ארה"ב הזהירה: הסיכון למתקפות סייבר איראניות – גדל

הממשל האמריקני מזהיר מפני "סיכון מוגבר" למתקפות סייבר מצד שחקני איום הפועלים בחסות איראן או התומכים בה, בעקבות התקיפות הצבאיות של ארה"ב ברפובליקה האיסלמית אור ליום א'. האזהרה פורסמה על ידי DHS, המשרד להגנת המולדת של ארה"ב. ההכרזה הגיעה לפני הודעת הנשיא האמריקני, דונלד טראמפ, מהלילה על השגת הסכם הפסקת אש בין ישראל ואיראן. לא ידוע האם כניסת הפסקת האש לתוקפה תשנה את המצב ממנו התריע ה-DHS.

"הסכסוך המתמשך עם איראן גורם להגדלת האיום נגד ארה"ב. סביר להניח שיהיו מתקפות סייבר ברמה נמוכה נגד רשתות אמריקניות על ידי האקרים פרו-איראניים. שחקני איום בסייבר המזוהים עם ממשלת איראן עלולים לבצע מתקפות נגד רשתות אמריקניות", נכתב בהודעת המשרד.

האזהרה באה לאחר שדונאלד טראמפ, נשיא ארה"ב, התייחס למתקפות האוויריות של צבא ארה"ב על מתקני הגרעין האיראניים, ותיאר אותן כ"הצלחה צבאית מרהיבה", ואמר כי כתוצאה מכך מתקני ההעשרה "נמחקו לחלוטין".

"אנו מאמינם שאזרחים וגופים אמריקנים נמצאים כעת בסיכון מוגבר למתקפות נקמה – פיזיות ובסייבר – לאחר המעורבות הצבאית הישירה של ארה"ב בסכסוך", נכתב באזהרת DHS. "הסבירות שקיצונים אלימים יתגייסו באופן עצמאי לסכסוך, צפויה לגדול – אם ההנהגה האיראנית תפרסם פסק הלכה הקורא לנקום באלימות".

עניין שבשגרה: מתקפות שיבוש כנגד רשתות אמריקניות ורכיבי IoT

לפי המסמך, הן האקטיביסטים והן שחקנים הקשורים לממשל באיראן, מכוונים באופן שגרתי מתקפות שיבוש כנגד רשתות אמריקניות ורכיבי מחשוב המחוברים לאינטרנט. בכירים במערב הזהירו באופן עקבי זה שנים, מפני האיום של גורמי סייבר איראניים על תשתיות קריטיות.

בפברואר 2025 תקף הממשל האמריקני את איראן על "ביצוע של מתקפות סייבר, שהן מערערות את היציבות ועלולות להסלים" – על תשתיות קריטיות. הממשל השית עיצומים כנגד שישה בכירים בפיקוד הסייבר האלקטרוני של משמרות המהפכה האיראניים, ה-IRGC-CEC. עיצומים אלה, לפי המשרד, "עמדו מאחורי מתקפות סייבר על יצרנית ישראלית של בקרי לוגיקה ניתנים לתכנות (PLC), המשמשים במשק המים ובארגוני תשתית קריטיים אחרים".

A warning from @DHS. They have issued a warning
Low-level cyber- attacks against U.S Networks by pro-Iranian hacktivists are likely, & cyber actors affiliated with the Iranian government May conduct attacks against the United States Networks here in 🇺🇸 pic.twitter.com/iKxyLaSuNB

— ROCK ON OHIO (@ROCKONOHIO77) June 23, 2025

מתקפות על תשתיות המים

בדצמבר 2023 פרסמנו כי איראן תקפה בסייבר מתקן מים בפנסילבניה – כמו שעשתה בישראל. את המתקפה ערכה קבוצת האקרים איראנית, ודפוס הפעולה של המתקפה דומה לזה שחוותה ישראל מידי ההאקרים חברי הקבוצה בעבר.

