|
|
עמוד:23
תשרי תשפ"ו, ספטמבר 2025 גיליון 101 23 הקריפטו האיראנית Nobitex , וגרם לנזקים בהיקף של קרוב ל - 100 מיליון דולר במטבעות קריפטו . בורסה זו משמשת בין היתר את גורמי משמרות המהפכה האיראניים וכן מאפשרת העברת כספים לאותם בוגדים ישראלים שהתגייסו לרגל עבור איראן . מערך זה תקף והשבית גם מספר בנקים גדולים באיראן בהם Sepah ופסארגאד, השמיד נתונים וחשף מידע רגיש המוכיח על הקשר בין הפעילות הבנקאית לגורמי טרור . המתקפה גרמה לשיבושים נרחבים בתשלום משכורות, משיכת כספים ועוד . גורמים איראניים טענו, כי תקיפת הבנקים ב - 17 ביוני הייתה רחבת היקף ומשמעותית מכל תקיפה שחוו קודם לכן על תשתיות קריטיות . הם גם ציינו את העובדה שהבנקים הללו החזיקו מרכזי נתונים מבוזרים באזורים נפרדים ושונים של איראן במטרה להגביר את שרידותם, אולם מרכזים אלו ומערכות הגיבוי הותקפו ושותקו בתקיפה . כן טענו כי התקיפה בוצעה בין היתר באמצעות החדרת מערכות חומרה "מטופלות" לאורך זמן רב לתשתיות הקריטיות האיראניות, כלומר, תקיפה באמצעות שרשרת האספקה . בנוגע ל"דרור הטורף" : מערך זה עלה לכותרות לאחר שלקח אחריות על תקיפת סייבר משמעותית ששיבשה את מערכת חלוקת הדלק הארצית באמצעות כרטיסים חכמים של איראן באוקטובר 2021 . תקיפה זו גרמה לשיבושים נרחבים בתחנות דלק ברחבי המדינה . מאז, המערך נטל אחריות על מספר תקיפות סייבר גדולות נוספות, בהן : • שיבוש מערכת הרכבות של איראן ביולי ,2021 תוך הצגה על לוחות המידע הדיגיטליים הודעות כגון "יחי רג'אווי" ( האופוזיציונרית הגולה מרים רג'אווי ממפלגת MEK ) ומספר טלפון חירום כוזב המיוחס למשרדו של המנהיג העליון עלי ח'מינאי . • תקיפה של חברות פלדה ביוני ,2022 בכלל זה חברת הפלדה ח'וזסתאן, אחת מיצרניות התעשייה המשמעותיות ביותר באיראן . • תקיפות נגד מוסדות פיננסיים ותשתיות מעקב, כולל פריצה למערכות פנימיות של סוכנויות אבטחה ורשת השידור הציבורית ( IRIB ) . מערך תקיפה נוסף המכונה בתקשורת - LabDokhteran ( בפרסית – שפתיים של בנות ) ביצע מאז שנת 2019 לפחות מבצעי סייבר מתוקשרים מול יחידות מודיעין איראניות, בעיקר מול יחידות הסייבר של משמרות המהפכה ( דוגמת APT34 , הידועה גם בשם OilRig ) . הוא חשף את כלי הסייבר שלהן ואת פעולות הסייבר של המשטר בתוך איראן ומחוצה לה, תוך פרסום מידע אישי רב על פעילי הסייבר האיראניים ופגיעה ביכולותיהם לפעול בחשאיות . מערך זה ביצע במהלך החודשים האחרונים תקיפה נרחבת שהשביתה את התקשורת הלוויינית של יותר מ - 100 כלי שיט המופעלים על ידי חברות הספנות הממלכתיות של איראן ושיבשה את הלוגיסטיקה והתקשורת הימית במשך שבועות, בתגובה ישירה לסיוע האיראני לפעילות החות'ים בתימן . לאחר תקיפת מתקני הגרעין של איראן ב - 21 ביוני על ידי ארה"ב ( מבצע "פטיש חצות" ) , פרסם