בכירים בארה"ב: למרות ההסכם – איום הסייבר מצד איראן נמשך

ההסכם המקדמי בין ארה"ב לאיראן, אשר הושג לפני ימים אחדים, לא יעצור את מתקפות הסייבר שעורכות קבוצות האקרים – מאיראן וכאלו שמחוץ לרפובליקה – כנגד ארה"ב, כך העריכו שלושה בכירי ממשל אמריקנים ועוד שני בכירים לשעבר. לאחר חתימת ההסכם, נאסר על כלל הדוברים להתבטא בפומבי בנושא.

"עימות וסכסוך בסייבר הוא בהחלט חלק מהלחימה שנמשכת… זהו מהלך מקובל למדי, המעיד כי 'העסקים נמשכים כרגיל'… הפעילות בסייבר יכולה להאט, אך היא בהחלט לא תיפסק", צוטט אחד מחמשת הבכירים. "אין כל סיכוי שאיראן ושלוחותיה יצמצמו את פעילותן במרחב", אמר בכיר נוסף.

לפי פקיד לשעבר, "היקף הפריצות בסייבר עשוי לרדת באופן זמני, אולם אם קבוצות הפרוקסי והקולקטיבים הפרו-איראניים לא יאהבו את מתווה ההסכם הסופי, הם יפעלו ויממשו מתקפות, כדי לבטא את חוסר שביעות הרצון שלהם ממנו, ואת בעיותיהם. לא תמיד לממשל המרכזי באיראן יש שליטה הדוקה על הקבוצות הללו, שמזדהות עם איראן אך לא תמיד נתמכות ישירות על ידי המשטר".

אנליסטים ציינו כי דברי פקידי הממשל תואמים הערכות מהעבר, לפיהן פעולות בסייבר של איראן נמשכות בלא קשר למצב הסכסוך. הם הוסיפו כי "צוותי הסייבר האמריקניים נשארו דרוכים וערוכים למניעת פעילות סייבר הקשורה לאיראן – כנגד רשתות אמריקניות".

הושג הסכם לסיומה הפיזי אך לא הקיברנטי. מלחמת ארה"ב-איראן. צילום: ShutterStock

השפעת ההסכם על המציאות הקיברנטית

הפקידים ציינו כי מאז פרוץ המלחמה, ב-28 בפברואר, רווחה ההערכה כי איראן תתקוף בסייבר מערכות של ארה"ב, מה שאכן קרה: סדרת אירועי סייבר הקשורים לאיראן, לרבות המתקפה על ענקית הטכנולוגיה הרפואית סטרייקר (Stryker), פגיעה בחשבון האימייל האישי של קאש פאטאל, ראש ה-FBI, לצד אזהרות שונות מסוכנויות פדרליות בנוגע לחדירות סייבר לתשתיות קריטיות בארה"ב.

לפני ימים אחדים, ב-11 ביוני, שירות המים של קליפורניה (California Water Service) הודיע כי הוא חוקר טענות שהאקרים איראנים פרצו למערכותיו. אחת ההערכות הייתה שהקבוצה הגיעה לבסיס מסד נתוני חיוב לקוחות השייך לחברת החשמל. שירות המים הודיע בשבוע שעבר (ג') כי אין "שיבושים תפעוליים ידועים במערכות המים, השפכים והחיוב", וכי הוא עובד בשיתוף פעולה עם הממשל המדינתי והפדרלי על החקירה.

האנליסטים ציינו כי במתווי ההסכם השונים, לא היו אזכורים לממד הסייבר.

"האיראנים תקפו בסייבר נכסים אמריקניים במשך 15 השנים האחרונות", אמרה מרדית' בורקארט, בכירה בסייבר לשעבר ב-FBI. "הם הפעילו מסעות ריגול, וחדירות שקטות כהכנה מוקדמת לקראת מתקפות שיבוש". לדברי בורקארט, "אלא אם חל שינוי מהותי בכוח העבודה בסייבר שלהם, או שהושג רכיב ספציפי בעסקה בממד הקיברנטי – אני מצפה שהפעילות של איראן בסייבר תימשך".

קהילת המודיעין האמריקנית העריכה השנה כי איראן וקבוצות פרוקסי הקשורות לה, "עדיין מהוות איום סייבר מתמשך על רשתות אמריקניות ותשתיות קריטיות. הן מתכוונות להמשיך לפעול נגד ארה"ב ובעלות בריתה".

בחודש שעבר ערך יוסי כראדי, ראש מערך הסייבר הלאומי של ישראל, ביקור בן שבוע בארה"ב. כראדי נפגש עם בכירי ה-FBI ו-CISA (הסוכנות לאבטחת סייבר ותשתיות), לחיזוק שיתוף הפעולה המבצעי וקידום הגנה בענן ו-AI, ברקע המערכה עם איראן. הוא שוחח עם Nextgov/FCW והדהד מסרים דומים ברוחם לאלה של בכירי הממשל: "ההאקרים של איראן גדלו בהיקפם ובהיקף פעילותם, הם מאורגנים יותר, מתואמים יותר, ועושים שימוש – או מתכוונים לעשות שימוש – ב-AI לטובת מבצעי השפעה. הם הפגינו את מערך היכולות שלהם בבירור בחודשים האחרונים".