איראן משיגה קפיצת מדרגה איכותית ביכולות הסייבר, ומתקפות מורכבות מטלטלות את ישראל
סקירה של האירועים האחרונים במרחב הסייבר בין איראן לישראל, ובמיוחד לאחר ה-7 באוקטובר, חושפת שינוי בשטח וקפיצת מדרגה איכותית עבור איראן, ציר ההתקוממות והקבוצות הפרו-איראניות במרחב הסייבר. לדברי מומחים, לא ניתן להשוות את איראן כיום לאיראן בתקופת סטוקסנט.
סוכנות הידיעות הבינלאומית תסנים דיווחה כי אתר האינטרנט "אנשים ומחשבים", ארגון התקשורת הגדול ביותר בישראל המתמחה בטכנולוגיה, פרסם דו"ח שכותרתו " ח'שיארשה מתקדם, אפילו במרחב הסייבר". הדו"ח דן ביכולותיה של הרפובליקה האסלאמית של איראן ובמכות שהנחיתה על הישות הציונית במהלך מלחמת 12 הימים ולפניה.
למרות הטענה של מחבר הדו"ח כי מאמצי איראן לבצע מתקפות על האינטרסים של הישות הציונית במרחב הסייבר נכשלו ולא גרמו נזק משמעותי, למעט במקרים מוגבלים, אלא הוא מכיר בכך שפעולות
הפריצה והריגול של איראן צלחו וגרמו נזק מוחשי. הדבר אושר גם על ידי סוכנויות ביטחון אחרות בישות וברשתות עוינות לאיראן.
הדו"ח מצטט את ד"ר צ'אק פרייליך, סגן יושב ראש המועצה לביטחון לאומי לשעבר, בנוגע למתקפות הסייבר על איראן במהלך מהומות 2009, וכן לוירוס סטקסנט, באומרו: "סטקסנט הייתה מתקפת הסייבר הראשונה שגרמה נזק מהותי והדגימה את הפגיעות הקיצונית באיראן. לעומת זאת, איראן האיצה את פיתוח יכולות הסייבר שלה, שלא היו מתקדמות באותה תקופה".
פרייליך מכיר בכך שאיראן היא אחת המדינות הפעילות ביותר בלוחמת סייבר ואחת השחקניות העולמיות בתחום זה. הניתוח של פרייליך נכתב מספר חודשים לאחר מבצע "צוק איתן" באתר האינטרנט של המכון למחקרי ביטחון לאומי (INSS). עם זאת, סקירות אחרונות של מוסדות ומרכזי ביטחון סייבר מערביים המזוהים עם הישות הציונית ממשיכות לאשר את תקפות ואמינות הניתוח שלו. למעשה, כל המומחים המערביים העוסקים בפעילויות הסייבר האיראניות מאשרים שסטקסנט שימשה כטריגר עבור איראן, מה שהוביל לקפיצה משמעותית ומורגשת ביכולות הסייבר שלה.
בשנים האחרונות, הדבר הוביל להטלת אשמה על הישות הציונית ועל ארצות הברית בביצוע מתקפה זו, תוך הדגשה כי צעד מערבי זה דחף את איראן להפוך לשחקן שקשה להשתלט עליו במרחב הסייבר.
דפני ינין, מנהלת אירועי סייבר במינהל הסייבר "הלאומי", אומרת כי רוב מתקפות הסייבר נגד ישראל בשנת 2025 יוחסו לאיראן, וציינה כי חיזבאללה וחמאס צצו מאוחר יותר כשחקני סייבר נגד ישראל. היא מסבירה: "המגזר האזרחי היה המטרה הגדולה ביותר, אחריו מגזר התקשורת והמידע, ואז מגזר הפיננסים והטכנולוגיה."
ינין הוסיפה בנוגע להיקף מתקפות הסייבר: "נתונים בנוגע למתקפות בשנת 2025 טרם פורסמו, אך אנו יכולים לומר שהייתה עלייה השנה."