יו"ר המטות המשולבים הגנרל דן קיין בתדרוך עיתונאים, כי פיקוד הסייבר של ארה"ב היה שותף לתקיפה . הוא אף הודה לאנשי פיקוד הסייבר שאפשרו את ביצוע המשימה . למעשה, הייתה זו הפעם הראשונה שארה”ב מודה בגלוי שהשתמשה בכלי סייבר במתקפה נגד איראן . לדברי הגנרל קיין, המבצע קיבל "חבילת ליווי בסייבר", אשר אפשר מודיעין מקדים ומלווה, כיבוי מערכות הגנה אווירית, הפסקות חשמל והשבתות תקשורת באיראן לטובת יצירת בלבול ועיוורון בקבלת החלטות אצל האיראנים והגנה על מערכות אמריקאיות . לסיכום , מאז תחילת מלחמת "חרבות ברזל" ובמיוחד מאז מבצע "עם כלביא", עולם הסייבר חושף את יכולותיו על גווניו השונים – מודיעין ( אסטרטגי, טקטי וסיכולי ) ; אפשרויות שיתוק והשמדה של יכולות אויב ; ופעולות השפעה על תודעה . בצד פעולות סייבר התקפי קלאסי עושים האיראנים שימוש רב מאוד במבצעי השפעה משולבים, אשר מצליחים לפגוע בבטן הרכה של ישראל . תוך שימוש ברשתות החברתיות בצד פעולות סייבר התקפי, הם מצליחים להשפיע על תודעה של ישראלים, לגייס ולהפעיל בוגדים מקרב אזרחי ישראל ואף מנהלים בהצלחה מבצעים שמטרתם להכפיש את צה"ל בקרב מקבלי החלטות ואוכלוסיות אזרחיות בחו"ל ובארץ . העליונות של ישראל מכריעה גם בעולם הסייבר . עם זאת, גם לאיראן יש יכולות והן באות לביטוי בניסיונות לפגוע בתשתיות וביכולות מבצעיות שלנו . עולם הסייבר מאפשר לוחמה א - סימטרית, בה גם גורם נחות טכנולוגית יכול לנסות ( ואולי גם להצליח ) לפגוע באופן חמור במערכות של גורם עדיף וחזק טכנולוגית, על ידי ניצול חולשה שלא נערכו כיאות כנגדה, שכן לעולם לא נוכל להבטיח הגנה הרמטית של % ,100 וכל חומה עלולה להיפרץ . מעשית, ישראל חייבת ויכולה לייצר יכולות לאיתור מהיר של מבצעי השפעה ולסכל אותם . מוקד הבעיה : המדינה מצויה בפיגור עמוק בכל הקשור לאסדרה ( רגולציה ) מול מפעילי הרשתות החברתיות . כחלק מיכולות ההתגוננות של מדינה דמוקרטית, חייבים מוסדות המדינה לאמץ רגולציה קשוחה וקפדנית מול הרשתות החברתיות . כיום אין בחוק הישראלי אפשרות לחייב את הרשתות החברתיות להסיר תכנים שפוגעים בביטחון . לכן, יש צורך בתוכנית שתחייב שיתוף פעולה בין גורמים שונים, בהם שב"כ, מערך הסייבר הלאומי, חברות הטכנולוגיה המפעילות את הפלטפורמות שבהן נערכים המבצעים, רגולציה, עירוב הציבור למודעות באמצעות התקשורת וארגוני חברה אזרחית . גורמים איראניים טענו, כי תקיפת הבנקים ב - 17 ביוני הייתה רחבת היקף ומשמעותית מכל תקיפה שחוו קודם לכן על תשתיות קריטיות ישראל חייבת ויכולה לייצר יכולות לאיתור מהיר של מבצעי השפעה ולסכל אותם . מוקד הבעיה : המדינה מצויה בפיגור עמוק בכל הקשור לאסדרה ( רגולציה ) מול מפעילי הרשתות החברתיות הודעה שקיבלו אלפי ישראלים : נא להיכנס למרחב המוגן . . . שהתבררה כמתקפת סייבר
|
|