$
המזרח התיכון

כבר לא ניתן לזלזל באיום הסייבר האיראני

איראן נמצאת עדיין הרחק מאחורי מעצמות הסייבר, אבל היא מרכזת בשנים האחרונות מאמצים שיבססו את מעמדה בתחום. הסיוע מסין ורוסיה, הנאמנות של מאות האקרים מתנדבים והתעוזה שהיא מפגינה הופכים אותה לאויבת שיש להיזהר ממנה

דורון פסקין 10:0125.05.20

מתקפת הסייבר מהשבוע שעבר, במסגרתה השתלט שומר מסך בו נראית תל אביב עולה בלהבות על מאות אתרים ישראלים, היוותה אולי תזכורת לא נעימה לשנאת ישראל, אך לא גרמה לנזק בלתי הפיך. החשודה המיידית היתה כמובן איראן, אך חשד זה התפוגג מהר מאוד עם ההבנה כי מדובר במתקפה לא מתוחכמת במיוחד. המומחים גרסו כי לו היה מדובר באיראן, המתקפה היתה מכוונת להסבת נזק מהותי לתשתיות, בדומה לניסיונותיה מלפני שבועיים לתקוף באמצעות מערכות הסייבר את רשת המים של ישראל. החשד למתקפת הסייבר החריגה נחשף לראשונה ב-ynet.

 

 

 

השתלשלות הארועים האחרונים מלמדת דבר או שניים על התחזקות יכולותיה של איראן בתחום הסייבר. אמנם איראן נמצאת כיום הרחק מאחורי ישראל ושאר מעצמות הסייבר, אך היא ממשיכה להתפתח ולצבור יכולות חדשות. בנוסף, היא מפגינה תעוזה הולכת וגוברת בשימוש ביכולות אלה ביחס לאויבותיה המושבעות - ישראל, ארה"ב וערב הסעודית. בשנים האחרונות ניכר מאמץ מוגבר של המדינה לפתח יכולות הגנתיות והתקפיות במרחב הווירטואלי, דבר הבא לידי ביטוי בהקצאת יותר משאבים וביצירת מבנה ארגוני ברור לריכוז המאמץ בתחום.

הודעה שהשאירו ההאקרים במתקפת הסייבר האחרונה. המומחים מאמינים כי איראן היתה מכוונת לפגיעה בתשתיות הודעה שהשאירו ההאקרים במתקפת הסייבר האחרונה. המומחים מאמינים כי איראן היתה מכוונת לפגיעה בתשתיות צילום מסך

 

הרחבת המאמץ הקיברנטי של איראן היא חלק מהתפיסה בצמרת האיראנית שהמרחב הווירטואלי הוא מרכיב חשוב בביטחון הלאומי של איראן. האיראנים פועלים לפי הערכה כי העימות בשנים הקרובות יצריך יכולות סייבר מתקדמות, שיאפשרו לטהרן לבסס את מעמדה כמעצמה אזורית. וכשיכולות הסייבר של מעצמות עולמיות בתחום כמו סין ורוסיה זמינות לאיראן מובן כי לא ניתן לזלזל באיום.

 

100 אלף מתנדבי סייבר

 

עליית המדרגה הראשונה בתחום הסייבר האיראני הגיעה לאחר המהומות האזרחיות ב־2009, אז הוחלט על הקמת זרוע הסייבר של המשטרה. תפקידה הרשמי, כמו ברוב מדינות העולם, היה לפעול נגד פשעים ומעשי מרמה ברשת, אך בפועל ההאקרים שלה התמקדו באיסוף מידע מספקיות האינטרנט על חשודים בהתנגדות לשלטון האייתולות. עלייה נוספת חלה במחצית השנייה של 2010, לאחר שמתקני הגרעין שלה בבושהאר הותקפו על ידי תולעת המחשבים סטקסנט – פיתוח ישראלי־אמריקאי. כיום מרוכזים מאמצי הסייבר של איראן בעיקר בידי שלושה גופים צבאיים: משמרות המהפכה, הבסיג' וארגון ההגנה הפאסיבי הלאומי. מעל כל אלה ובמטרה לתאם בין הפעילויות השונות בתחום, הוקמה במהלך שנת 2012 בהוראת המנהיג העליון עלי ח'מינאי "המועצה העליונה לתחום הסייבר". המועצה היא הגוף המעצב את מדיניות האינטרנט של הרפובליקה האיסלאמית והיא כוללת נציגות לכל מוקדי הכוח במדינה – הזרוע המבצעת (נשיא המדינה), הזרוע המחוקקת (הפרלמנט) והמערכת המשפטית. בנוסף ישנה נציגות למשמרות המהפכה, המשטרה וכן משרדי המודיעין, התרבות והתקשורת.

