שלושה שבועת חלפו מאז הוחל הסבב השני של העיצומים האמריקאים על איראן, ונראה כי העולם מיישר קו עם הממשל האמריקאי. מאז החמישה בנובמבר נותקה איראן רשמית מהדולר האמריקאי וממערכת הסוויפט הבנקאית הבינלאומית, שמרכזה בבלגיה. אתמול ניחתה אחת מהמכות המשמעויות יותר על שוק הנפט של איראן: קוריאה הדרומית הודיעה על הפסקת רכישת הנפט מאיראן (אף שקיבלה מהאמריקאים היתר לשישה חודשים להמשיך ולרכוש כמויות מופחתות של נפט איראני כמו עוד שבע מדינות אחרות).

האיראנים, בניסיון למצוא פתרונות פנימיים, הכריזו על הפשרה של 1.66 מיליארד דולר לקרן לסיוע למפעלים וחברות גדולות, הנפגעים ישירות מן העיצומים, כדי למנוע את קריסתם. בצד זה מקשיחים האיראנים עמדות וממשיכים בחיזוק הציר הרדיקלי, בהתבססות בסוריה ובתמיכה בלבנון ובחמאס . לצד כל אלה נמשכת ההתעצמות בתחום הסייבר ההתקפי והתודעתי.

איום אסטרטגי או הזדמנות?

איראן מהווה כיום איום קיומי משמעותי על מדינת ישראל. מפעל הגרעין, ההתפשטות הפיזית במזרח התיכון וכן אימון ומימון פעילות טרור בינלאומית. על פי הערכות ישראליות, איראן משקיעה בין 2.5 ל-3 מיליארד דולר לתמיכה בארגוני הטרור באזור. איראן מחזקת את יכולותיה בתחום הסייבר ההתקפי ואף מצליחה לרשום הישגים נאים במרחב זה.

פרשנים רבים מציגים את המתיחות המתחדדת כהזדמנות נדירה להוצאת יחסים מהארון עם מספר מדינות ערביות או מוסלמיות במזרח התיכון ומחוצה לו, מדינות עמן אין לישראל יחסים דיפלומטיים. פגישות, דילוגים וביקורים רשמיים הפתיעו אותנו בחודש האחרון כמו ביקור נשיא צ'אד אידריס דבי בישראל, מגעים אינטנסיביים בין בכירים ישראלים למדינות מפרץ נוספות, ביניהן גם בחריין, על שדרוג מערכת היחסים החשאית. כזכור, בחודש שעבר יצא נתניהו לביקור היסטורי בעומאן, כאורחו האישי של הסולטן קאבוס. קצהו של קרחון היחסים בין ישראל לסעודיה נחשף אף הוא לאחרונה, כשנתניהו הפך למגינו העיקרי של יורש העצר מוחמד בן-סלמן, על רקע המשבר אליו נקלע בעקבות רצח העיתונאי חשוקג'י, ועוד.

מתקפה תודעתית

איראן קנתה לעצמה מזה כבר שם של מומחית בתחומי הסייבר. התקיפות האיראניות החלו תחילה באמצעות מתקפות  DDoS (מניעת שרות) ומשם החלו להתפתח לכיוונים אחרים ומיוחדים יותר. תחום מיוחד בו פועלת איראן בשנים האחרונות מתייחס למלחמת התודעה בסייבר.

חברת הסייבר הישראלית קלירסקיי (ClearSky) שחשפה את הפעילות האיראנית האחרונה בדוח חדש, מעריכה כי המבצע הנרחב אפשר לאיראן להשפיע במידה מסוימת על השיח במדינות שונות. שיטת הפעולה של מערך ההתחזות האיראני התמקד בגניבת כתבות נבחרות מאתרי חדשות לגיטימיים ומוכרים, על מנת לייצר אמינות לאתרי הדיסאינפורמציה, ועריכתן כך שיתאימו לאינטרסים האיראנים. בשלב השני והמשלים של הפעילות, הוקמו עמודים ייעודים ופרופילים מזויפים ברשתות החברתיות אשר שימשו להפצת התכנים ברחבי הרשת.

