האירוע: לפני מספר ימים קבוצת האקרים בשם "הדרור הטורף", המזוהה עם ישראל, השביתה 70% מתחנות הדלק באיראן. האירוע, באופן טבעי, יצר המולה במדינה. אמנם ההנהגה בטהרן פרסמה כי מדובר "בתקלת תוכנה" ואין סיבה להילחץ, אך הדבר לא מנע את היווצרותם של תורי הענק מחוץ לתחנות הדלק שנותרו פעילות, ולא הפחית את רמת החרדה הכללית שנוצרה במדינה.

מבוכה לאייתוללות: המסר שעומד מאחורי מתקפת הסייבר באיראן

זו אינה מתקפת הסייבר הראשונה של "הדרור הטורף" נגד איראן, ובעבר הם תקפו בהצלחה גם את מערכת הרכבות במדינה, וכן מטרות נוספות. אירוע זה שופך קצת אור על חזית לוחמת הסייבר המתנהלת באופן שוטף בין ישראל ואיראן, אשר גם ובמיוחד בעת המלחמה הנוכחית הופכת להיות החזית המרכזית בקונפליקט המתמשך בין שתי המדינות.

יש לך זמן פנוי? למה שלא תלמד/י אנגלית? לחצו כאן לשיעור ניסיון מתנה וללא התחייבות>>

נקודת המפנה: הרגע שבו איראן שינתה את גישתה לגבי החשיבות של פיתוח יכולות סייבר התקפיות, היה הגילוי של מתקפת ה-Stuxnet ("התולעת האיראנית") בשנת 2010. ה-Stuxnet הינה תולעת הסייבר המתוחכמת ביותר שידע העולם עד אותה הנקודה. תכליתה הייתה לפגוע בתוכנית הגרעין האיראנית באמצעות שיבוש פעילות הצנטריפוגות במתקני העשרת האורניום במדינה. והיא עשתה זאת בהצלחה רבה. לפי מקורות זרים, התולעת הינה תוצר של שיתוף פעולה בין ישראל וארה"ב.

ה-Stuxnet הייתה גם נקודת מפתח בהתפתחות חזית הסייבר בין ישראל ואיראן (ושל העולם כולו בכלל) והובילה למעין מרוץ חימוש דיגיטלי בו מדינות רבות, שנחשפו לאפקטיביות הפוטנציאלית של תקיפות סייבר, החלו להשקיע בפיתוח יכולות סייבר התקפי.

הצלחתה של Stuxnet סימנה עידן חדש בלוחמת סייבר בכך שהיא הדגימה את הפוטנציאל של נשק דיגיטלי לגרום נזק פיזי. העולם החל להבין שסייבר יכול להטביע ספינות, להפיל מטוסים, לפוצץ מפעלים, ולהרוג.

ההתחמשות: גם ובעיקר היום, ישראל ואיראן משקיעות באופן מאסיבי בפיתוח יכולות הסייבר שלהן. איראן שהייתה צריכה להדביק את הקצב, הפכה את חזית הסייבר לחלק אינטגרלי מתורת הלחימה שלה.

פעילות אגף הסייבר, ארכיון (צילום: דובר צה''ל)
פעילות אגף הסייבר, ארכיון (צילום: דובר צה''ל)

מבחינה כלכלית, השקעה בפיתוח יכולות סייבר הינה דבר משתלם שכן בשונה מפיתוח יכולות צבאיות קלאסיות, פיתוח יכולות סייבר התקפיות מתקדמות הינה דבר זול יחסית. כך למשל, עלותו של מטוס תקיפה יחיד מדור חמש יכולה לעלות מעל 100 מיליון דולר. בעלות של מטוס אחד, מדינה יכולה להקים יחידה שלמה של סייבר התקפי, לרכוש עבורה ציוד מחשוב, להשקיע בהכשרה מקצועית מתקדמת, ועוד יישאר למדינה עודף בשביל "לקנות כמה רובים למלחמה הרגילה".

