טהרן חוותה "הפסקת חשמל" דיגיטלית

המתקפות שארצות הברית וישראל עורכות החל מאתמול (ש') נגד מטרות איראניות מלוות במתקפות סייבר. איראן חוותה מאז תחילת המלחמה מתקפות סייבר רבות, שרק חלק מההיקף שלהן ידוע בשלב זה – כך אמרו לאנשים ומחשבים גורמים בענף. בשורה התחתונה, על פי דיווחים והערכות מומחים, נפגעו מערכות פיקוד ושליטה של איראן, תעבורת האינטרנט בה שובשה, כמו גם שידורי הטלוויזיה הממלכתית שלה, והיא חוותה פגיעות סייבר נוספות.

לאחר תחילת המלחמה, אתמול הופחתה בהדרגה הקישוריות לאינטרנט במדינה. תעבורת האינטרנט באיראן ירדה בתחילה לחצי מהיקפה הרגיל, כחלק מהרצון לשלוט בדעת הקהל ובנרטיב, ועד שעות אחר הצהריים היא הושבתה כמעט לחלוטין. מומחים מהמערב הצביעו על כך שהיקפה עמד אז על 1% בלבד. תושבים מצאו דרכים יצירתיות ליצור קשר עם המערב, בין השאר תוך "רכיבה" על רשתות ממדינות שגובלות באיראן ותקשורת לוויינית. לפי ארגון האינטרנט העצמאי נטבלוקס, "הקישוריות באיראן ירדה לכ-4% מהרגיל – עדות לשיבוש כמעט מוחלט, שנוצר ממתקפה חיצונית מתואמת, צעדי השבתה פנימיים יזומים או שילוב של שניהם".

גם "האינטרנט הלאומי" של איראן שובש

תושבים במרכזים עירוניים מרכזיים – כולל טהראן, אספהאן ושיראז – דיווחו על הפסקות שירות נרחבות, שמשפיעות על רשתות סלולריות, פלטפורמות מסרים מיידיים, מערכות בנקאות ופורטלים ממשלתיים. באזורים מסוימים, המשתמשים דיווחו כי הם לא הצליחו לגשת אפילו ל-"אינטרנט הלאומי" – מערכת תקשורת מצונזרת בשליטת הממשל, שנועדה לשמור על קישוריות פנימית בזמן שיבושים חיצוניים.

איראן השקיעה זמן רב ברשת פנימית, חצי מבודדת, המכונה רשת המידע הלאומית (NIN). זו נועדה לאפשר לפעול גם בעת ניתוק מרשת האינטרנט העולמית. גם מערכת זו חוותה שיבושים במהלך המתקפה – עדות ל-"חדירה עמוקה למערכות פנימיות, או עומס יתר בו זמני מכמה וקטורים", ציינו המומחים.

האתר הרשמי של סוכנות הידיעות של הרפובליקה האסלאמית, IRNA, הושבת לתקופה ממושכת, בעוד שסוכנות הידיעות תסנים, המקושרת למשמרות המהפכה, חוותה שיבושים טכניים וחדירות סייבר.

"האקרינו הטובים" ניצלו את המצב

על פי הדיווחים, גופי סייבר מארצות הברית ומישראל ניצלו את פעילותם בעולם הקיברנטי כדי לסייע לפעילות הקינטית, הפיזית: שני הצבאות נעזרו בממד הסייבר ועשו בו שימוש כמכפיל כוח בשדה הקרב, בין היתר לטובת שיבוש יכולות השליטה והבקרה (שו"ב) של שני הגופים הביטחוניים החזקים באיראן – הצבא ומשמרות המהפכה. עוד הם עשו שימוש בנשק הסייבר לטובת השבתת תשתיות, לרבות תשתיות קריטיות, ושיבוש תקשורת ההמונים במדינה – לרבות שידורי הטלוויזיה האיראנית.