עם זאת, אמיתות טענותיו של פקיד ישראלי זה נותרה בספק, שכן דוחות ביטחון ישראליים ודיווחים מחברות סייבר מרובות מאז ה-7 באוקטובר מאשרים כי מתקפות של האקרים פרו-איראניים מכוונות לעתים קרובות למגזרים צבאיים או קשורים, בעוד שאינן מכוונות למגזר האזרחי, מה שמבדיל את התקפות אלה מאחרות.
הישות הציונית תמיד ניסתה לייחס מתקפות סייבר המכוונות לשטחה למדינות, אך היא גם מודעת להיקף הכעס הציבורי נגדה. מתקפות מגיעות מכל רחבי העולם, והצהרות של גורמים ישראליים מצביעות על כך שהישות נתונה למתקפות סייבר מרובות ממקורות שונים. זה מוכיח שרוב ההתקפות הללו אינן נתמכות על ידי מדינות ומבוצעות על ידי קבוצות האקרים עצמאיות.
בדוח שפרסם לאחרונה חוקרי FortyNet על קבוצות סייבר התומכות באיראן ובציר ההתקוממות במהלך ולפני מלחמת 12 הימים, קבוצות האקרים כמו "כוחות הסייבר המרוקאים", "אל-עהד", "השטנים הערבים", "פדאין", "התקוממות הסייבר האסלאמית", "צבא ההאקרים האסלאמי", "חזית התמיכה בסייבר" ו"חנדאלה" הופיעו במספר הזדמנויות כתוקפי סייבר מסוכנים נגד הישות הציונית.
יובל נתיב, אנליסט איומי סייבר ביחידת המודיעין לאיומי סייבר (CTI) הישראלית, אמר כי חלה לאחרונה עלייה בפעילות הסייבר מצד מדינות המפרץ הפרסי נגד ישראל, וציין כי פעילות זו כוללת מגוון תוקפים, כולל האקרים הפועלים מסיבות כלכליות ואחרים המייצגים ישירות מדינות.
על פי הדיווח, בועז דולף, מייסד ומנכ"ל ClearSky, צוטט כי צפון קוריאה מעורבת באופן פעיל גם במרחב הסייבר נגד הישות הציונית, וציין כי האקרים קוריאנים גנבו מיליארדי דולרים, כולל נכסי מטבעות קריפטוגרפיים מבורסות ישראליות, וגם פרצו לחברות שדרכן ניתן להשיג מידע על סוכנויות ביטחון וחברות תעופה.דולף הצביע גם על סין ואמר כי "האקרים סינים פרצו בהצלחה לחברות תקשורת בארצות הברית, וקיימת אפשרות וחשש שהם הצליחו לעשות זאת גם בישראל".
מה אומרים הדיווחים?
דו"ח של חוקרי פורטנט על מלחמת 12 הימים קובע: "המלחמה בין ישראל לאיראן התקדמה במהירות. השינוי המשמעותי ביותר היה ההתרחבות המהירה של הסכסוך ממלחמה קונבנציונלית לסכסוך סייבר מורכב. שתי המדינות פגעו בתשתיות קריטיות, למגזר הפיננסי, לבריאות, לתקשורת ולאמון הציבור."
הדו"ח ציין גם כי ארגונים אמריקניים, אירופיים ואזוריים – במיוחד אלה הקשורים לשרשראות האספקה הישראליות – עלולים להיפגע באופן עקיף כתוצאה מהתקפות מִטעוֹת או מזדמנות. גורמי ביטחון טענו כי האיראנים, במהלך מלחמת 12 הימים, פרצו למצלמות אבטחה בישראל כדי לזהות את אתרי התקיפות הרקטיות, במטרה לשפר את ביצועי הטילים ולהגביר את הנזק.
