|
|
עמוד:21
תשרי תשפ"ו, ספטמבר 2025 גיליון 101 21 שיבושי אינטרנט באיראן בעקבות מתקפת סייבר יכולות ההגנה והתקיפה שלהם . המשטר האיראני מתייחס למרחב הסייבר כאל זירת לחימה פעילה נגד ישראל, ארה"ב ובעלות בריתה, ומשקיע בו בשנים האחרונות מאמץ ניכר, הן לצורך לוחמה פסיכולוגית והן לחבלות פיזיות בתשתיות . מרחב הסייבר משמש את המשטר גם ככלי להפצת השקפותיו האידיאולוגיות על ידי ייצוא המהפכה האסלאמית והכנה לבואו של "האימאם הנעלם" . מאז פתיחת מבצע "עם כלביא" פרסמו קבוצות תקיפה פרו - איראניות רבות כי ביצעו תקיפות נגד יעדים ישראליים . למעשה, מדובר על קרוב ל - 500 פרסומים – בעיקר תקיפות מניעת שירות ( DDoS ) והשחתת אתרים, רובם ככולם הסתיימו ללא נזק או השפעה מעשית . מאז פרוץ המבצע ב - 13 ביוני, איראן הגבירה את מנגנוני הצנזורה והניטור הפנימיים שלה, במטרה להגן על רשתות פנימיות ולהגביל את הנראות החיצונית של הנזק . כדי להחמיר את האיום, איראן חיזקה את שיתוף הפעולה הקיברנטי עם רוסיה וסין, בחיפוש אחר טכנולוגיות מתקדמות וטקטיקות התחמקות כדי לשפר את עמידותה ואת יכולות החוסן המדינתיות . על פי פרסומים רשמיים, כלקח מכישלונם במלחמה, הגורמים האיראניים מודעים לכך שהם לוקים במספר תחומים שעיקריהם : • חוסר הבנה והפנמה של תקנים ונהלים הכרחיים בתחום הסייבר . • חוסר ידע טכני מספק . • בעיות שרשרת אספקה וחוסר בנחישות לטפל בציוד קצה מוברח . • מגבלה כלכלית שמגבילה את היכולת לשפר תשתיות . • אי - הפקת לקחים מהתקפות קודמות . • חוסר ברשת לאומית לשיתוף מודיעין סייבר . • מחסור באנשי מקצוע עם ניסיון רלוונטי . • בעיה של ניטור, אימות ובקרה על גישת משתמשים . • חוסר ממשל סייבר ברור ברמה הלאומית . מיד לאחר תקיפת מתקני הגרעין על ידי ארצות הברית, החלה עלייה משמעותית בפעילות איראנית תוקפת בסייבר, בעיקר בהשחתת אתרים והתקפות מניעת שירות מבוזרות ( DDoS ) . קבוצות תקיפה כגון Handala תקפו חברות ישראליות וחשפו כמויות גדולות של נתונים מסווגים, לצד תקיפות Wiper שנועדו לגרום להרס . חלק מתקיפות הסייבר ניצלו מצלמות אבטחה IoTירישכמו שאינם מאובטחים – רבים מהם פתוחים עקב שימוש בסיסמאות ברירת מחדל – כדי לאסוף מודיעין ולבצע תקיפות סייבר . המשטר האיראני ניסה להדק את שליטתו בזרימת המידע במדינה - ביוני נרשמה השבתה כמעט מוחלטת של האינטרנט באיראן, שגרמה לזינוק של % 95 בשימוש ב - VPN . מטרת המהלך – דיכוי מחאות ושליטה במידע . יצוין עם זאת, כי חלק מהשבתת התקשורת מיוחסת לפעילות סייבר של כוחותינו ולא בהכרח לפעילות מוכוונת של המשטר . המשטר האיראני הגביר פעילותו ברשתות החברתיות מול הציבור הישראלי למטרות דמורליזציה, הפחדה, וניסיונות חוזרים ונשנים להעמיק את הקיטוב החברתי, תוך ניצול העובדה הידועה, כי בתקופות של משבר, פלטפורמות אלו הופכות לכר פורה להפצת נרטיבים שמטרתם לערער את אמון הציבור . הרשתות החברתיות משמשות את האיראנים גם כדי לגייס ולהפעיל מרגלים . מאז תחילת "חרבות ברזל" נחשפו קרוב ל - 30 פרשיות ריגול במעורבותם של אזרחים ישראליים, שרובם ככולם אותרו, גויסו והופעלו באמצעות שימוש ברשתות החברתיות . במהלך השנתיים האחרונות פורסמו ניסיונות שונים של גורמים איראניים לגיוס והפעלה של ישראלים באמצעות מדיה חברתית . בוצעו פניות לאזרחים ישראלים בפלטפורמות חברתיות וכן באמצעות אתרים המציעים עבודות מזדמנות בתשלום, לרבות בטלגרם, בוואטסאפ, בפייסבוק, באינסטגרם ובטוויטר ( X ) בשפות שונות ( בין היתר - עברית, ערבית, אנגלית ) , תוך שימוש במגוון מצגי שווא מול הישראלים, לטובת ביסוס קשר ראשוני מולם, ובעיקר מול : מתווכי דירות, גורמים המתעניינים בשיווק ומכירת רחפנים, שירותי שליחויות, בקשות לביצוע צילומים, היכרויות ברשת, פניה לחוקרים פרטיים ועוד . הקמת המגע הראשונית עלולה לשמש בהמשך לגיוס למטרות הפעלה לצורכי ריגול וחבלה . שב"כ חשף ערוצי טלגרם ואינסטגרם כאיראניים תחת השמות "גוש קטיף חוזרים הביתה", או "מחזירים אותם הביתה עכשיו" . איראן הפעילה את הערוצים לטובת העמקת השסע החברתי - מהתלת בישראלים כדי שימסרו פרטים אישיים ויפעלו לצילום מגורים של אנשי ביטחון, וגם יוזמת שליחת פרחים למשפחות חטופים . ממחקר פעילות השפעה איראנית בישראל, שפורסם ביוני 2024 על ידי המכון למחקרי ביטחון לאומי עולה שגורמי התערבות זרה בשיח הישראלי ברשתות החברתיות, אינם מצדדים בקבוצה מסוימת בחברה הישראלית או באג׳נדה מסוימת ומטרתם העיקרית היא להעמיק שסעים בחברה הישראלית כדי להחלישה . איראן פועלת באמצעות מערכי הסייבר של משמרות המהפכה ושל מיניסטריון המודיעין בראייה אסטרטגית, במטרה לפגוע במערכות תשתית ( מים, אנרגיה, רפואה וכדומה ) , לפגוע במגזר הפיננסי של מיד לאחר תקיפת מתקני הגרעין על ידי ארצות הברית, החלה עלייה משמעותית בפעילות סייבר איראנית התקפית, בעיקר בהשחתת אתרים שב"כ חשף ערוצי טלגרם ואינסטגרם כאיראניים תחת השמות "גוש קטיף חוזרים הביתה", או "מחזירים אותם הביתה עכשיו" . ערוצים שהופעלו לטובת העמקת השסע החברתי
|
|