לא רק איומים: "בשבועיים הקרובים – סבירות גבוהה למתקפות סייבר איראניות"

מומחים ואנשי צבא חזו שאיראן תגיב על חיסולו של קסאם סולימאני, מפקד כוח קודס והאיש מספר שתיים באיראן, במתקפות פיזיות, והיו שהעריכו שהיא תבצע גם מתקפות סייבר, בעיקר על מטרות אמריקניות. בקלירסקיי, מחברות האבטחה הישראליות הבולטות, מעריכים שמדובר באיום ממשי, בעל סבירות גבוהה, ושכדאי לארגונים ולמדינה לשים לב ולהתכונן לכך ביתר שאת – בפרט בשבועיים הקרובים.

חוקרי החברה ממליצים "להעלות בשבועיים הקרובים את רמת הכוננות מפני תקיפות סייבר לרמה גבוהה יותר, של 'הגברת ערנות'. החיסול של סולימאני נתפס כאירוע קיצון, כמעט חסר תקדים, בעימות מול איראן".

סולימאני חוסל על ידי כוח אווירי אמריקני בלילה שבין יום ה' ליום ו' בשבוע שעבר ליד נמל התעופה של בגדד, לאחר שהגיע לשם מדמשק. הוא היה אחראי על פיגועי טרור ועל הפעולות של איראן במזרח התיכון, בהם התבוססות ההשפעה האיראנית בסוריה ובלבנון.

בועז דולב, מנכ"ל קלירסקיי. צילום: ניב קנטור

בועז דולב, מייסד ומנכ"ל קלירסקיי, אמר לאנשים ומחשבים כי "בשלב זה, אין בידינו כל אינדיקציות לתקיפות סייבר איראניות שניתן לשייכן לאירוע. להערכתנו, פעולת נקמה בסייבר לא תיצור את האפקט שאותו יבקשו האיראנים להשיג, והם ישאפו לגרום לאובדן ולנזק פיזי, כאשר היעד הראשון שלהם יהיו מטרות אמריקניות".

לדברי דולב, "בשלוש השנים האחרונות האיראנים נמנעו מלנסות ולתקוף חברות וארגונים בישראל בנוזקות. להערכתנו, יש לכך כמה סיבות עיקריות: לישראל יש הרתעה אפקטיבית במרחב הסייבר; יש למדינה מערך הגנה מדינתי אפקטיבי; והפעילות האיראנית בסייבר מיועדת ברובה להשגת מודיעין – ולא לגרימת נזק".

אולם, ציין, אסור להיות שאננים, בפרט לאחר אירוע רגיש כמו חיסול הבכיר האיראני. "למרות ההרתעה הישראלית, ואולי במענה אימפולסיבי ובלי תכנון מחושב, ייתכן שהאיראנים יחליטו בכל זאת לפעול בסייבר מול חברות וארגונים בישראל. להערכתנו, טווח הזמן של השבועיים הקרובים הוא רגיש למתקפות אפשריות, אמר.

מהי הדרך האפקטיבית ביותר לחסימת מתקפות סייבר איראניות?

"וקטור התקיפה העיקרי של האיראנים בכל המתקפות האחרונות שלהם הוא באמצעות חדירה למערכות ליבה, תוך שימוש בכלי גישה מרחוק למערכות המחשוב הארגוניות", הסביר דולב. "אנחנו ממליצים בשבועיים הקרובים לצמצם ולסגור ככל האפשר גישה מרחוק למערכות הליבה, אם באמצעות VPN או בכל דרך אחרת. זוהי, כך אנחנו מעריכים, הדרך האפקטיבית ביותר לחסום מתקפות אפשריות. בנוסף, אנחנו ממליצים להקשיח את המדיניות הארגונית לגבי קבלת קבצים מצורפים במייל".

הוא הדגיש כי "אופן הפעולה של יחידות הסייבר האיראניות אל מול ערב הסעודית, עיראק ומדינות המפרץ שונה לחלוטין מאשר מול ישראל. מול מדינות אלה האיראנים מנסים מעת לעת להחדיר נוזקות, במטרה לפגוע ולגרום נזק כבד לתעשיית הנפט בהן, ובדרך זאת לפגוע באמריקנים. להערכתנו, ייעשה ניסיון בטווח הזמן הקצר עד בינוני לבצע פעולות הרס שכאלה אל מול מדינות המפרץ, ערב הסעודית ומתקני הנפט בעיראק".

דולב התייחס בדבריו גם להערכת רמת התחכום של מתקפות הסייבר האיראניות: "הרמה הטכנית ורמת התחכום של התקיפות הן בינוניות. האיראנים ניחנים בסבלנות רבה וביכולת לנסות ולנצל שוב ושוב חולשות ידועות, ולעשות זאת בפרק זמן קצר ולפני שהותקן טלאי אבטחה. בנקודות אלה נמצא עיקר כוחם והצלחתם".