חלק מהאנליסטים כתבו כי "איראן חוותה אתמול את אחד ממסעות התקיפה בסייבר הנרחבים ביותר בהיסטוריה המודרנית: מתקפה דיגיטלית רחבת היקף התרחשה במקביל לתקיפה של צה"ל". לפי כמה וכמה מומחים, מתקפות הסייבר, שהתרחשו לצד תקיפות אוויריות על מתקני משמרות המהפכה, שיתקו רשתות תקשורת קריטיות, שיבשו את התקשורת הממלכתית והגבילו מאוד את הגישה לאינטרנט ברחבי המדינה. "המתקפה גרמה לחלקים מהרפובליקה האסלאמית להיכנס למה שתיארו הצופים כ-'הפסקת חשמל דיגיטלית'", כתבו מומחים.

מקורות מודיעין מערביים ציינו כי אחת המטרות המרכזיות של מתקפת הסייבר שבוצעה נגד איראן הייתה להחליש את יכולות הפיקוד והשליטה שקשורות לפעולות הטילים והרחפנים של משמרות המהפכה. "המטרה בפעולות כאלה היא לא רק שיבוש – אלא שיתוק", ציין מומחה סייבר. "אם תצליח לשבור את שרשרת התקשורת – תוכל להפחית משמעותית את ההשפעה והיעילות של כל תגובת נגד".

הגנרל בדימוס צ'ארלס מור, לשעבר בכיר בפיקוד הסייבר האמריקני וכיום פרופ' במכון לביטחון לאומי באוניברסיטת ואנדרבילט, אמר כי "כל דבר שאיראן משתמשת בו לתקשורת, כדי לשמור על מודעות או נראות בשדה הקרב, וכל מערכת שהיא משתמשת בה כדי להגן על עצמה – כל אלה הם מטרות מעניינות בסייבר. סביר להניח שארצות הברית וישראל מיירטות תקשורת (איראנית – י"ה) כדי להסתייע בה בפעילותן. מודיעין אותות מכל סוג הוא משהו שארצות הברית מאוד מתעניינת בו ומיומנת באיסוף שלו. אין לי ספק שמאמצים כאלה ימשיכו".

פריצה לאפליקציית תפילה פופולרית באיראן

דיווח בוול סטריט ג'ורנל עוסק בעוד מקרה, שבוצע על ידי האקרים ישראליים – אלה פרצו לאפליקציית תפילה פופולרית באיראן והשיגו גישה לטלפונים של מיליוני אנשים. זהות ההאקרים לא פורסמה ובהחלט ייתכן שהם לא ישראלים, אלא כוחות המתנגדים למשטר – מתוך איראן או מחוצה לה.

מהצד השני, קבוצות פרו אסלאמיות, כמו "התנגדות הסייבר האסלאמית", הודיעו שהתגובה שלהן לא תוגבל רק לגבולות הגיאוגרפיים המוכרים, ויפעלו בכוח. תוצאות הקבוצה ודומות לה, כך נראה, היו חלקיות.

מתקפת סייבר רב שכבתית

מומחים העריכו כי צבאות ישראל וארצות הברית הפעילו מתקפת סייבר רב-שכבתית, שכללה שילוב של טכניקות סייבר ולוחמה אלקטרונית: מתקפות מניעת שירות מבוזרות (DDoS) שכוונו לאתרי ממשלה ומדיה; חדירות עמוקות למערכות ולרשתות תשתיות, כולל במגזרי התעופה והאנרגיה; הפעלת אמצעי לוחמה אלקטרונית שמפריעים לאותות GPS, ניווט ותקשורת; ועוד יכולות שיבוש.

לסיכום כתבו המומחים כי "זהו שלב חדש של לוחמה היברידית. אירועי אתמול מדגישים את התפתחות הסכסוך המודרני ללוחמה היברידית, משולבת לחלוטין, שבה מבצעי סייבר מופעלים לצד תקיפות צבאיות קונבנציונליות בזמן אמת. הסייבר אינו 'גלגל חמישי' בקרב, אלא מתקפות סייבר משמשות יותר ויותר כמכפילי כוח, שמגדילות את השפעת הפעולות הקינטיות – על ידי שיבוש תקשורת, לוגיסטיקה וזרימות מידע ציבוריות. לסייבר יש יכולות לעוור את היריב, לבודד אותו ולגרום אצלו לחוסר יציבות – בדיוק ברגע ההתקפה הפיזית".