"החיסולים מעלים את הסיכוי למתקפת סייבר איראנית על תשתית קריטית"
תגובת איראן נגד ישראל לחיסולים של רמטכ"ל החיזבאללה, פואד שוכר, ומנהיג החמאס, איסמעיל הנייה, עלולה להיות גם בסייבר ● איך האיראנים פועלים בתחום? מה אומר ניסיון העבר? ומי עלול להיות הקורבן הבא?
החיסולים האחרונים של רמטכ"ל החיזבאללה, פואד שוכר, וראש הלשכה המדינית של החמאס, איסמעיל הנייה, מעלים, באופן טבעי, את השאלה כיצד האיראנים והשלוחים שלהם באזור יגיבו נגד ישראל. לא האם, אלא כיצד – ראו את דברי המנהיג העליון של איראן, עלי חמינאי, מהבוקר (ד'): "חובת איראן לנקום את דמו של הנייה, כי הוא מת מות קדושים על אדמתנו. ישראל תיענש בחומרה, היא הביאה על עצמה את העונש החמור ביותר".
השואלים את השאלה העיקרית שעולה, האם פניהם של איראן והחיזבאללה למלחמה כוללת, מדברים בעיקר על הממד הפיזי – טילים, כטב"מים ועוד אמצעי לחימה. הנושא הפחות מדובר הוא איום הסייבר – תחום שהאיראנים עושים בשנים האחרונות מאמצים כבירים להיות יותר טובים ומשוכללים בו. "האיראנים תוקפים – והם טובים בכך", אמר בעבר לאנשים ומחשבים ד"ר הראל מנשרי, ראש תחום סייבר ב-HIT – המכון הטכנולוגי חולון. "כדי להבין עד כמה הם טובים באימוץ ובחיקוי טכנולוגיות חדשות די לראות את פעילותם הענפה והמדהימה בעולם הכטב"מים. הם תקפו את ישראל גם במלחמה הנוכחית, ועשו זאת פעמים רבות, כאשר לפעמים זה היה בשיתוף פעולה עם הרוסים".
האם איראן אמנם עומדת לבצע מתקפת סייבר, ככל הנראה בשילוב עם מתקפה פיזית, בתגובה שלה? לפי דברים שאמר לאנשים ומחשבים בכיר בענף הסייבר הישראלי, בהחלט ייתכן שכן. לדבריו, "מאז ה-7 באוקטובר, היקף מתקפות הסייבר על ישראל גדל משמעותית. ברבעון השני של השנה הוא צמח בכמעט פי שניים, ב-80%, לעומת התקופה המקבילה אשתקד". הוא ציין כי "בתרחיש של הסלמה ועליית מדרגה, כמו שעלול לקרות עכשיו, בהחלט ניתן לצפות למתקפת סייבר איראנית שתנסה לפגוע, או תפגע, במתקני ובתשתיות אנרגיה, מים וחשמל".
זרועות תמנון הסייבר של האיראנים
הכתבים והפרשנים הצבאיים מדברים על מעין תמנון של פרוקסיז שאיראן בנתה סביב ישראל, עם זרועות כגון החמאס, החיזבאללה, החות'ים בתימן והמיליציות השיעיות בעיראק ובסוריה. אלא שיש לאיראן גם תמנון סייבר, בעיקר נגד ישראל. לדברי גורם בענף, "האיראנים פועלים בסייבר בכמה זרועות תמנון: מתקפות ישירות מאיראן, מתקפות של גופים שפועלים בחסות איראן, מהחיזבאללה ועד לחמאס, ומתקפות דרך גופים פרו-פלסטיניים". הוא ציין ש-"איראן עצמה פועלת בכמה דרכי פעולה עיקריות: מתקפות השפעה, שמטרתן ערעור הביטחון הישראלי באמצעות המדיה החברתית; מתקפות שמטרתן איסוף מודיעין וריגול; וכאלה שמטרתן הרס ושיבוש – אם בעולם הפיזי ואם לטובת מחיקת נתונים שנקצרו ממערכות IT ולהשמדתן".
הגורם הוסיף כי "בהחלט סביר להניח שבעקבות החיסולים של שכור והנייה נצפה במתקפות סייבר, או במתקפות שיבוש, שמבוצעות אמנם בעולם הסייבר, אבל נועדו לפגוע בעולם הקינטי. במקרה של מתקפת שיבוש, ייתכן שהיא תבוצע לצד תקיפה פיזית וייתכן שהיא תהיה מתקפת סייבר שעומדת בפני עצמה".