 

כמו ברוב התחומים באיראן, מחלקת הסייבר של משמרות המהפכה או בשמה הרשמי "הארגון ללוחמה אלקטרונית והגנת סייבר" היא המשמעותית ביותר ובעלת המשאבים הגדולים ביותר. תקציב מחלקת הסייבר של המשמרות הוערך לפני כעשור בכ־80 מיליון דולר בשנה, אך סביר להניח כי מאז הוכפל פי כמה וכמה. המומחים המשתייכים למחלקת הסייבר של המשמרות הם האחראים למתקפות הסייבר שביצעה איראן בשנים האחרונות כנגד ישראל, ארה"ב וערב הסעודית. תקיפות אלה בוצעו בדרך כלל בשמות שונים שנועדו להסוות את הזיקה הישירה למשמרות כמו "צבא איראן האלקטרוני". בתחום הסייבר, משמרות המהפכה פועלות גם באמצעות חברות פרטיות או מכוני מחקר תמימים כביכול שנועדו להסוות את הזיקה הישירה למשטר. אחת הדוגמאות הבולטות לכך היא חברת "מבנא" מטהרן שכנגד ראשיה הוגשו שלא בפניהם במהלך 2018 כתבי אישום בארה"ב על גניבת חומרים אקדמאיים, מחקרים והתכתבויות דואר אלקטרוניות מאוניברסיטאות, גופים ממשלתיים וחברות פרטיות. לפי כתב האישום, ההאקרים של מבנא פעלו בהנחיית משמרות המהפכה. 

 

 

הגוף השני הפעיל בתחום הסייבר הוא הבסיג', מעין מיליציית מתנדבים הכפופה למשמרות המהפכה. הבסיג' הקימה בשנת 2014 מועצת סייבר משלה. זרוע זו מתמקדת בפעילות בתוך איראן, ובעיקר בנושא ההשפעה התקשורתית באמצעות הרשתות, כולל הסרת אתרים ותכנים המופצים על ידי מתנגדי המשטר. לבסיג' מיוחסות גם התקפות סייבר, אך הן פחות מתוחכמות בהשוואה ליכולת של משמרות המהפכה. בעבר התגאו ראשי הבסיג' כי זרוע הסייבר שלה כוללת למעלה מ־100 אלף מתנדבים, רובם סטודנטים המזדהים עם הקו הדתי שמרני של המשטר.

 

הגוף הצבאי השלישי הוא "מפקדת הגנת הסייבר", שהוקמה בשלהי 2010 ופועלת תחת "ארגון ההגנה הפסיבי" הכפוף למטכ"ל האיראני. משימתו של ארגון זה היא לצמצם ככל הניתן את הנזקים לתשתיות המדינה במקרה של מלחמה או התקפה מסיבית על איראן. מומחים איראנים הכשירו בשנים האחרונות דור חדש של האקרים בארגונים המסונפים להם כמו חמאס, חיזבאללה ומיליציות נאמנות למשטר אסד בסוריה. 

 

המנהיג העליון של איראן, עלי ח'מינאי. הורה על הקמת מועצת הסייבר העליונה המנהיג העליון של איראן, עלי ח'מינאי. הורה על הקמת מועצת הסייבר העליונה צילום: רויטרס

 

לא מסתפקת בנזק קל

 

איראן כבר לא מסתפקת כיום בפיתוח יכולות הגנת הסייבר שלה, והיא נחושה להוכיח לעולם כי ביכולתה להסב נזקים כבדים לכלכלת אויביה. נקודת מפנה משמעותית חלה בדצמבר 2011 אז הצליחו האיראנים להשתלט על כלי טיס בלתי מאויש חמקן (סנטינל) מתוצרת אמריקאית ולהנחיתו בשטחם.

 

במהלך 2012 ביצעה המדינה את אחת מהתקפות הסייבר הגדולות בהיסטוריה עד אז נגד מחשבי חברת הנפט הלאומית הסעודית "אראמקו". בתוך שעות, לא פחות מ־35 אלף מחשבי החברה יצאו מכלל שימוש , דבר שניתק אותה מרשת התקשורת ויצר חשש כי יוביל להשבתת הפעילות של החברה האחראית על אספקת 10% מתצרוכת הנפט היומית העולמית.

 

ב־2014 פרצו האיראנים לרשת המחשבים של בית הקזינו "סאנדס" בלאס וגאס שנמצאת בבעלותו של איל ההון ואחד התומכים הגדולים של ישראל, שלדון אדלסון. המודיעין האמריקאי הצהיר כשנה לאחר המקרה כי ממשלת איראן עמדה מאחורי פריצת הסייבר שהביאה לגניבת מידע על לקוחות, כולל כרטיסי האשראי שלהם.

 

התקפות נוספות בהיקפים קטנים יותר על אראמקו וחברות נוספות נרשמו בשנים האחרונות.עם זאת, נראה כי האיראנים משתמשים בהתקפות הסייבר כתגובה למהלכים אמריקאים ופחות כמהלך יזום. כך למשל לאחר חיסולו של מפקד כוח אלקודס קאסם סולימאני, דווח בארה"ב כי סוכלו ניסיונות חדירה למחשבי תחנות כוח בארה"ב.

 

הכותב הנו מנהל חברת קונקורד www.concordmena.com .

x