"ב-'זעם אפי', ארצות הברית משפרת את יכולותיה בסייבר"

"המבצעים שעורכת ארצות הברית, 'פטיש חצות' (תקיפת הגרעין האיראני ביוני האחרון), 'נחרצות מוחלטת' בוונצואלה (חטיפת הנשיא ניקולס מדורו) וכעת מבצע 'זעם אפי' מייצגים הזדמנויות עוקבות, שאותן היא מנצלת כדי לחדד את האינטגרציה המוסדית, המבצעית והטקטית של יכולות הסייבר שלה. 'זעם אפי' הוא אולי המאתגר ביותר, בהתחשב ב-'כריתת הראש' של ההנהגה וההשפעה של המבצע על כלל המזרח התיכון, מחוץ לגבולות איראן", כך כתבה ד"ר לואיז מארי הורל, חוקרת במכון RUSI הבריטי הוותיק, במאמר שפרסמה בסוף השבוע.

המכון המלכותי לשירותים מאוחדים (RUSI) הוא מכון המחקר הוותיק בעולם, וקם ב-1831. ד"ר הורל ניהלה פרויקטים בנושאים מגוונים בסייבר ושימשה כיועצת לאו"ם בתחום.

במאמר שפרסמה תחת הכותרת "ערפל, שליחים ואי ודאות: סייבר בפעולות ארה"ב-ישראל באיראן" כתבה ד"ר הורל כי "ככל שהמבצע מתקדם, תפקיד איסוף המודיעין של הסייבר צפוי להיות משמעותי לא פחות מהתפקיד המשבש שלו".

היא חילקה את דבריה לכמה היבטים, שהראשון שבהם הוא הערכת תפקיד יכולות הסייבר בפעולות צבאיות. "האם סייבר עדיין שימושי יותר כמאפשר את המכה הראשונה? האם נשיג לקחים נוספים כיצד הסייבר עשוי לשמר על השפעות פיזיות?", שאלה. ד"ר הורל ציטטה את יו"ר המטות המשולבים של ארצות הברית, הגנרל דן קיין, על תפקידי פיקוד הסייבר האמריקני: "כ-'מובילים' בשימוש ב-'אפקטים לא קינטיים' לעיצוב הסביבה להמשך המבצע ובשמירה על רציפות בשעות הראשונות שלו". לדבריה, "מבצע 'זעם אפי' ידרוש אלמנטים תומכים שעובדים מסביב לשעון, מחליפים בין מיקוד התקפי, פעולות הגנה, מבצעי מידע ואיסוף מודיעין בשדה קרב המשתנה כל הזמן".

האם פעולות הסייבר של ארה"ב באיראן – כמו בוונצואלה ובאוקראינה?

על פי ד"ר הורל, ככל שהמבצע יתפתח, נראה האם פעילויות הסייבר של ארצות הברית כיום באיראן מתאימות לדפוס שנצפה בוונצואלה ובאוקראינה: "השפעות הסייבר הן המשמעותיות ביותר בתחילת הקמפיין, כאשר התנאים נשלטים יותר, ופגיעה ביכולת התיאום של היריב מניבה השפעה אסטרטגית". "איראן, בניגוד לוונצואלה", ציינה, "מארחת קבוצות האקרים פטריוטיות. למשמרות המהפכה יש פיקוד סייבר אלקטרוני ייעודי משלו, עם כמה קבוצות איומים מתמשכים מתקדמים (APT)".