לדברי גורם נוסף בתעשייה, "לצד מתקפות תודעה שמטרתן השפעה, צפויה עליית מדרגה בהיקף מתקפות הריגול. האיראנים ניסו בעבר, וימשיכו לנסות, למקד את המתקפות שלהם על מאגרי מידע, לנצל דליפות מידע. רק לפני כמה ימים היינו עדים למסע השפעה איראני נגד המשלחת הישראלית לאולימפיאדה בפריז. האקרים שלוחי איראן פתחו ערוצים ברשתות חברתיות ופרסמו בהם מידע אישי על חברי המשלחת, וכן שלחו מסרוני הפחדה. בלי קשר, ממש לא אופתע אם הם יתקפו גופים שפועלים עם התעשייה הביטחונית הישראלית".
איראן – אחת המדינות הכי פעילות בתחום הסייבר
יש לציין שאיראן היא אחת המדינות הראשונות שגיבשו אסטרטגיית סייבר לאומית, ובכלל זה פיתוח של מוסדות המדינה החיוניים והיכולות הטכנולוגיות הדרושות לצורך כך. כיום, איראן היא אחת המדינות הפעילות ביותר בתחום הסייבר, ונחשבת למובילה במעגל השני של השחקניות הגלובליות. תקיפות הסייבר של איראן הוכיחו את יכולתה לשבש מטרות אזרחיות ומסחריות, תשתיות לאומיות חיוניות ויכולות צבאיות. מבצעי הריגול ומבצעי התודעה שלה בסייבר נרחבים במיוחד, ואת עיקר מאמציה בתחום זה היא מכוונת נגד ישראל וארצות הברית.
העניין האיראני בסייבר החל להתעורר בעקבות שתי התפתחויות: השימוש היעיל של האופוזיציה האיראנית באינטרנט לשימור ההפגנות ההמוניות בעקבות זיוף תוצאות הבחירות לנשיאות ב-2009, וכן מתקפת סטקסנט הדרמטית ב-2010 ,שפגעה בתוכנית הגרעין של המשטר בטהרן.
בשנים האחרונות האיראנים פועלים בשדה הסייבר ההתקפי, כאשר אחת המטרות שלהo היא פגיעה משמעותית בתשתיות תקשורת ומידע בישראל, לרבות תשתיות קריטיות. כך היה במתקפה על רכיב IT במערכת המים הישראלית ב-2020, ובניסיונות פגיעה נוספים שלהם – בעוד מאגר מים במערכת של מקורות, בתחנת דלק בישראל ובמערך טיהור השפכים של אור עקיבא. גורם בתחום הגנת הסייבר הסביר כי "פגיעה במתקן תשתיות מים לאומי מניבה אפקט כפול – גם פגיעה פיזית וגם תהודה פסיכולוגית עם תבהלה. לכן, מתקני תשתיות קריטיות כה 'חביבים' על ההאקרים, ובפרט על אלה של איראן והשלוחים שלה. המתקפות על מתקני מים בעבר היו מתקפות ממוקדות. אם איראן, כגוף סייבר התקפי ובעל יכולות, תרצה לנצל את חיסול שכור והנייה למתקפת סייבר, יש להניח שהיא תנסה לפגוע בתשתית מים לאומית – ולא ב-'צינור השקיה' מקומי". הוא הוסיף כי "גם פגיעה במערכות ניתוב תחבורה וברמזורים היא יעד ראוי, לתפיסתם, כמו גם בכספומטים".
"ההמלצה למנהלי.ות האבטחה: להיכנס למוד של תשומת לב מרבית"
"אני ממליץ למנהלי.ות אבטחת מידע בארגונים בישראל להיכנס למוד של תשומת לב מירבית", אמר מומחה אבטחה. "בסופו של דבר, לארגונים יש טכנולוגיות הגנה שמתריעות על 'נגיעות בגדר'. בשבוע הקרוב אסור לקחת סיכונים, ויש להתייחס לכל התרעה ברצינות יתרה – ולא להמתין". הוא ציין כי "יותר מסביר להניח שיהיה גידול בהיקף מתקפות הפישינג, למשל עם הצעות לתמיכה בבאג של קראודסטרייק, או מתקפות שקשורות לאולימפיאדה".
לקראת סיום, מילת הרגעה: "לא בטוח שנהיה בתרחיש קיצון שכזה, של מתקפת סייבר מוצלחת על תשתית לאומית", אמר הגורם. "זאת, משתי סיבות: האחת, לא בטוח שיש לאיראנים יכולת חדירה כה עמוקה לקרביים של תשתיות לאומיות קריטיות, וגם כי הם לא ירצו לחטוף בחזרה – לישראל יש יכולות וכלים לבצע תגובת נגד".
ימים יגידו אם לרשימה שכוללת את שירביט, עמיטל, אטרף דייטינג, המכללות אריאל, ספיר ובית ברל, ובתי החולים זיו בצפת ומעייני הישועה בבני ברק יתווסף בסבב הנוכחי שם נוסף של קורבן ישראלי של מתקפת סייבר איראנית.
תגובות
(0)