"איראן – מהמובילות שבין הרעות בסייבר, והיא ממשיכה להתקדם"

"היכולות ההתקפיות של איראן במרחב הסייבר הן מהמובילות בעולם, והיא ממשיכה להתקדם טכנולוגית ולפתח אותן. בין ארבע המדינות הרעות בסייבר – לצד רוסיה, סין וצפון קוריאה – לאיראן יש מקום של כבוד מפוקפק", כך אמר צ'ק פרייליך, לשעבר סגן ראש המטה לביטחון לאומי וכיום חוקר בכיר ב-INSS, המכון למחקרי ביטחון לאומי.

פרייליך התייחס לדיווח מאתמול (ד') שלפיו חברי ארגון ההאקרים אנונימוס פרצו, לפי עדותם, למערכות ה-IT של הכור הגרעיני בדימונה, קצרו מידע, מחקו חלק ממנו ופרסמו הוכחות ברשתות החברתיות. "אינני בקיא בפרטי הפריצה, ככל שהייתה כזו", אמר, "אבל אני מניח, ומקווה, שיש הפרדה בין המערכות המנהלתיות שאולי הם השיגו אליהן גישה – לשאר המערכות. אם לא זה המצב, מדובר בפאשלה שקשה להסביר".

לדבריו, "איראן הייתה מהמדינות הראשונות שגיבשו אסטרטגיית סייבר לאומית סדורה, כולל הקמת המוסדות החיוניים ופיתוח היכולות הטכנולוגיות הדרושות". לפי פרייליך, "העניין האיראני בסייבר התעורר בעקבות שתי התפתחויות עיקריות: האחת, ב-2009 – אז נעשה שימוש יעיל של האופוזיציה באינטרנט, כדי ללבות ולשמר לאורך זמן את ההפגנות ההמוניות שנערכו בעקבות הזיוף של תוצאות הבחירות לנשיאות. ההתפתחות השנייה היא מתקפת התולעת סטוקסנט. המתקפה הדרמטית מ-2010 פגעה בתוכנית הגרעין האיראנית, ולפי פרסומים זרים בוצעה במשותף על ידי ארצות הברית וישראל. מאז, יכולות הסייבר של איראן הלכו וגדלו בהתמדה, ומקובל לדרג אותה בראש המעגל השני של מעצמות הסייבר העולמיות".

האם האיראנים רואים בסייבר כאמצעי שמהווה איום על המשטר?
"כן. איראן רואה בדאגה את הסייבר כאמצעי חתרני להפצת ערכי המערב ולהעצמת האופוזיציה הפנימית, ומשום כך – כאיום על המשטר. מנגד, הסייבר הפך בידי המשטר לאמצעי יעיל לעיצוב דעת הקהל ולשליטה על הציבור, כמו גם למרכיב חשוב באסטרטגיית העימות הא-סימטרי שלה. היא מבינה שאין ביכולתה להציב איום פיזי משמעותי על המערב, ולכן גדלה חשיבותו של הסייבר כמרכיב באסטרטגיית העימות שלה. הסייבר גם הולם היטב את התרבות האסטרטגית האיראנית, ששמה דגש על העמימות, על יכולת ההכחשה ועל השימוש בשלוחים, פרוקסיז".

מיהן היריבות העיקריות שלה בסייבר? ישראל, מן הסתם – ומי עוד?
"ישראל וארצות הברית הן היריבות העיקריות של איראן בתחום הסייבר, והיא מנהלת נגדן עימות שוטף, בעיקר מתחת לרדאר. תקיפות הסייבר האיראניות מכוונות גם נגד מדינות באירופה, במזרח התיכון ובשאר העולם, ונגד כמעט כל סוגי המטרות. איראן שומרת לעצמה את הזכות לנקוט פעולות התקפיות והגנתיות במרחבים הפיזי, הקינטי והקיברנטי".

מתי איראן התחילה לפתח את יכולות הסייבר שלה?
"היא החלה בפיתוח יכולות הסייבר שלה בעיקר בתגובה לתקיפת סטוקסנט. איראן ביצעה כמה מתקפות סייבר לפני החתימה על הסכם הגרעין ב־2015 ולאחריה. היא הגיבה בסייבר ב-2020 על ההתנקשות האמריקנית בקאסם סולימאני, בכיר במשמרות המהפכה. בשנים האחרונות היא מנהלת מול ישראל מערכה מתמשכת של מהלומות סייבר הדדיות".

