מתקפת הטילים האיראנית, לפחות לעת עתה מאחורינו, ובזמן שדנים בתגובה אפשרית כזו או אחרת, יש גזרה אחת שבה המתקפות לא פוסקות: גזרת הסייבר.
בימים האחרונים קבוצות האקרים איראניות מפרסמות עוד ועוד טענות שלפיהן הצליחו לפרוץ למאגרי מידע שונים, ובמקרים מסוימים אף לחשוף פרטי מידע רגישים יחסית. בשלב זה אמנם לא ברור האם אכן מדובר בהצלחה או יותר חלקים של לוחמת סייבר פסיכולוגית אבל לא רק כטב"מים משוגרים לישראל מרחוק אלא גם מתקפות סייבר. מאחורי רובן, עומדים האקרים איראניים אבל נתונים וסקירה של התקיפות האחרונות מראות שגם במקרים האלו יש פרוקסי - ומעת לעת האיראנים מסתייעים בקבוצות האקרים נוספות מדרום מזרח אסיה, רוסיה ומדינות אחרות. בחלק מהפעמים, קבוצות ההאקרים גם "שואבות השראה" ממתקפות סייבר שהיו במלחמה המתמשכת שבין רוסיה לאוקראינה ומפיצים קמפיינים של פייק ניוז, קיטוב ובמקרים מסוימים גם הסתה.
על הכוונת: מוסדות חיוניים
הפעילות בגזרת הסייבר איננה עניין חדש של הימים האחרונים או השבוע האחרונים. לפי נתוני מערך הסייבר הלאומי, בשנת 2023 היקף אירועי הסייבר זינק ב-43% ורובם המוחלט היה מאז פרוץ מלחמת חרבות ברזל. בחודשים האחרונים, מתקפות אלו אף צברו תאוצה נוספת בעקבות אירועי OP ISRAEL (סדרת מתקפות סייבר שמתרחשת מדי שנה מטעם האקרים פרו-פלסטיניים) ויום ירושלים האיראני (יום המבטא את ההתנגדות לקיומה של ישראל) שהחלו בתחילת החודש. נכון לכתיבת שורות אלו, התקיפות הללו לא גרמו נזק משמעותי אבל היד של ההאקרים עוד נטויה ופוטנציאל הנזק עשוי להיות גדול ומשמעותי מאוד. ההאקרים האיראנים מכוונים בעיקר לתשתיות חיוניות כמו גופים ציבוריים, גופים פיננסיים, בתי חולים, חברות תשתית, עיריות ומוסדות אחרים שקריסתם תשבש ככל האפשר את החיים כאן.
עיקר הפעילות הוא ניסיונות להפיל אתרים של אותם גופים באמצעות יצירת עומס על השרתים (מתקפות (DDoS, השחתת אתרים (שתילת מסרים אנטי ישראליים ו\או פרו-פלסטיניים), ניסיונות לפרוץ למאגרי מידע המכילים פרטים רגישים כמו וכאמור הנדסה חברתית והפצת ידיעות כזב. לכך גם מתווספים ניסיונות התחזות או ניסיונות לפגוע גם באזרחים מהשורה על ידי פריצה לחשבונות פרטיים ברשתות החברתיות.
גם השגרה מורכבת
אין ספק כי בדומה למערך הסייבר האווירי, גם מערך הגנת הסייבר בישראל עושה עבודת יוצאת דופן. מאז פרוץ המלחמה, וגם במהלכה, ניכרת התגייסות של מומחים, עדכונים שוטפים על מערך הסייבר וגם המגזר הפרטי ומערכי האבטחה בארגוניים ראויים ללא מעט פרגון.
אלא שגם כאן, לא לעולם חוסן. לעיתים, דווקא הצעדים הפשוטים - אלו שלכאורה מובנים מאליהם - כמו לחיצה על לינק חשוד, הורדת תוכנה לא חוקית עשויים להיות מה שיסדוק את הטכנולוגיות האיכותיות והמתקדמות ביותר. זה נכון הן לתקופה הנוכחית שבלאו הכי מורכבת, אך גם לימים כתיקונם. אחרי הכל, אנחנו בישראל וגם בתקופות שגרה אנחנו בין המדינות "המותקפות" ביותר בעולם - גם בסייבר. זו הסיבה שבגללה חשוב לשמור על ערנות מתמדת, לא לפתח שאננות ולא לקחת סיכונים מיותרים. גישה זו תבטיח שגם בגזרה הזו, נשמור על נזקים מינוריים ונצא כשידנו על העליונה.
הכותב הוא מוביל מערך הסייבר הגלובלי, BDO