מלחמת הצללים: זירת הסייבר בין ישראל לאיראן
באופן טבעי, עיקר תשומת הלב הציבורית במלחמה בין ישראל לאיראן ממוקדת בתקיפות הקינטיות ההדדיות. אבל מתחת לפני השטח מתחולל מאבק אינטנסיבי – מלחמת הסייבר. איראן, שהפכה למעצמת סייבר אזורית, מפעילה ארסנל מתוחכם של קבוצות תקיפה המאיימות באופן תמידי על תשתיות קריטיות, מוסדות ממשלתיים וארגונים פרטיים בישראל, כמו גם בארה"ב ומדינות נוספות.
זירת הסייבר היא חלק חשוב באסטרטגיית הלוחמה האסימטרית של איראן, הנובעת מהכרה בחולשתה היחסית מול יריבים בעלי עוצמה קונבנציונלית עדיפה. תפיסה זו עומדת מאחורי ההפעלה של רשת שלוחים ומיליציות לא-מדינתיות במזרח התיכון, המאפשרת לאיראן להפעיל לחץ ולתקוף יעדים מרוחקים תוך שמירה על מרחב הכחשה. פיתוח טילים בליסטיים, טילי שיוט וכטב"מים הם כלי נוסף באסטרטגיית ההרתעה האיראנית, המקנה לה יכולות תקיפה ללא צורך בכוח אווירי גדול. כלים אלו, לצד ניסיונותיה להשיג יכולת גרעינית, נועדו ליצור מאזן אימה ולהקשות על יריבים להגיב באופן קונבנציונלי.
בדומה, לוחמת סייבר מאפשרת לאיראן להגיב מבלי להסלים בהכרח לסכסוך קינטי ישיר, תוך קיזוז היתרונות של יריבים חזקים יותר. האקרים איראנים, הפועלים לעיתים קרובות בשירות המדינה או בתמיכתה, מנסים לאסוף מידע רגיש, להפיץ תעמולה, לערער יציבות ולהשיג יתרונות גאופוליטיים. הגורמים המרכזיים מאחורי מתקפות הסייבר האיראניות מקושרים בדרך כלל למשמרות המהפכה ולמשרד המודיעין והביטחון האיראני, כאשר יעדיהם כוללים מטרות פנים איראניות, יעדים במזרח התיכון ויעדים בינלאומיים נוספים.
היכולות האיראניות בתחום הסייבר התפתחו משמעותית בשנים האחרונות וכוללות מגוון רחב של טקטיקות, החל מפישינג (הונאה על ידי התחזות) לשם גניבת נתונים וריגול ועד לשימוש בנוזקות שמטרתן להשמיד או לשבש מידע (Wipers). מתקפות הסייבר האיראניות אינן מבחינות בין גורמים צבאיים לאזרחיים; בתי חולים, תשתיות מים, מערכות תחבורה ומערכות בקרה תעשייתיות – כולם מהווים מטרה לגיטימית בעיניהם.
חילופי מהלומות סייבר
תקיפות הסייבר האחרונות של איראן נגד ישראל התבצעו בהתאם לדפוסים אלה. למשל, קבוצת התקיפה האיראנית HANDALA טענה בסוף השבוע כי פרצה למערכות של חברות תשתית ישראליות, ביניהן "דלק", וגנבה מידע בהיקף של יותר מ-2 טרה בייט. הקבוצה אף טענה כי פרצה למערכות המחשוב של המשרד לביטחון לאומי וגנבה קבצים המכילים מידע על שוטרים. לאף אחת מהטענות הללו אין אימות נכון לעכשיו. בנוסף, חלה עלייה בקמפיינים איראניים להפצת דיסאינפורמציה ובשימוש בהודעות הפחדה. ייתכן שקבוצת HANDALA עומדת גם מאחורי פריצה למערכות כריזה ולחצני מצוקה בגני ילדים ברחבי הארץ, והשמעת התראות צבע אדום וקריאות בערבית. קודם לתחילת המלחמה, איראן טענה שהצליחה לגנוב אלפי מסמכים רגישים על תוכנית הגרעין הישראלית, ככל הנראה ממתקן מחקר בשורק.
מנגד, לוחמת סייבר היא חלק אינטגרלי מתוכנית התקיפה הישראלית. על פי פרסומים שונים, ישראל ביצעה מתקפות DDoS, פישינג והתקפות ממוקדות במטרה להשבית או לשבש את פעילותן של מערכות ניהול ובקרה של תשתיות כמו תחנות דלק, מתקנים תעשייתיים, חשמל ותקשורת.
התשתית הפיננסית האיראנית היא יעד מרכזי נוסף לתקיפות סייבר שיוחסו לישראל. בין השאר, הותקפו בנקים איראניים, כולל בנק "ספאה" המקושר למשמרות המהפכה, בפעולה שגרמה להרס נתונים, סגירת סניפים, השבתת כספומטים וחסימת כרטיסי אשראי. תקיפה נוספת כוונה נגד בורסת הקריפטו האיראנית "נוביטקס". המתקפה, שנומקה בטענה שהבורסה משרתת את מימון הטרור ועקיפת הסנקציות של המשטר, הובילה לשיבושים בפעילותה לצד לאיומים על פרסום נתונים פנימיים ואף גניבת עשרות מיליוני דולרים.
תרחישים אפשריים
היכולת לספוג ולמתן מתקפות סייבר בהיקף חסר תקדים ללא קריסה מערכתית נרחבת היא עדות לחוזקן ויכולת ההסתגלות של הגנות הסייבר של ישראל. עם זאת, ככל שישראל ממשיכה לגרוע מהמרכיבים המרכזיים באסטרטגיית הלוחמה האסימטרית האיראנית – כולל תשתית הגרעין, מערך הטילים והכטב"מים, והפגיעה המשמעותית בשלוחיה של איראן – ייתכן שנראה הסטת מאמץ מצד איראן לזירת הסייבר.
על פי הערכות גופי מודיעין מערביים, איראן עלולה לנסות ליזום התקפות סייבר גם נגד ארה"ב ובעלות בריתה כדי להעביר מסר מאיים שירתיע מפני התערבות פעילה. בהתאם לדוקטרינת הלוחמה האסימטרית האיראנית, המתקפות צפויות להתמקד בתשתיות קריטיות ואזרחיות בניסיון לזרוע פאניקה ולגרום לשיבוש כלכלי תוך שמירה על עמימות בייחוס התקיפות.
דן יכין הוא חוקר חדשנות טכנולוגית ב-Mind Israel