מהו סוג המתקפה העיקרי שהם מבצעים?
"האיראנים תוקפים בסייבר בארבעה ממדים: שיבוש והרס, ריגול, תודעה ותקיפות שמשלבות בין הממדים. בממד תקיפות השיבוש וההרס, יש לאיראן יכולת לגרום שיבוש משמעותי לפעילות כלכלית בישראל, בארצות הברית, באירופה, במזרח התיכון ובמקומות אחרים, ואף להסב נזק לתשתיות לאומיות חיוניות. תקיפות נגד מערכות אספקת המים ובקרת התעבורה האווירית בישראל, לו היו קורות, היו עלולות אפילו לגרום לנזק קטלני. עם זאת, רוב התקיפות שלה עד כה לא היו מתוחכמות, אף שהיוו מטרד לא מבוטל וגרמו נזק כספי משמעותי".

מה עם מבצעי הריגול האיראניים בסייבר?
"קשה להסיק מסקנות חד משמעיות בדבר יעילות מבצעי הסייבר האיראניים בתחום – אבל בוצעו תקיפות רבות שכאלה, ובכמה מקרים הן אף הניבו מידע רגיש רב. איראן ביצעה גם תקיפות ריגול בסייבר לצרכי טרור, או כדי להכין תקיפות הרס או מבצעי תודעה עתידיים. השימוש של איראן בסייבר היה אפקטיבי במיוחד למעקב אחר מתנגדי משטר, במדינה ומחוצה לה, ולדיכויים".

ומה לגבי מבצעי תודעה בסייבר?
"הם מהווים מרכיב הולך וגדל במאמצי המשטר להפיץ תעמולה ולהגביר את התמיכה באמונותיו ובמדיניותו באיראן עצמה, באזור וברחבי העולם. הם מספקים לאיראן ולשלוחיה מגוון פלטפורמות כדי להגיע להמונים במישרין, מיידית ובמחיר מזערי".

האם הם משלבים בין סוגי מתקפות?
"מאז 2020, המתקפות בעיקרן הן משולבות, של מבצעי שיבוש והרס עם מרכיבים של מבצעי ריגול ותודעה, לעיתים במסווה של תקיפות כופרה. איראן מינפה תקיפות משולבות אלה כדי להוסיף ולהעצים את ההשפעה של יכולות הסייבר ההתקפיות שלה, או כדי לפצות על חסרונותיהן, והשימוש הגובר בהן הניב הישגים טובים יותר מהמתקפות האחרות".

האם היית מגדיר את האיראנים כמתוחכמים בסייבר?
"לא מאוד, אבל עם השנים, מבצעי הסייבר של איראן התרבו ועלתה רמת התחכום שלהם. הם הפגינו יכולת לשבש, להרוס או לערער תשתיות לאומיות חיוניות, ארגונים מסחריים, יכולות צבאיות, מהלכים דיפלומטיים ותהליכים פוליטיים, ולפגוע בחוסנן החברתי של מדינות יעד".

מה צופן העתיד?
"יכולותיה הקיברנטיות של איראן ימשיכו ככל הנראה להתחזק – הן בשל יכולותיה שלה והן בשל סיוע מרוסיה ומסין. יש לראות בסייבר מאיראן איום משמעותי אך מוגבל בהיבט ההתקפי, עם חוזקות ביכולות בעולמות הסייבר והתודעה – עם פוטנציאל לשיבוש ולנזק עתידיים".

אלכס שטיינברג, מנהל מוצרים ב-ESET ישראל. צילום: מושיק ברין

אלכס שטיינברג, מנהל מוצרים ב-ESET ישראל, התייחס למתקפה מאתמול ואמר כי "מהפרסום של קבוצת אנונימוס עולה כי התוקפים פרסמו כ-6 ג'יגה-בייט של מידע שלכאורה נגנב. מהשיח ברשת ומבדיקות שבוצעו על החומרים עושה רושם כי החומרים שדלפו אינם משמעותיים".

"קבוצת אנונימוס מונעת מאידאולוגיה אנטי ישראלית ויש לה אינטרס להגדיל את היקף הפגיעה, כחלק מלוחמה פסיכולוגית נגד ישראל", הוסיף. "מדובר בקבוצה שאינה מאורגנת, אלא מורכבת מתוקפים יחידים והתארגנויות עצמאיות, ולא בארגון של ממש".

"חשוב לזכור כי ישראל היא יעד משמעותי לתקיפות, במיוחד לאחר תחילת המלחמה. אנחנו מציעים לקחת את המידע בערבון מוגבל, אך כמובן שחשוב לשמור על מודעות ולחזק את יכולות ההגנה של ישראל ושל ארגונים בצורה מיטבית", אמר שטיינברג.