האקרים הקשורים למשמרות המהפכה של הרפובליקה האסלאמית של איראן – הצליחו לפרוץ ל-בקר בתחנת מים מרוחקת. ההאקרים, סייבר אוונג'רס (Cyber Av3ngers), הצליחו להשיג שליטה על מכשיר אחד לפחות ברשות המים העירונית של אליקיפה שבפנסילבניה. ההאקרים פרצו לתחנת מים מרוחקת, המווסתת את הלחץ עבור שתי עיירות.

באפריל באותה שנה, מתקפת סייבר השביתה בקרי מים של לפחות עשרה חקלאים בעמק החולה, בעמק הירדן ובאזורים נוספים בישראל, והובילה להפסקת ההשקייה בשטחים אלה. על בקרי המים הופיעה ההודעה "You Have been hacked, Down with Israel". בקרי המים מנטרים את מצב השטח ואת מזג האוויר ומחליטים באיזו כמות יש להשקות ומתי.

יוניטרוניקס, שמייצרת את בקרי המים שנפרצו, מסרה אז כי "בקרי החברה המשולבים במערכות שהותקפו באירוע מאפשרים יכולת התאוששות מהירה, ופעלנו במהירות כדי להבטיח את סיומו המהיר של האירוע. כל בקרי החברה כוללים שכבות הגנת סייבר מובנות".

באוקטובר 2024, סוכנויות מודיעין ואכיפת חוק באוסטרליה, קנדה וארה"ב הזהירו מפני קמפיין בן שנה של האקרים בגיבוי איראן. במהלך הקמפיים המדובר, תקפו ההאקרים בכמה טכניקות, ביניהן "כוח גס", על מנת לנסות ולפגוע בארגונים רבים ממגזר התשתיות הקריטיות.

גם הבחירות בארה"ב היו על הכוונת של ההאקרים מטעמה. איראן. צילום: ShutterStock

"איראן כבר מכוונת לארה"ב באמצעות ריגול סייבר"

לקראת הבחירות לנשיאות ארה"ב בנובמבר 2024, נחשף כי שחקני איום בגיבוי איראן התמקדו במועמדים, וניסו לזרוע מחלוקת ולקצור נתונים רגישים. אחד מאתרי הקמפיין של טראמפ נפרץ גם כן.

לדברי ג'ון הולטקוויסט, אנליסט ראשי בקבוצת מודיעין האיומים של גוגל: "מאז מתקפות הטרור של חמאס ב-7 באוקטובר, איראן מיקדה את מאמצי הסייבר ההתקפי שלה בעיקר כנגד ישראל". בעקבות המתקפה האמריקנית האחרונה, "גדלה הסבירות להתקפות שכאלו על מטרות אמריקניות. חשוב שארגונים יהיו ערניים במיוחד".

לפי הולטקוויסט, "איראן השיגה תוצאות מעורבוֹת במתקפות סייבר המשבשות שהיא הוציאה לפועל. לעתים קרובות הם משקרים ומגזימים בתוצאות שהם השיגו לכאורה, במאמץ להגביר את ההשפעה הפסיכולוגית שלהן. עלינו להיזהר לא להעריך יתר על המידה את התקריות הללו ובכך לסייע להאקרים בלא להתכוון. ההשפעות עדיין עלולות להיות חמורות מאוד עבור חלק מהארגונים".

הולטקוויסט סיכם בציינו כי "איראן כבר מכוונת לארה"ב באמצעות ריגול סייבר, כדי לאסוף תובנות גיאו-פוליטיות ולעקוב אחר אנשים בעלי עניין. אנשים הקשורים למדיניות של איראן מהווים לעתים קרובות מטרה. זה נעשה באמצעות חשבונות ארגוניים ואישיים. עליהם להיזהר מהונאות מבוססות הנדסה חברתית. אנשים הם גם מטרה עקיפה לריגול סייבר איראני נגד חברות טלקום, חברות תעופה ואירוח וארגונים אחרים שיש להם נתונים שניתן להשתמש בהם – כדי לזהות ולעקוב אחר אנשים בעלי עניין".