אורי שיין, ראש מודיעין במערך הסייבר הלאומי, שוחח היום (שלישי) עם אודי סגל וענת דוידוב ברדיו 103FM על רקע מתקפת הסייבר נגד בית החולים זיו, ולקיחת האחריות של איראן וחזבאללה עליה: "זה מעבר קו אדום, נקודה שפלה, שימוש ציני שאיראן עושה. מנסים לתקוף ולפגוע באזרחים דרך בתי החולים, זה טרור לכל דבר", והוסיף: "איראן מתחבאת מאחורי חזבאללה. גם זה קו אדום מבחינתנו".

מבוכה לאייתוללות: המסר שעומד מאחורי מתקפת הסייבר באיראן

"האיראנים פועלים למבצעים בסוגים שונים, אחד מהם זה מבצעי השפעה. יש גם מבצעים של פגיעה או גניבת מידע, אבל בהתייחס למבצעי השפעה אנחנו בהחלט רואים עלייה משמעותית בניסיונות", מסביר שיין על מבצעי הסייבר של המדינה השיעית, "בין אם זה דרך רשתות חברתיות, שליחת הודעות פייק. יש אפילו אפליקציה שהשקנו שבה אפשר לבדוק מידע, כדי לראות האם הוא אמין ולא להמשיך ולשרשר אותו. יש גם את הקמפיין שהשקנו, שקשור להעברת הודעות באופן חסר אחריות. בסוף יצאנו למבצע הזה כי ראינו עלייה משמעותית בכל מה שקשור להודעות. אפשר להגיד שאיראן עוסקת בזה, אבל היא לא היחידה, עוסקים בזה כמובן אקטיביסטיים וגורמים נוספים. הכול על מנת להשפיע על הציבור ועל ביטחון הציבור".

על איראן הוא מוסיף כי הם רואים שהיא משתמשת בגופי "פרוקסי": "כמו שאנחנו רואים את החות'ים בתימן, בהחלט רואים שהיא משתמשת בסוג של בובות שנמצאות מקדימה על מנת שהיא עצמה לא תצא באופן הצהרתי, מופגן, לפעילות בתוך ישראל. אבל היא בהחלט משתמשת, כמו שראינו שהשתמשה ביחידות סייבר של חיזבאללה על מנת לתקוף בתוך ישראל".

השתמשה ביחידות סייבר של חיזבאללה (צילום: צילום מסך של נסראללה מתוך סרטון של חיזבאללה)
השתמשה ביחידות סייבר של חיזבאללה (צילום: צילום מסך של נסראללה מתוך סרטון של חיזבאללה)

"ההתקפות במסגרת 'חרבות ברזל' שמגיעות בסוף לאזרחים, אלו יותר מתקפות ההשפעה או מתקפות מבוזרות. כשאני מתכוון לאלף תקיפות ב־74 ימים האחרונים, אני מדבר על תקיפות משמעותיות שהמטרה שלהן היא לנסות לפגוע ברציפות התפקודית של מדינת ישראל, או ממש לפגוע במעשים של צה"ל. אנחנו מדברים ממש על פעילות מול השלטון המקומי, מול גופי תעשייה, מול גופי אקדמיה, מול שירותים דיגיטליים. גם פה מערך הסייבר עובד, בעצם כיפת הסייבר שנועדה להגן על המשק הישראלי - מגופי התשתית הכי קריטיים ועד האזרח. זו פעילות שבעצם מתבצעת בשנתיים האחרונות, כרגע ללא קשר ל'חרבות ברזל'".

מתקפת סייבר? תקלה נרחבת בתחנות הדלק באיראן (צילום :רשתות ערביות)

לשאלה האם התקפות סייבר בתוך איראן גם עוברת דרכו, ענה כי המערך עוסק בעיקר בהגנה על המשק הישראלי. "אפשר להגיד שאם לפני זה היו 200 תקיפות במשק הישראלי, מאז תחילת מלחמת 'חרבות ברזל' היו על מעל 1,000 תקיפות".

לשאלה למה מערך הבריאות הוא נקודת תורפה, ענה "זו נקודה שפלה של מעבר קו אדום, אין לי מילה אחרת חוץ מטרור סייבר. זה שימוש ציני שאיראן עושה. בתי חולים נתקפו בעבר, ורוב התקיפות היו לצורך גניבת מידע או כופרה או פשיעת סייבר. במקרה הזה אנחנו ממש רואים שמנסים לתקוף ולפגוע באזרחים דרך בתי החולים, תוך כדי לחימה. מבחינתנו זה טרור לכל דבר. גם במקרה המקרה הפחדני הזה, שבו משרד המודיעין האיראני מתחבא מאחורי חיזבאללה כדי לבצע את התקיפה, זה מבחינתנו מעבר קו".

מתקפת סייבר, אילוסטרציה (צילום: אינגאימג')
מתקפת סייבר, אילוסטרציה (צילום: אינגאימג')

"לאיראן יש חלק לא מבוטל בתוך הדבר הזה. אם פעם ראינו הרבה ניסיונות לגנוב מידע, אם לצרכים מבצעיים או לצרכי שיבוש, פה יש שילוב בין הדברים. שלב אחד הוא גניבת המידע, והשלב השני הוא מחיקה או הצפנה על מנת לייצר נזק, ואפילו עוברים לפעמים לשלב 3 שזה בעצם המצב שבו בעצם מהדהדים את המידע שהצליחו לגנוב, על מנת לייצר אפקט תודעתי גדול יותר בציבור. זה בעצם לזרוע תבהלה ולכן זה מוגדר אצלנו כטרור לכל דבר".

"בשנתיים האחרונות בתי החולים עושים מאמץ גדול מאוד לעלות את ההגנה, יחד עם יחידות הסייבר של משרד הבריאות. גם בתי החולים עצמם משקיעים בזה הרבה משאבים. יש בהם מערכות רבות ומורכבות וחלק מהשיטה היא שהן צריכות להיות מחוברות לגורמים רבים. בנוסף, חוץ מהפגיעה במידע עצמו, פגיעה בתפקוד של בית החולים לא נעשית בהכרח דרך המידע. אפשר גם לבצע פגיעה תפעולית אם זה בציוד רפואי, במכשור או בהשבתת מערכות שתמנע טיפול רפואי בחולים. זה בדיוק האירוע שהצלחנו למנוע לפני 3 שבועות בסוף החודש".

סייע בהכנת הכתבה: אמיתי דואק, 103fm