התפיסה האיראנית: הסייבר הוא חלק בלתי נפרד מהמלחמה

המלחמה בין ארצות הברית וישראל לאיראן מביאה לידי ביטוי את דוקטרינת הלחימה האיראנית: היא לא עוד מלחמה פיזית בלבד, אלא זהו קמפיין משולב של מבצעים קינטיים וקיברנטיים, שכוללים מתקפות סייבר, וכן מבצעי השפעה ותודעה פסיכולוגיים. זה מגיע עד כדי כך ש-"אם תחפשו רגע מכריע אחד בשדה הקרב – תפספסו את הנקודה", כך לפי אלכסנדר לסלי, יועץ בכיר ברקורדד פיוצ'ר.

לדבריו, האיראנים רואים בסייבר "אחת האפשרויות הצבאיות שהכי ניתנות להרחבה. זאת, במיוחד כאשר היכולת שלה להוציא לפועל מבצעים קונבנציונליים – מוגבלת".

"מתיחה של השמיכה" עד לקצה

לפי לסלי, האסטרטגיה האיראנית במלחמה הנוכחית כוללת "מתיחה של השמיכה" עד לקצה, בתחומים שונים: הפעלת מערכות ההגנה האווירית, שישראל וארצות הברית תוקפות אותן, עד המקסימום, הגדלת הסיכונים הכרוכים בשינוע, ניצול פגיעויות בסייבר והצפת סביבת המידע, כך שמקבלי ההחלטות הישראליים והאמריקניים יפעלו לפני שיש להם אימות של הנתונים.

"איראן פורצת למצלמות ומבצעת התקפות נוספות על נכסים פיזיים. זה מראה כיצד הלחימה בסייבר והלוחמה הקינטית הופכות במהירות לישות אחת", אמר. הוא ציין כי "בעקבות המתקפות עליה, איחדה איראן את מתקפות הסייבר ואלה הקינטיות לדוקטרינה אחת".

שחקני האיום האיראנים פצחו במתקפות סייבר כבר עם תחילת המלחמה, כאשר היא תוקפת יעדים בישראל, קטאר, בחריין, כווית, איחוד האמירויות וקפריסין. כלל המדינות הללו חוו גם מטחי טילים משמעותיים מאיראן.

"איראן מתמקדת במערכות בקרה תעשייתיות בישראל"

לפי פלאש פוינט, "איראן מתמקדת בסייבר, באופן מתמשך, במערכות בקרה תעשייתיות (ICS) בישראל ובמדינות נוספות. היא עוסקת גם בחבלה לוגיסטית: שחקנים פרו-איראניים פורצים לארגונים באמצעות פישינג. כמו כן, היא מפעילה מתקפות מניעת שירות מבוזרות (DDoS) נגד גופים ממשלתיים באיחוד האמירויות ובבחריין. זאת, בנוסף למסעות תעמולה מתמשכים ותקיפות טילים נגד מרכזי נתונים".

לדברי חוקר נוסף, "הפעילות הקיברנטית והקינטית של איראן מוכרת – אך שונה: השימוש במתקפות סייבר בלוחמה פיזית רחוק מלהיות חדש בפני עצמו. יש להיזכר בפגיעה הבלתי פוסקת של רוסיה בתשתיות תעשייתיות באוקראינה. הפעילות של איראן מייצגת שילוב כמעט מוחלט של שתי הזירות".

הוא ציין ש-"בעידן של טקטיקות היברידיות, שבו הגבולות המסורתיים קרסו לחלוטין, הפעילות בסייבר מהווה חלופה לממד הפיזי ודרך זולה לפעול. היא בעלת השפעה גבוהה ביכולת לעצב את שדה הקרב הפיזי, שלא לדבר על כך שמחסום הכניסה לתחום עבור האקטיביסטים ופרוקסיז אחרים שמעוניינים להשתתף בו – נמוך מאוד".

"איראן תוקפת ומוחקת מידע ומערכות בישראל"

מערך הסייבר הלאומי זיהה בימים האחרונים גל מתקפות סייבר מאיראן, המכוון להרס של מידע ומערכות של ארגונים, במטרה לשבש את פעילותם ואת עבודת המשק בעורף. המערך פועל על מנת למנוע ולבלום את גל המתקפות ולסייע לארגונים שנתקפו.

לפי המערך, "בימים האחרונים התקבל מספר הולך וגדל של דיווחים מארגונים ממגוון מגזרי המשק, שנפגעו מאירועים מסוג זה. צוותי המערך מסייעים לארגונים בהתמודדות עם האירוע ובבלימת התפשטות אירועים נוספים".

לדברי יוסי כראדי, ראש המערך, "גל זה מדגיש כי ארגונים מכל הסוגים, גדולים וקטנים, עלולים להיות חשופים למתקפה מסוג זה. נדגיש כי בשלב זה לא נפגע ארגון חיוני וקריטי לתפקוד המשק בעורף, ואנחנו פועלים מסביב לשעון כדי לשמור על הנכסים החיוניים של מדינת ישראל".

ברוב המקרים, התוקפים נכנסו לרשת הארגונית באמצעות פרטי הזדהות אמיתיים של משתמשים, שנגנבו בעבר או דלפו במהלך תקיפות קודמות – וכן בשל חולשה ברכיב של חיבור מרחוק למערכות הארגון. לאחר הכניסה לרשת הארגון, התוקפים מוחקים מערכות ונתונים.