג' – נוזקות מתקדמות. רוסיה רואה באיראן 'אידיוט שימושי', כמו הצועקים בקמפוסים 'מהנהר ועד הים' – אבל איראן מתוחכמת".

שר החוץ הרוסי, סרגיי לברוב. צילום: ShutterStock

בינה מלאכותית בשירות פעולות הסייבר של איראן

בשבוע שעבר פרסם Lawfare Media, אתר מוושינגטון בנושאי ביטחון לאומי, מחקר הדן בסייבר האיראני. "בעשורים האחרונים איראן בונה בשקט את יכולת הסייבר שלה", נכתב במחקר. "בחודשים יוני-יולי, האקרים איראנים גנבו מידע מהקמפיין של דונלד טראמפ ושלחו אותו לבכירי הקמפיין של ג'ו ביידן… זו לא הייתה פעולה חד פעמית. באחרונה, טהרן הגדילה את היתרון הא-סימטרי שלה, ורתמה יכולות סייבר באינטרנט ובמדיה החברתית… פעילות הסייבר שלה היא חלק מאסטרטגיה היברידית, המשלבת צבא קונבנציונלי, מינוף כלכלי ופרוקסיז (שלוחות). לאיראן יש פרוקסיז רבים, אבל פרוקסיז הסייבר שלה מסתתרים לרוב מתחת לרדאר, אף על פי שהם מהווים כלי א-סימטרי רב עוצמה".

"גישת איראן בסייבר מאפשרת לה להקרין כוח והשפעה במזרח התיכון, תוך הימנעות מעימותים צבאיים ישירים. הסייבר משלים לה את האסטרטגיה – ריגול וחבלה, כדי להשיג יתרונות, או להגיב לסנקציות ולאיומים צבאיים. ככל שאיראן משלבת יותר ויותר טכנולוגיות בינה מלאכותית בפעולות הסייבר שלה, הסבירות לפעילויות משבשות ומזיקות יותר עולה מדרגה – מה שמציב אתגר מהותי לא רק ליציבות האזורית, אלא גם לביטחון העולמי", צוין במחקר.

אסטרטגיית ההגנה הקדמית של איראן – גם בסייבר

"איראן נוקטת באסטרטגיית הגנה קדמית, להתמודדות עם איומים לפני שהם חודרים לגבולותיה. האסטרטגיה הזו התרחבה לביצוע פעולות סייבר התקפיות והגנתיות כאחד. בעצם, מדובר כאן בלוחמה היברידית, הגנת פסיפס. ההתנקשות בגנרל קאסם סולימאני סימנה נקודת מפנה משמעותית, ודחפה את איראן להגדיל את כוחה והשפעתה בפעילויות סייבר מוגברות נגד ארצות הברית ובעלות בריתה. האיראנים מבקשים לא רק לשבש, אלא גם להפגין את היכולות הטכנולוגיות שלהם ולהרתיע יריבים. השימוש בבינה מלאכותית ובנוזקות מותאמות אישית מעיד על יכולות סייבר מתוחכמות יותר, שעלולות להיות מסוכנות יותר. זה ייצור איום מתמשך חזק יותר", הזהירו החוקרים.

הם ציינו כי ביוני השנה, איראן השתמשה ב-AI ליצירת אתרי חדשות מזויפים כדי שישפיעו על בוחרים בארצות הברית, ושבדצמבר אשתקד, האקרים איראניים השתמשו בדיפ פייק, מבוסס AI, על מנת לשבש שידורי חדשות ולהטות את דעת הקהל לטובתה. "איראן תשלב עוד יותר AI באסטרטגיית הסייבר שלה, ותסלים את התדירות והתחכום של המתקפות, במיוחד על תשתיות קריטיות ותהליכים דמוקרטיים. בנוסף, שיתוף הפעולה ההולך וגובר בין איראן למעצמות סייבר גלובליות אחרות, כמו רוסיה וסין, מגביר עוד יותר את התחכום והטווח של יכולות הסייבר שלה, ומציב אתגרים משמעותיים ליריביה", סיכמו החוקרים.

ד"ר הראל מנשרי, ראש תחום סייבר ב-HIT – המכון הטכנולוגי חולון. צילום: באדיבות אוניברסיטת בר אילן

כאן ראוי לציין דברים שאמר לאנשים ומחשבים בעבר ד"ר הראל מנשרי, ראש תחום סייבר ב-HIT – המכון הטכנולוגי חולון: "לגופי הסייבר ההתקפי באיראן יש יכולות, שחלקן משובחות. יש להם ב-'רזומה' כמה הצלחות, יחסיות, נגד ישראל: תקיפת מתקן מים, מתקן ביוב, בית חולים ומתקפות שרשרת אספקה. זה שלא ראינו עד כה אירוע סייבר מז'ורי, הצלחה משמעותית של איראן בסייבר נגד ישראל, לא אומר שמתקפה כזו לא תגיע מחר – ותצליח, חלילה. אין לזלזל ביכולות איראן בתחום, שנבנו במשך שנים. לא לעולם חוסן. כיום, איראן היא אחת המדינות הפעילות ביותר בתחום הסייבר, והיא טובה בכך".