כך מתקפת סייבר איראנית התגלתה כמבצע השפעה על הציבור הישראלי
רפאל פרנקו, מנכ''ל קוד בלו, סיפר בכנס של אנשים ומחשבים כיצד כיצד אירוע, שהחשיבו אותו כמתקפת סייבר על תשתית קריטית בישראל, היה בעצם "עליית מדרגה ביכולות מתקפות ההשפעה של איראן"
"בחודש נובמבר האחרון הותקפה, לכאורה, תשתית קריטית לאומית בישראל. כאשר נכנסנו לעובי הקורה גילינו שהמתקפה לא הייתה מתקפת סייבר, אלא עליית מדרגה ביכולות מתקפות ההשפעה של איראן", כך ציין רפאל פרנקו, מנכ"ל קוד בלו.
פרנקו דיבר בפתח כנס Infosec24. הכנס, בהפקת אנשים ומחשבים, הוא הוותיק בישראל בתחומו, ונערך זו השנה ה-24. הוא התקיים היום (ג') במרכז האירועים והכנסים לאגו בראשון לציון, והנחה אותו יהודה קונפורטס, העורך הראשי של הקבוצה.
צילום ועריכת וידיאו: ליטל רובינשטיין
איראן מבצעת מזה זמן קמפייני השפעה – או, אם תרצו, תודעה – בישראל, והיא הגבירה אותם עם פתיחת המלחמה. כך, בינואר האחרון חשף השב"כ כי ערוצים פופולריים בישראל ברשתות החברתיות למעשה היוו חלק מקמפיין השפעה איראני שכזה.
לדברי פרנקו, שהיה בכיר ומספר 2 במערך הסייבר הלאומי במשך עשור, "איראן אימצה דוקטרינה רוסית, שלפיה עליה לשדרג את יכולותיה בתחום יכולות ההשפעה והתודעה, והיא עושה זאת בצורה לא רעה בכלל". הוא הסביר כי "השינוי הוא חלק מבנייה של אסטרטגיה שמכונה 'עוטף ישראל', וכוללת התקרבות לטורקיה ולרוסיה, אספקה של כטב"מים שלה לרוסיה, ועבודה עם גופים שלוחים שאותם היא מגבה, דוגמת החיזבאללה, שנמצא על הגדרות בגבול ישראל, והחות'ים בתימן".
"חשבנו שמדובר במגבים, אבל זאת הייתה לוחמה פסיכולוגית"
פרנקו ציין כי "היינו בטוחים שמימוש האסטרטגיה הוא לא רק בעולם הפיזי, אלא גם בסייבר – תוך שימוש נרחב במגבים (Wipers). אולם, הסתבר שאיראן הגדילה והעמיקה את יכולותיה בתחום הלוחמה הפסיכולוגית, ההשפעה והתודעה – יכולות שהיו נמוכות בעבר, והיא החליטה להשקיע בתחום ולמדה אותו מרוסיה. רוסיה הינה מומחית עולמית במבצעי השפעה, כפי שראינו את התערבותה במערכת הבחירות לנשיאות ארצות הברית ב-2016, אז הושחרה, באופן עקבי, דמותה של הילרי קלינטון, המועמדת של המפלגה הדמוקרטית. רוסיה פעלה גם במערכות בחירות במדינות מערביות נוספות, ביניהן צרפת".
הוא אמר כי "בסוף השנה שעברה, לקוח שלנו, שמהווה ארגון תשתית קריטית לאומי, דיווח שהאקרים מאיראן תקפו אותו. הקפצנו את צוות ניהול המשברים שלנו, וניסינו להבין האם ההאקרים פרצו בסייבר למערכות של הארגון והאם הם הצליחו להשיג גישה לחברה. בנוסף, עלו שאלות המשך, בשל החשיבות של הארגון, לגבי הגנה על תושבי המדינה".
"על אף שההאקרים החלו להעלות חומרים, שבדיעבד הסתבר שהיו ישנים, לערוץ הטלגרם שלהם", ציין, "הצלחנו לקבוע שהם לא תקפו את ארגון התשתית הלאומית הקריטית בסייבר. מה שכן היה הוא מתקפת מניעת שירות מבוזרת (DDoS) שאותה הארגון חווה".
לדברי פרנקו, האירוע גרם לו ולאנשיו להבין ש-"המאבק שלנו נכנס לממד חדש, של תודעה-השפעה. החלו להגיע פניות מכלי תקשורת בעולם, ונשאלנו האם הארגון נפרץ בסייבר ומה הסכנות הנובעות מכך. או אז, צוות התודעה בקוד בלו החל לפעול מול אותם כלי תקשורת ולשכנע אותם, בטוב או בפחות טוב, שלא היה אירוע ושהארגון לא הותקף בסייבר".
"הצלחנו, למזלנו, לסכל את רוב הפרסומים אודות מתקפת הסייבר שלא הייתה", סיכם פרנקו. "כך, 95% מהם – עשרות כלי תקשורת בינלאומיים, השתכנעו, ומיעוטם פרסמו כתבות אוהדות על ארגון התשתית הלאומית הקריטי. בעזרת שיתופי פעולה בין שלוש הזירות – המשפטית, התקשורתית והטכנולוגית – ניצחנו את האירוע. רק מענה משולב יכול להילחם במבצע השפעה שכזה. היו לנו כמה אירועי השפעה שכאלה. זוהי זירת מאבק חדשה".
האם זאת כתבה מקצועית או שיווקית של החברה?