"המלחמה באיראן: שילוב של סייבר עם פצצות וטילים"

"המלחמה המתמשכת מול איראן התפתחה במהירות לעימות רב תחומי, שבו תקיפות צבאיות מסורתיות שזורות באופן הדוק בפעולות דיגיטליות, הפרעות אלקטרוניות ולוחמה פסיכולוגית. כלל הפעילויות הללו מעצבות מחדש את אופי הסכסוך המודרני", כך לפי מסמך חדש של רה-סקיוריטי (Resecurity).

לפי חוקרי החברה להגנת סייבר, מודיעין איומים וניהול סיכונים, המתקפה שפתחה את המלחמה, שבה חוסל המנהיג העליון של איראן, עלי חמינאי, "לא הייתה רק קינטית. היא כללה גם גל של פעילויות בממדי הסייבר והאלקטרוניקה, שמטרתן הייתה לשבש את התקשורת, לאסוף מודיעין ולשבש את רשתות הפיקוד האיראניות".

החוקרים ציינו כי "קבוצות האקרים המזוהות ומזדהות עם שני הצדדים הצטרפו למערכה וביצעו מתקפות מניעת שירות מבוזרות (DDoS), השחתות אתרים ומשימות סיור – שמכוונות לחדירה למערכות של תשתיות קריטיות ולגופי ממשלה ברחבי המזרח התיכון. קמפיינים דיגיטליים אלה אינם מבודדים, אלא הם מסונכרנים עם פעולות פיזיות, ונועדו להגביר את ההשפעה המבצעית ואת הלחץ האסטרטגי".

אנשי רה-סקיוריטי זיהו מהצד האיראני כמה קבוצות מפתח שמעורבות במלחמה, כולל קולקטיבים של האקרים שמקושרים לשלטון האייתוללות, שחדרו לארגונים וביצעו בהם "סיורים", ערכו מתקפות DDoS, השחיתו אתרים וגנבו נתונים. זאת, כחלק מפעילות סייבר מתואמת. "אולם", הוסיפו, "יכולות הסייבר של איראן בתחום ה-DDoS נותרו מוגבלות".

"מנגד", כתבו החוקרים, "קבוצות האקרים פרו-מערביות כיוונו לאפליקציות ופלטפורמות איראניות, במאמץ לערער את הנרטיבים של השלטון ולהשפיע על התפיסה של האזרחים. זאת, לצד גורמי אופוזיציה איראניים שפועלים מהמערב, שעוסקים באופן פעיל בפעילויות בסייבר נגד המשטר".

אנשי רה-סקיוריטי חוזים כי מתקפות הסייבר צפויות להתעצם, בוודאי אם המשא ומתן שעליו הכריז נשיא ארצות הברית, דונלד טראמפ (והאיראנים הכחישו), לא יצליח.

"הפעולות בסייבר תומכות יותר ויותר בשדה הקרב הפיזי"

לפי החוקרים, "הפעולות בסייבר תומכות יותר ויותר ביעדי שדה הקרב הקינטי, הפיזי, ומעצבות את הממד הפסיכולוגי של הלוחמה: מחד גיסא, ארצות הברית ובעלות בריתה מינפו פעולות סיור ותקיפה בסייבר כדי לסייע בשדה הקרב הקינטי, ומאידך גיסא, האקרים מאיראן ניצלו נכסים דיגיטליים חשופים ופגיעויות כדי לפגוע במטרות אזוריות ומערביות".

הם ציינו גם את קמפייני ההשפעה-תודעה של איראן, שמונעים על ידי בינה מלאכותית ומניפולציות ברשתות החברתיות, וכתבו שהם "שזורים בנרטיב הסכסוך הרחב יותר, מגבירים את המידע השגוי ומערערים את מורל היריב".

"תשתית הסייבר הפכה למרכיב ישיר בסכסוך"

כמו חברות אבטחת מידע והגנת סייבר אחרות שחוקרות את הנעשה במלחמה, אנשי רה-סקיוריטי הצביעו על כך שיש מתחילתה עלייה חדה בפעילות הסייבר האיראנית. "קבוצות האקרים המזדהות עם איראן וקבוצות פרו-מערביות כוונו לתשתיות קריטיות, מערכי לוגיסטיקה צבאית ונכסים דיגיטליים סמליים", ציינו. "מתקפות אלה חורגות מעבר לשיבוש, והן משקפות גישה מתואמת לפעולות סייבר משולבות עם פעולות צבאיות. ההסלמה ניכרת עוד יותר באירועי סייבר ממוקדים, בהרחבת משטחי התקיפה ובחשיפת ארגונים לסיכון גדול יותר".

"פעולות הסייבר (האיראניות – י"ה) במלחמה זו הן חלק מאסטרטגיה רחבה יותר, כאשר בריתות כמו 'ציר הסייבר לחוסן אסלאמי' מריצות קמפיינים של גיוס והשפעה. תשתית הסייבר עצמה הפכה למרכיב ישיר בסכסוך", כתבו.

אנשי רה-סקיוריטי התייחסו גם לטענות שלפיהן רוסיה מספקת לאיראן מודיעין כדי לכוון מתקפות ופגיעות נגד כוחות אמריקניים, וכתבו שלמרות הטענות הללו, "נראה כי הפעילות (האיראנית – י"ה) במרחב הסייבר אינה מתואמת ומנוהלת על ידי כמה קבוצות לא קשורות".

מה באשר לימים ולשבועות הקרובים? לדברי החוקרים, "אנחנו מעריכים שמשאבי הסייבר המוגבלים של איראן, בשילוב תשתית שנפגעה ולחצי זמן, מגבילים את יכולתה לבצע קמפיינים מתואמים יותר בטווח הקרוב". במקום זאת, כתבו, "האיום צפוי להתפתח לפעולות כגון מתקפות כופרה".

לסיכום כתבו חוקרי החברה כי "ההתכנסות של תחומים אלה מדגישה שינוי משמעותי בדינמיקת הסכסוך. כלים דיגיטליים נפרשים בשיתוף פעולה עם פצצות וטילים, מסבכים את יכולת ההגנה ומצביעים על עידן חדש של לוחמה היברידית: כזו שמטשטשת את הגבולות בין פעולות סייבר ללחימה קונבנציונלית".