במערכת הביטחון מסכמים את המערכה מול איראן בשנה האחרונה – גם בתחום הסייבר. בצה"ל מצביעים על מגמה בשנים האחרונות, במסגרתה העימות בין ישראל לאיראן, ומול גורמים עוינים נוספים בתחום הסייבר, מתגבר. 

בישראל מעריכים, כי אחת המטרות המרכזיות של איראן היא לנסות ולייצר השפעה על התודעה הישראלית, ולכן ברוב המקרים איראן תוקפת מטרות אזרחיות ואינן מייצרות נזק ביטחוני ממשי. עם זאת, בטהרן מכוונים לפגיעה תודעתית בקרב הציבור בישראל.

מומחים מעריכים: כך איראן תנסה לשבש את מערכת הבחירות בישראל
"יש התקפות חוזרות ונשנות של האיראנים על ישראל והם צריכים להבין שלא לעולם חוסן"
ראש מערך הסייבר בשב"כ לשעבר: "אסור לנו לזלזל ביכולות של איראן"

פעילות אגף הסייבר, ארכיון (צילום: דובר צה''ל)
פעילות אגף הסייבר, ארכיון (צילום: דובר צה''ל)

צה"ל, בהגדרת תפקידו, אחראי על ההגנה מפני איומים ביטחוניים ומתקנים צבאיים, ושותף למאמצים בהגנה גם אל מול איומים נוספים. הפעילות הזו מתבצעת בשיתוף פעולה עם השותפים הנוספים בקהילת הגנת הסייבר של מדינת ישראל - מערך הסייבר הלאומי, השב"כ, המוסד וגופים נוספים.

לעומת מאמצי ההגנה בצבא, המתנהלים תחת אחריות אגף התקשוב בצה"ל, פעילות הסייבר ההתקפית, ומבצעים שונים המבוצעים ומיוחסים לישראל, או נותרים תחת מעטה חשאיות, מתנהלת באגף המודיעין בצה"ל, זאת במקביל ליכולות ואופרציות אחרות המתנהלות על ידי גופי ביטחון אחרים כמו המוסד.

גורם בכיר בצה"ל חשף כי "במהלך השנה החולפת, צה"ל סיכל סיכל עשרות ניסיונות תקיפה איראניים בסייבר". עוד הוסיף כי "במהלך השנה החולפת, החיכוך בין ישראל לאויביה התעצם – ובצבא פיתחו יכולות פורצות דרך להגנה מפני האויב".

מדובר בעלייה של כ-70 אחוזים במספר התקיפות, ובצבא מעריכים כי רובן המוחלט – סוכל. על פי ההערכות בצה"ל, טהרן הציבה את ישראל כיעד בעל עדיפות עליונה בתחום הסייבר, ומשקיעה משאבים גדולים בפיתוח יכולותיה בתחום זה. בנוסף בישראל מעריכים כי כמחצית מיחידות הסייבר ההתקפי של איראן (סה"כ ישנן כ-20 יחידות כאלה) פועלות באופן אקטיבי מול ישראל.

פעילות אגף הסייבר, ארכיון (צילום: דובר צה''ל)
פעילות אגף הסייבר, ארכיון (צילום: דובר צה''ל)

בתוך כך, בצה"ל פירטו את הפעולות שנעשו על ידי אגף התקשוב, בסיוע ובשיתוף פעולה עם מערך ההגנה בסייבר, לאחר מתקפת הסייבר שבוצעה באוקטובר בשנה שעברה נגד בית החולים הלל יפה. כאמור, מדובר במוסד שהגנתו אינה נמצאת תחת אחריותו של צה"ל. מתקפת הסייבר המדוברת, נחשבת עד היום כמשמעותית, וכזו שמבהירה היטב את הסכנות הגדולות – כאשר גוף אזרחי חיוני כמו בית חולים מותקף.

כזכור, במהלך האירוע – שהתרחש באוקטובר 2021 – נפגעו מערכות המיחשוב והמידע של בית החולים במתקפת סייבר מסוג כופרה, כאשר התוקפים מנעו בפועל גישה אל המידע של בית החולים.  בנוסף, הם דרשו תשלום דמי כופר עבור הסרת החסימה המדוברת.

בצבא מציינים, כי חיילים וקצינים באגף התקשוב נכנסו לתמונה כיממה לאחר שהתרחשה, זאת במטרה לסייע בהתמודדות. לאחר מספר ימים, באמצעות הפעלת יכולות טכנולוגיות מתקדמות, והניסיון של אנשי האגף הצליחו להסיר את החסימה על המידע ולהסיר את האיום.

רב סמל י' שלקח חלק בעבודה שבוצעה על מנת להסיר את החסימה סיפר: "הצוותים המבצעיים שלנו החלו לעבוד על כך באופן חד ומיידי, והצלחנו להכריע את האירוע כעבור מספר ימים – בזכות עבודה מאומצת ומדויקת – והמערכות חזרו לפעול ללא פגע".