החלפת המהלומות בין ישראל לאיראן נמשכת. עימות הסייבר בין המדינות הוא ותיק, ובמסגרתו התרחשו כבר אירועי סייבר משמעותיים. לא מזמן הותקפו מחשבי בית החולים זיו בצפת, במתקפה המיוחסת לאיראן וחיזבאללה.
מתקפת סייבר באתר ארכיון המדינה: "משבשת את שירותי החיפוש והעיון"
לאחר אירוע הסייבר בבי"ח זיו: האקרים מאיימים לפרסם רשומות של חולים
אתמול האיראנים דיווחו כי חלק נכבד מתחנות הדלק במדינה נפגעו במסגרת מתקפת סייבר, שאותה הם מייחסים לישראל וארה״ב. קבוצת ההאקרים ״הדרור הטורף״ לקחה אחריות על המתקפה. לקבוצה ישראלית זו היסטוריה של מתקפות סייבר על איראן.
מתקפה זו מציגה כמה אלמנטים חשובים מעולמה הנסתר של לוחמת הסייבר. ראשית, המתקפה מציגה את היכולת של התוקף לעבור מבעד להגנות ולפעול עמוק בתוך שטח האויב. המתקפה פגעה במרכיב חיוני במרקם החיים באיראן. במשך שעות נמנעה מאיראנים היכולת לתדלק את רכבם. מעבר לכך, מתקפה זו מציגה פן נוסף של עולם לוחמת הסייבר - היכולת להעביר מסר לאויב.
לעתים קרובות יעדי התקיפה רחוקים מהציבור. כאשר תוקפים מפעלים, תשתיות צבאיות וכו׳, הציבור לא מודע לכך בזמן אמת. בחירת היעד למתקפה הנוכחית נועד לשרת מטרה תקשורתית. לא ניתן להסתיר מהציבור תקיפה כזו, והיא יוצרת מבוכה למשטר באיראן. הציבור באיראן מבין כי מי שתקף הוא בעל יכולות. כפי שבמקרה הזה הותקפו תחנות דלק, בפעם הבאה זו יכולה להיות מטרה חשובה יותר.
מתקפות סייבר הן כבר מזמן חלק בלתי נפרד משדה הקרב. מדינות יכולות להפעיל כלי תקיפה בסייבר מול מגוון מטרות ולייצר תוצאות בעצימות משתנה. יחד עם הפוטנציאל הגדול של שימוש בסייבר, חשוב לדעת שקיים מושג של הרתעה בסייבר. אם מדינה תבחר לבצע מתקפת סייבר הרסנית במיוחד, היא תשלם על כך מחיר.
הוצאה לפועל של מתקפת סייבר היא בדרך כלל עניין מורכב. המדינה התוקפת נדרשת לפתח יכולת תקיפה. זהו תהליך שיכול להיות ארוך ויקר. לטובת פיתוח יכולות נדרשים כוח אדם מיוחד, יכולות איסוף מודיעין וניסיון בהפעלת הכלים. כשאנו שומעים על מתקפת סייבר מתוחכמת, כדאי להביא בחשבון שמישהו תכנן את מהלכי המתקפה זמן רב לפני שהיא יצאה לפועל.
כאשר מדינה פועלת בסייבר, עליה לשקול את היתרונות והחסרונות של השימוש בכלי תקיפה אלה. מבחינת יתרונות, הסייבר מבטל אלמנטים של מרחק. כלי סייבר יכולים לחדור למקומות מוגנים פיזית. בנוסף, הסייבר מאפשר שמירה על אנונימיות או פעילות תוך התחזות לשחקן אחר.
לגבי חסרונות הפעילות, הוצאה לפועל של מתקפה לוקחת זמן ועלולה להיות יקרה מאוד וגם יכולה לא להשיג את המטרה. איראן היא שחקן משמעותי בכל הקשור לפעילות בסייבר. במהלך השנים האיראנים צברו ניסיון הן במתקפות סייבר והן בהגנה. מעבר ליכולות המוכרות של איראן, בתחום לוחמת הסייבר מקובל להוציא לפועל מתקפות דרך שירותי מיקור חוץ.
ישראל היא אחת המדינות המובילות בעולם בתחום הסייבר, בעיקר בכל הנוגע להגנת סייבר. חלק נכבד מתעשיית ההייטק בארץ קשור להגנת סייבר. במקביל, ישראל היא אחת המדינות המותקפות ביותר עלי אדמות בסייבר. מתקפות סייבר רבות מתבצעות תוך כדי עקיפת מנגנוני ההגנה הדיגיטליים. האקרים יחפשו את היכולת לפרוץ מבעד להגנות דרך שימוש בחוליה החלשה בסייבר, הגורם האנושי.
בעת הזו, יותר מתמיד, אנו צריכים להיות מודעים לכך שאנו נמצאים תחת מתקפה. כדאי שנחזק את ההגנות שלנו - סיסמאות, גיבויים וכדומה. כמו כן, היזהרו ממיילים חשודים, ובדקו את הפעילות שלכם ברשתות החברתיות או בכל סביבה דיגיטלית.
הכותב הוא מומחה ללוחמת מידע מאוניברסיטת חיפה.