אין ספק שההשקעה בסייבר משתלמת. כלל מדינות העולם מבינות את זה, ובמיוחד איראן, שיודעת שברמה הצבאית הקלאסית היא לא מהווה איום אמיתי (כל עוד אינה מחזיקה בנשק גרעיני), אך בסביבת הסייבר, היא יכולה להיות אויב עוצמתי ומסוכן.

היתרון בסייבר: לתקיפות סייבר יתרונות רבים על פני תקיפות פיזיות. הן זולות יותר, שקטות יותר, ונתפסות על ידי העולם כלגיטימיות יותר. אך היתרון הגדול ביותר שלהן הוא העובדה שהמדינה התוקפת אינה מסכנת את חיי חייליה.

בשנת 1981, ערב חג השבועות, יצאו קבוצה של מטוסי קרב מישראל לכיוון מזרח. כמה שעות לאחר מכן, הם הפציצו את הכור הגרעיני בעיראק ובכך הסירו איום קיומי על ישראל. מבצע תמוז היה הירואי. הטייסים האמיצים, יצאו למשימה מבלי לדעת אם יחזרו. בימים שלפני המשימה הם בילו עם משפחותיהם ככל שיכלו, מתוך הבנה שיכול להיות שזו הפעם האחרונה שהם יראו אותן.

בשנת 2010, כאמור, שוב תקפה ישראל (לפי מקורות זרים) מתקני גרעין. הפעם באיראן. אך החיילים שעשו זאת כנראה ישבו במשרד ממוזג, אולי שתו קפה, אולי הקשיבו למוסיקה, אולי אפילו החזיקו המבורגר ביד אחת, בזמן שהם משבשים את תוכנית הגרעין האסטרטגית של מדינת אויב ביד השנייה.

אינני כמובן מזלזל בחשיבותם או בתרומתם של תוקפי הסייבר. תרומתם לביטחונה וחוסנה של מדינת ישראל הינה אדירה, השקעתם הינה נערצת ואנו חייבים להם הרבה. אך בו בעת לא ניתן להתכחש להבדל העצום בין שני המבצעים. ההבדל האמור הוא זה שהופך את מימד הסייבר לזירת הקרב העיקרית המתנהלת היום בעולם כולו.

המטרות: כשמדינה כלשהי, נניח ישראל, תוקפת מדינה אחרת בזירת סייבר, נניח איראן, היא עושה זאת לשם השגת אחד ממספר יעדים: (1) פגיעה בתשתיות קריטיות (למשל התקפה על תחנות דלק או מתקני העשרת אורניום), (2) תקיפות סייבר לשם איסוף מודיעין (למשל פריצה לתיבות הדוא"ל של בכירים או השתלטות על טלפונים), (3) תפיסת נכסים (כגון כסף, ניירות ערך, סודות מסחריים) ו- (4) קידום יעדים פוליטיים \ חברתיים (למשל באמצעות פרסומים אמיתיים ושקריים שמטרתם לפגוע במעמד ההנהגה במדינה או להחליש את חוסנו של העורף).

בדרך כלל, אנחנו נחשף לאירועים מהסוג הראשון כיוון שאירועים אלו פומביים ורועשים. אך אירועים אלו הינם רק חלק קטן מאוד מפעילות הסייבר ההתקפי של ישראל ואיראן. עלינו תמיד לזכור כי על כל תקיפת סייבר שמגיעה לעיתונות, ישנן עשרות, ואולי מאות שלא נשמע עליהן לעולם.

הזירה פעילה הרבה יותר ממה שנדמה לנו. ישראל, ובעלות בריתה, פועלות בסייבר באופן שוטף לשם איסוף מודיעין על הפעילות האיראנית (ובמיוחד על היבטים הקשורים לתוכנית הגרעין). מודיעין זה הינו קריטי ומהותי לטובת הסרת איומים קיומיים על ישראל ומאפשר לנו (בדרך כלל) לזהות איומים מבעוד מועד ולסכלם.