בועז דולב מנכ"ל קלירסקיי: "אנחנו רואים כאן מאמץ יוצא דופן של האיראנים לייצר שינוי גלובלי בתודעה הציבורית במטרה להסתיר את השאיפות האמתיות של המשטר באיראן. מדובר בחשיפה של תמנון תודעתי רחב היקף המראה את הכוונות והיכולות של המשטר האיראני - ליצור שינוי תודעתי בעולם ולקדם את האג'נדה של המשטר באמצעות האינטרנט". אך לא רק תודעה מעניינת את האיראנים. דולב: "התשתית הזו מכוונת לפעול ברמה התודעתית ובמקרים מסוימים היא אף יכולה לשמש כדי לשבש פעילות של מוסדות שונים ברחבי העולם, דבר שיש להכיר אותו, כדי לדעת כיצד להתגונן מפניו".

המבצע כוון בעיקר למדינות שידועות כבעלות אינטרסים מנוגדים לאיראן, כמו ארצות הברית, הודו, סעודיה, ישראל, טורקיה ותימן, אבל התפוצה של הפעילות הייתה רחבה בהרבה כפי שאפשר ללמוד מרשימת השפות שבהן פעלו האתרים. כ-40 מהאתרים הפיצו דיווחים בערבית ו-22 מהם באנגלית אבל בסך הכל מדובר בעשרות שפות שונות, כולל סוואהילי והאוסה שמדוברות באפריקה, סינית, בנגלית ואורדו שנפוצות בהודו, בנגלדש ופקיסטאן.

המאבק בפייק-ניוז

נכון להיום אין כול גוף בינלאומי רשמי אשר תפקידו מאבק ותגובה במסעות התעמולה מהסוג האיראני או הרוסי שנצפה בבחירות לנשיאות ארצות הברית. אמנם ברשתות החברתיות ניתן למחוק חשבונות רבים המקושרים לאותו מפעיל בבת אחת, אך על מנת למחוק חשבון המזוהה עם אתר חדשות, הרשת מחויבת לקבל אישור מרשויות האכיפה ומחברות האינטרנט.

בעקבות הפרסום ברויטרס, טוויטר מחקה את החשבונות של האתר "נילוס נט אונליין" ו"סודאן היום". דוברת בחברה מסרה כי טוויטר תמשיך לעקוב אחר חשבונות חשודים בהטיית השיח המופעלים על-ידי שלטונות כאלה ואחרים. בגוגל מסרו כי אנשי החברה מחקו 99 חשבונות שהיו קשורים לכלי התקשורת הממלכתיים באיראן, ובפייסבוק ציינו כי מאות עמודים נמחקו - אך מהמידע הקיים לא ניתן לקשר את שאר האתרים למשטר האייתולות מטהראן.

הלוחמה הפסיכולוגית של איראן

עדיין לא בקול גדול מדי, אבל באיראן, בעיקר ברשתות החברתיות ובכלי תקשורת הנחשבים אופוזיציוניים, הולכת וגוברת הקריאה לקצץ בהוצאות הביטחוניות ובעיקר באלה המיועדות לארגונים מחוץ לאיראן. ומנגד אומר השבוע, ראש ה-CIA לשעבר ג'ון ברנן, לרויטרס, כי מדובר בשיטה נפוצה בקרב מדינות רבות בעולם במסגרת לוחמה פסיכולוגית, וכינה את האיראנים "שחקנים מתוחכמים בשדה הקרב של הסייבר".

מהם מבצעי תודעה?

ע"פ תפיסות לוחמה מתקדמות ניתן לחלק את מבצעי התודעה לשלושה סוגים עיקריים:

  • מבצעי תודעה חשאיים שבמסגרתם היעד המותקף כלל אינו מודע לכך שמתבצע נגדו מאמץ השפעה. במבצעים אלו, המסרים מועברים באופן שאינו מאפשר לקהל היעד לזהות שהוא נתון להשפעה. 
  • מבצעי התודעה בכיסוי שיעדם, בין שיהיה זה ארגון, ציבור או מדינה, הינו מודע לפעולה נגדו, אך העומדים מאחורי הפעולה מסתתרים מאחורי זהות בדויה. 
  • מבצעי תודעה גלויים, דוגמת הצהרות ומסרים נוסח מאמרו של דובר צה"ל ללבנונים, או פעילותו של צה"ל ברשתות החברתיות בלבנון.
ירון עידן (אל"ם במיל') הוא בעלים של חברת "עידן - לחדשנות, סייבר ובטחון בינלאומי". ראש החוג לסייבר במכללת Ness INT.  www.wwcybersecurity.com

אין לראות בתוכן כתבה זו ייעוץ מקצועי, משפטי או אחר.