חוקרי Fortinet זיהו את האתרים שהותקפו במהלך המלחמה, שכללו מוסדות ממשלתיים ופרטיים בתחומים שונים כמו תקשורת, ממשל מקומי, יחידות ביטחון, וארגוני נפט וגז. ההתקפות כוונו גם כלפי דיפלומטים, אנשי ביטחון ואקדמיה בישראל ובקרב בעלות בריתה. לפי דיווחי גורמי הביטחון, התוקפים ביצעו גם קמפיינים של השפעה במטרה להשפיע על תושבי השטחים הכבושים וכך על מהלך המלחמה.
לפי דו"ח של NSSG Global, המבצעים הקיברנטיים שבוצעו בידי האקרים תומכי איראן במהלך מלחמת 12 הימים סימנו נקודת מפנה באסטרטגיה הקיברנטית של המדינה – המשקפת תיאום רב יותר, מטרות אסטרטגיות ברורות יותר, ושילוב מקיף של כלים דיגיטליים בזירות הצבאית, הפוליטית והפסיכולוגית.
שימוש במרגלים בני 13 עד 72!
אתר *People and Computers Group* דיווח כי אחד ההיבטים המדאיגים והמרכזיים של הפעילות הקיברנטית נגד ישראל הוא גיוס מרגלים מקרב תושבי השטחים הכבושים. לפי הדו"ח:
"בשנת 2025 חשפו הרשויות בישראל עשרות מקרים של ריגול, שבהם שימשו אזרחים ישראלים את הסוכנים האיראניים לצורך איסוף מידע, הפצת מסרים אנטי-ישראליים, פגיעה בלכידות החברתית במדינה, חבלה בתשתיות, גרימת הרס, ופעולות נגד אזרחים ובכירים – כולל שר המלחמה הישראלי. האיראנים יצרו קשר עם הישראלים דרך רשתות חברתיות ושילמו להם בתשלומים מוצפנים. גיל המרגלים נע בין 13 ל–72."
הדו"ח ציין כי עד יולי האחרון סיכל השב"כ למעלה מ–20 פרשות ריגול חמורות הקשורות לישראלים שפעלו למען איראן, ונרשמו יותר מ–30 כתבי אישום בעבירות כגון ריסוס כתובות, תליית מודעות, חבלה ברכוש ואפילו תכנון רצח.
הדו"ח ציטט את האלוף (במיל') יצחק בן-ישראל שאמר :
"לקח אחד מהמלחמה הוא העובדה שלא הצלחנו לשבש את מבצעי החדירה שביצע האויב ברשתות החברתיות באמצעות בוטים וחדשות מזויפות, אף שידענו את החשיבות האסטרטגית של המערכה על התודעה הציבורית."
ישראל נוקטת במדיניות הכחשה בנוגע להתקפות הסייבר
מעקב אחר ההתפתחויות האחרונות במרחב הקיברנטי בין איראן לישראל – במיוחד לאחר 7 באוקטובר – מצביע על שינוי במאזן הכוחות ועל קפיצה איכותית של איראן, ציר ההתקוממות והקבוצות התומכות באיראן בזירה הקיברנטית.
לפי מומחים בינלאומיים, איראן היום אינה אראן של תקופת "סטוקסנט" – היא הפכה מקורבן לשחקן מסוכן, פעיל ומשפיע בתחום זה.
מן הצד השני, נראה שישראל – שניסתה תמיד להציג את עצמה כמעצמה טכנולוגית בתחום – הופתעה מעוצמת המתקפות ומורכבותן, ונכשלה בהתמודדות עם הפרצות הביטחוניות שנוצרו. הדבר הביא אותה לנקוט מדיניות כפולה – להודות חלקית בהתקפות אך לנסות לצמצם את היקפן ולהציגן כמוגבלות. גישה זו, כך לפי הדו"ח, אינה מסתירה את המציאות, אלא חושפת עוד יותר את שבריריות "הביטחון מזכוכית" של המדינה הציונית המדומה.
MKS