היבט נוסף, לדבריה, הוא "המוטו שלפיו פועל פיקוד הסייבר בצבא ארצות הברית – 'שכבות אפקטים לא קינטיים'. חשוב לא פחות מהשפעות לא קינטיות הוא שילוב ההשפעות הללו עם איסוף מודיעין בהשגת מטרות צבאיות מוצלחות לאורך כל המבצע. הדוגמאות ממחישות זאת: חיסול האייתוללה עלי חמינאי, העברת מודיעין שמקורו אנושי על המנהיג – מה-CIA לישראל, וכן מעקב אחר מצלמות אבטחה ותעבורה איראניות והפרעה לתקשורת הסלולר בקרבת מיקומו – כדי למנוע מצוות המאבטחים שלו לקבל אזהרות. חיבור סיגינט (מודיעין אותות), יומינט (מודיעין אנושי) וריגול בסייבר אפשר לישראלים לבצע תקיפות מדויקות בהצלחה על המתחם. כך, 'שכבות' מקורות המודיעין הנתמכים בריגול סייבר יכולים לאפשר תקיפות מדויקות יותר. הסייבר הוא יכולת קריטית בתמיכה במאמצי סיור ואיסוף מודיעין רחב יותר בחודשים – ובמקרה זה בשנים – שקדמו למבצע".

ד"ר לואיז מארי הורל, חוקרת במכון RUSI הבריטי. צילום: מכון RUSI

עוד ציינה החוקרת את החשיבות של מה שהיא קוראת לו "הרחבת ערפל המשבר דרך שליחים". "חיוני להמשיך לעקוב אחרי האופן שבו פרוקסיז ירחיבו את ערפל המשבר. פעילויות כאלה ראינו משני הצדדים ביוני 2025", כתבה.

"פעילות הסייבר משקפת את ההתרחבות האסטרטגית של הסכסוך"

לפי ד"ר הורל, "פעילות הסייבר משקפת את ההתרחבות האסטרטגית של הסכסוך. איראן הסתמכה היסטורית על שילוב בין קבוצות בגיבוי ובמימון המדינה להאקרים. מאז השבתת האינטרנט, פרוקסיז שנמצאים מחוץ למדינה יכולים להתמודד עם פעילויות 'פטריוטיות' המתיישרות עם מטרות צבאיות, אולם בלא תיאום עקבי עם קבוצות בתוך המדינה ועם קבוצות ממשלתיות. האקרים ניסו לפגוע בישראל ופגעו בקטאר, כווית ובמטרות נוספות בבחריין, ירדן ועוד".

היא ציינה שכלל הפעילויות בסייבר של הצדדים במלחמה זו "נעטפות" במבצעי תודעה והשפעה. "בתחילת המלחמה, המוסד השיק ערוץ טלגרם בפרסית והציע ערוץ מידע חלופי עבור 'אחינו ואחיותינו האיראניים', והזמין אותם לשתף תוכן על 'מאבקם הצודק נגד המשטר'. בינואר, שידורי לוויין ממשלתיים באיראן נפרצו כדי לשדר תכני נגד. בולטת בתזמון שלה הייתה המתקפה על אפליקציית תזמון התפילה BadeSaba. 'העזרה הגיעה', נכתב מיד לאחר הפצצות הראשונות באיראן".

תקיפת צה"ל את מטה הסייבר והאלקטרוניקה האיראני. צילום: דובר צה"ל

עוד היא ציינה, באשר לסייבר האיראני, כי "לחצי הירושה והסכסוכים הפנימיים ישפיעו על היכולת של משמרות המהפכה לקדם מבצעי סייבר, רק לא ברור איך: צה"ל תקף את אגף המודיעין של משמרות המהפכה ומטה לוחמת הסייבר".

"סיכון לתקופה של הסלמה מבוזרת"

על פי ד"ר הורל, "שכבת אי הוודאות, כרגיל, מחזקת את הסיכון הנלווה לתקופה של הסלמה מבוזרת, מונחית על ידי שליחים, עם הגבלה מרכזית מוגבלת – מה שהופך את הימים הקרובים לתנודתיים במיוחד וקשים לייחוס". היא הסבירה כי "כל עוד הקישוריות בתוך איראן מוגבלת, קשה להעריך עד כמה היא תבצע מבצעי סייבר 'הרסניים' יותר ובאילו מטרות היא תתמקד".

לסיום היא כתבה כי "עדיין נותרה אי ודאות לגבי מתי וכיצד פעילות הסייבר האיראנית תתרחב ותפגע ישירות בארצות הברית ובבעלות בריתה. איראן ושליחיה בסייבר הם אגרסיביים ומתפתחים".