תחנת דלק באיראן (צילום: Nazanin Tabatabaee/WANA (West Asia News Agency) via REUTERS)
תחנת דלק באיראן (צילום: Nazanin Tabatabaee/WANA (West Asia News Agency) via REUTERS)

המודיעין גם נותן לישראל כלי חימוש בזירה הדיפלומטית. הוכחות מוצקות על תמיכה בטרור למשל, מאפשרות לנו לגייס מדינות נוספות למלחמה (הפוליטית \ כלכלית) כנגד ציר הרשע.

הגנה: באופן כמעט אירוני, ככל שמדינה חזקה יותר בתחום תקיפות הסייבר, כך היא בדרך כלל פגיעה יותר. זאת בגלל שמדינות אלו הינן לרב מדינות טכנולוגיות יותר, ויש בהן הרבה יותר מטרות פוטנציאליות והרבה יותר הזדמנויות לתקיפה.

יש להוסיף לכך את העובדה שלצד התוקף יש יתרון מובנה. התוקף צריך להצליח פעם אחת בשביל שההתקפה תוגדר כהצלחה. בעוד שהמגן צריך להצליח במאה אחוז מהפעמים. אחרת, המגן נחשב כזה שנכשל. לכן, ככל שהמדינה טכנולוגית יותר, כך אתגר ההגנה גדל ועמו ההוצאות הנדרשות על הגנה.

עם זאת, על אף שישראל מתקדמת יותר מבחינה טכנולוגית מאיראן (ולכן כאמור חשופה יותר להתקפות), בהקשר הזה איראן נמצאת בנחיתות. זאת לאור העובדה שאיראן עושה לרב שימוש במערכות מחשב מיושנות יותר, ולכן גם פגיעות יותר. דבר שישראל יודעת למנף.

אך אל לנו לטעות. אם לא נזהר ולא נמשיך להשקיע ביכולות ההגנה שלנו, איראן, שמשקיעה משאבים אדירים בפיתוח יכולות הסייבר ההתקפיות שלה, תוכל לייצר נזקים משמעותיים בישראל.

העתיד: סכסוך הסייבר בין ישראל לאיראן יתעצם ויתפתח, ומלחמת הסייבר תהפוך מתוחכמת יותר ומסוכנת יותר. זאת בין השאר לאור הופעתן של טכנולוגיות מתקדמות כגון הבינה המלאכותית, שמייצרות יכולות חדשות ואתגרים חדשים הן בתחום התקפות הסייבר והן בתחום ההגנה. בהתאם, שתי המדינות ימשיכו להשקיע בפיתוח יכולות התקפיות בסייבר וזירת הסייבר המקומית והגלובלית תהפוך להיות פעילה יותר.

בתקופה הנוכחית, בעת מלחמת חרבות ברזל, ישראל צריכה לשאוף להימנע מפתיחת חזיתות לוחמה פיזיות נוספות, למשל כנגד איראן. זאת כיוון שאנחנו צריכים למקד את תשומת הלב שלנו בלוחמה בעזה, תוך כדי שאנחנו ערוכים להגיב גם לחיזבאללה מהצפון במידה והחזית הזו תצמח. לכן, בעיקר ובמיוחד בתקופה הנוכחית, ישראל חייבת להמשיך לנצל את חזית הסייבר, בין השאר כנגד איראן.

כיוון שהעולם מתייחס בסלחנות רבה לתקיפות בעולם הסייבר (להבדיל מתקיפות בעולם הפיסי), לתקיפות אלו מחיר מדיני נמוך יחסית, עם סיכון נמוך יותר לאסקלציה מחד, אך יתרון אדיר בקידום היעדים הביטחוניים והפוליטיים של ישראל מאידך. זירת הסייבר תמשיך להיות זירת הלוחמה המרכזית בין המדינות. וישראל חייבת לשים לב שהיא משמרת את ההובלה.

מני ברזילי הוא מומחה אבטחה וסייבר, אוניברסיטת תל אביב.