במערכת הביטחון נערכים להסלמה במתקפות הסייבר מאיראן

לצד ההיערכות של ישראל למתקפה איראנית, במערכת הביטחון עלה תרחיש חדש-ישן, שלפיו איראן תתקוף – בעוצמה – את ישראל בסייבר, כדי לתת מענה להתפרקות הציר השיעי לאחר הפגיעה האנושה בחמאס ופגיעה חלקית בכוח של חיזבאללה; כך נודע לאנשים ומחשבים.

לפי גורם המעורה בתחום, בשבועות האחרונים גדל היקף ניסיונות התקיפה בסייבר של איראן: בעוד בעבר היקף הניסיונות עמד על כמה ביום עד עשרות מעטות, הרי שבאחרונה הנתון עומד על עשרות רבות של ניסיונות תקיפה מדי יום, ולעיתים, יותר ממאה.

מתקפה בסייבר, הסביר הגורם, "עשויה להיות מענה התקפי נגד ישראל, שתהיה חלופה למתקפה קינטית (פיסית), שלא בטוח שתצליח". הוא הוסיף, כי "מתקפת סייבר תמצב את איראן כיוזמת והתקפית, ולא מי שממתינה למתקפה ישראלית עליה".

בראיון לאנשים ומחשבים, אמר מורגן רייט, יועץ אבטחת סייבר בכיר בסנטינל וואן, כי "מתקפת הביפרים ומכשירי הקשר שביצעה ישראל כנגד החיזבאללה השפיעה על איראן. הם מודאגים והחלו למנוע הכנסת מחשבים וטלפונים ניידים לכל מיני מקומות. התפוצצות הביפרים היא מתקפת סייבר ישירה, האיראנים הבינו את מלוא היקפה והשפעתה, וזה גרם לאיראנים להבין שהם חייבים להיות יותר זהירים".

"אני מעריך כי האיראנים יתקפו בסייבר", אמר רייט, "כי בסופו של יום, הם חייבים להגיב, ובמתקפות הפיסיות הם פחות מוצלחים. מתקפת סייבר כרוכה בפחות סיכון והיא בעלת יותר ערך כשהיא מצליחה".

רייט, פרשן לענייני סייבר, טרור וטכנולוגיה בפוקס ניוז ובפוקס ביזנס, עבד בממשל האמריקני שני עשורים וזכה לעיטורים לא מעטים. לדבריו, "איראן לא עוזבת ולו לרגע את ההגה בעולם הסייבר. היא פועלת במרחב הקיברנטי באופן טקטי וגם אסטרטגי".

בועז דולב, מייסד ומנכ"ל קלירסקיי, אמר כי "קבוצות APT (ר"ת מתקפה עקבית ומתקדמת) איראניות, לצד אלה של החיזבאללה, הן הגורמים המסוכנים ביותר בסייבר שפועלים נגד ישראל. ההאקרים שלהן פועלים במגוון שיטות ומטרות: ריגול וגניבת מידע, שיבוש והרס ומתקפות השפעה ותודעה. את הרוב המכריע של המתקפות גופי האבטחה וההגנה בארגונים, בתעשייה ובמדינה מצליחים למנוע, אבל לא את כולן. זו משימה קשה, סיזיפית ויומיומית. יש לנו לא מעט כישלונות, ואנחנו חייבים ללמוד מהם".

לדברי דולב, "במהלך 2024, התוקפים שהיו הכי עסוקים בלתקוף אותנו, הם איראן והחיזבאללה. בסיווג רמת המסוכנות ובהיקף הפעילות, ההאקרים מאיראן עובדים באופן הכי אינטנסיבי מול ישראל: בכל יום, ארבע-חמש קבוצות תקיפה פועלות נגדנו".

"המגמה הרחבה", סיכם הגורם, "היא של שיפור יכולות הסייבר של טהראן. איראן עסוקה בעקביות בשיפור הטקטיקות שלה בסייבר כנגד יריבותיה. בהחלט ייתכן שהמשטר בחר שלא להשקיע משאבים מוגבלים בהתקפות הרסניות, אלא לשמר את כלל היכולת שיש לה ולהפעיל אותה בהמשך.

ההאקרים האיראנים עקשנים, והם מצליחים לגרום שוב ושוב לנזק, למרות שיכולותיהם פחותות לעתים מול אלו של יריבותיה. בשנים האחרונות הפגינה טהראן שיפורים בכישוריה בתחום, ואלה מעלים חששות לגבי פעולות סייבר איראניות עתידיות".