|
|
עמוד:22
תשרי תשפ"ו, ספטמבר 5202גיליון 101 22 ישראל ולאסוף מודיעין . בשנה החולפת איראן שינתה את דפוס פעילותה מול ישראל, כנראה גם בשל יכולתה לייצר במרחב הסייבר נזק רב בעלות נמוכה יחסית, מבלי לגלוש למערכה צבאית . קודם לכן, החל מהרבעון הראשון של 2020 עברה איראן לניסיונות פגיעה משמעותיים ( CNA ) במערכות תשתית של ישראל . מאז מרץ - אפריל ,2020 היא ביצעה תקיפות סייבר מתמשכות נגד יעדים מדינתיים ואזרחיים, שרובם סוכלו או הוכלו . איראן ניסתה לשבש את המרחב הדיגיטלי הישראלי, כשחלק מהתקיפות לאחר תחילת מלחמת "חרבות ברזל", בוצעו בשיתוף משאבים של גורמי סייבר רוסיים . באמצעות מערכי תקיפה מדינתיים בעלי יכולות מתקדמות ביצעה איראן עשרות תקיפות סייבר של שרשרות אספקה, מסעות הרס והצפנה, ניסיונות להשתלט על SCADAתוכרעמ בתשתיות קריטיות, משלוח פישינג לאלפי ישראלים ממערכות מייל ישראליות שהשתלטו עליהם, וכן – משלוח מאות אלפי מסרוני סמס לאזרחים, לשם השפעה או גניבת מידע . אחד הביטויים הבולטים של פעילות זו היה בנובמבר 2023 : תקיפת בית החולים זיו בצפת על ידי AGRIUSךרעמ השייך למיניסטריון המודיעין האיראני, במעורבות של יחידת סייבר של חזבאללה בשם Lebanese Cedar . יצוין, כי בכירי המשטר האיראני נהגו להתפאר, כי יכולת לוחמת הסייבר האיראנית משתווה ואף עולה על יכולתה של ארצות הברית, וכי איראן היא מעצמת סייבר הממוקמת בין ארבע הגדולות בעולם . נוסף למערכי התקיפה המדינתיים עושים האיראנים שימוש ב"מיקור חוץ" והפעלת ארגוני האקרים . הסנקציות העולמיות על איראן מחייבות את המשטר לפתח פתרונות יצירתיים על מנת להקל על המצוקה התקציבית . כחלק מפעילות המשטר שנועדה לצמצם את הצורך בהעסקה ישירה, מועסקות כנראה קבוצות האקרים "בחוזי ייעוץ" . המבצעים האיראניים כוללים מגוון רב מאוד של שיטות ומתווים, החל מפישינג ( הונאה על ידי התחזות ) לצורך גניבת נתונים וריגול ועד לשימוש בנוזקות שמטרתן להשמיד או לשבש מידע . האיראנים אינם מבחינים בין גורמים צבאיים לאזרחיים – כולם מהווים מטרה לגיטימית בעיניהם . הם פועלים לתקיפת תשתיות חיוניות באמצעות ניסיונות חדירה למערכות בקרה תעשייתיות, מתקפות על שירותי מים, גז ותשלומים, ומבצעים פגיעה באמון הציבור . בנוסף לתקיפות הרבות שכוונו למטרות מניעת שירות ( DDoS ) על ידי גורמים איראניים, אותרו בשנים האחרונות מתווי תקיפה שראוי לציין : • שימוש בכופרות ( פוגען למטרת כופר ) , ולעתים התחזות לתקיפות כופר . במסגרת תקיפות כופר / התחזות לכופר, בוצע שימוש גם במהלכים מורכבים למיפוי מערכות, איתור מידע רגיש, מחיקת גיבויים, יצירת חשבונות כדלת אחורית, הפעלת כלי מחיקה לנזק תפעולי משמעותי והשבתת סביבות עבודה . • בין יעדי התקיפה בולט מגזר הרפואה ( בתי חולים, מכוני מחקר, ועוד ) , כיעד לתקיפות במתווים שונים, בכללם גניבת מידע, סחיטה, שיבוש נתונים . • תקיפת מוסדות פיננסיים וגופי ממשל כחלק ממערכה כלכלית מדינתית וניסיון לפגוע באמינות וביציבות הסביבה הפיננסית במדינה . • שימוש בשרשרת האספקה הדיגיטלית – אף שאין מדובר במתווה חדש, תקיפות אלו מציבות אתגר של ממש ואף לעתים משנות את הפרדיגמה המוכרת, לפיה "מי שלא מעודכן לא מוגן", כיוון שהתוקף עושה שימוש לעתים בעדכוני תוכנה של מערכות הגנה . • ניסיונות פוטנציאליים להטמנת "כפתורים אדומים" ( פוגען שיבוש ) במערכות תשתית . • מבצעי השפעה ותודעה ( CNI ) • תקיפות סייבר המשמשות למספר תכליות בו - זמנית – איסוף מודיעין ( CNE ) , שיבוש / הרס ( CNA ) , וגם השפעה על תודעה ( CNI ) . עשיית הסייבר הישראלית מול איראן מדיניות הביטחון של ישראל מחייבת עליונות בסייבר שתאפשר מודיעין ( ובכלל זה התרעה לפעילות אויב ) ; פעולות סייבר התקפי שישבשו את יכולות האויב ; הגנה באופן משולב עם ההתקפה ; וכן, ניסיון להרתעה . כל זאת, באמצעות פעילות פרואקטיבית . הגנתית, בישראל הוכרז על "כיפת ברזל דיגיטלית", תוך מינוף בינה מלאכותית ומודיעין כדי לזהות ולנטרל פעולות אויב מול תשתיות חיוניות . ישראל הייתה הראשונה שהקימה הגנה הוליסטית על התשתיות החיוניות, באמצעות הקמת רשות אבטחת מידע בהחלטת הממשלה ב / 84 . על פי המדיה האיראנית, המרחב הדיגיטלי של איראן סובל, גם נכון לכתיבת שורות אלו, מתקיפות סייבר עוצמתיות שמשתקות בנקים ומערכות תקשורת ברחבי המדינה . במהלך המערכה פורסמו מספר אירועי סייבר התקפי שפגעו במערכות איראניות חיוניות, בנוסף לתקיפת מערכות פיקוד ושליטה ואמל"ח . מערך תקיפה המכנה עצמו "הדרור הטורף" תקף את בורסת במתקפות סייבר האיראנים אינם מבחינים בין גורמים צבאיים לאזרחיים – כולם מהווים מטרה לגיטימית בעיניהם האקרים מוסלמים פרסמו רשימה של אתרים ישראליים שהותקפו במבצע שתוזמן לימים שלפני חג הרמדאן השנה . ביניהם : רפאל, אוניברסיטת חיפה, אגד ועוד .
|
|