22 101 גיליון 2025 תשרי תשפ"ו, ספטמבר ישראל ולאסוף מודיעין. בשנה החולפת איראן שינתה את דפוס פעילותה מול ישראל, כנראה גם בשל יכולתה לייצר במרחב הסייבר נזק רב בעלות נמוכה יחסית, מבלי לגלוש למערכה צבאית. 2020 קודם לכן, החל מהרבעון הראשון של עברה איראן לניסיונות פגיעה משמעותיים ) במערכות תשתית של ישראל. CNA( , היא ביצעה תקיפות 2020 מאז מרץ-אפריל סייבר מתמשכות נגד יעדים מדינתיים ואזרחיים, שרובם סוכלו או הוכלו. איראן ניסתה לשבש את המרחב הדיגיטלי הישראלי, כשחלק מהתקיפות לאחר תחילת מלחמת "חרבות ברזל", בוצעו בשיתוף משאבים של גורמי סייבר רוסיים. באמצעות מערכי תקיפה מדינתיים בעלי יכולות מתקדמות ביצעה איראן עשרות תקיפות סייבר של שרשרות אספקה, מסעות הרס והצפנה, ניסיונות להשתלט בתשתיות קריטיות, SCADA על מערכות משלוח פישינג לאלפי ישראלים ממערכות מייל ישראליות שהשתלטו עליהם, וכן – משלוח מאות אלפי מסרוני סמס לאזרחים, לשם השפעה או גניבת מידע. אחד הביטויים הבולטים של פעילות זו : תקיפת בית החולים 2023 היה בנובמבר השייך AGRIUS זיו בצפת על ידי מערך למיניסטריון המודיעין האיראני, במעורבות של יחידת סייבר של חזבאללה בשם .Lebanese Cedar יצוין, כי בכירי המשטר האיראני נהגו להתפאר, כי יכולת לוחמת הסייבר האיראנית משתווה ואף עולה על יכולתה של ארצות הברית, וכי איראן היא מעצמת סייבר הממוקמת בין ארבע הגדולות בעולם. נוסף למערכי התקיפה המדינתיים עושים האיראנים שימוש ב"מיקור חוץ" והפעלת ארגוני האקרים. הסנקציות העולמיות על איראן מחייבות את המשטר לפתח פתרונות יצירתיים על מנת להקל על המצוקה התקציבית. כחלק מפעילות המשטר שנועדה לצמצם את הצורך בהעסקה ישירה, מועסקות כנראה קבוצות האקרים "בחוזי ייעוץ". המבצעים האיראניים כוללים מגוון רב מאוד של שיטות ומתווים, החל מפישינג (הונאה על ידי התחזות) לצורך גניבת נתונים וריגול ועד לשימוש בנוזקות שמטרתן להשמיד או לשבש מידע. האיראנים אינם מבחינים בין גורמים צבאיים לאזרחיים – כולם מהווים מטרה לגיטימית בעיניהם. הם פועלים לתקיפת תשתיות חיוניות באמצעות ניסיונות חדירה למערכות בקרה תעשייתיות, מתקפות על שירותי מים, גז ותשלומים, ומבצעים פגיעה באמון הציבור. בנוסף לתקיפות הרבות שכוונו למטרות ) על ידי גורמים DDoS מניעת שירות ( איראניים, אותרו בשנים האחרונות מתווי תקיפה שראוי לציין: שימוש בכופרות (פוגען למטרת כופר), • ולעתים התחזות לתקיפות כופר. במסגרת תקיפות כופר/התחזות לכופר, בוצע שימוש גם במהלכים מורכבים למיפוי מערכות, איתור מידע רגיש, מחיקת גיבויים, יצירת חשבונות כדלת אחורית, הפעלת כלי מחיקה לנזק תפעולי משמעותי והשבתת סביבות עבודה. בין יעדי התקיפה בולט מגזר הרפואה • (בתי חולים, מכוני מחקר, ועוד), כיעד לתקיפות במתווים שונים, בכללם גניבת מידע, סחיטה, שיבוש נתונים. תקיפת מוסדות פיננסיים וגופי ממשל • כחלק ממערכה כלכלית מדינתית וניסיון לפגוע באמינות וביציבות הסביבה הפיננסית במדינה. שימוש בשרשרת האספקה • הדיגיטלית – אף שאין מדובר במתווה חדש, תקיפות אלו מציבות אתגר של ממש ואף לעתים משנות את הפרדיגמה המוכרת, לפיה "מי שלא מעודכן לא מוגן", כיוון שהתוקף עושה שימוש לעתים בעדכוני תוכנה של מערכות הגנה. ניסיונות פוטנציאליים להטמנת • "כפתורים אדומים" (פוגען שיבוש) במערכות תשתית. )CNI מבצעי השפעה ותודעה ( • תקיפות סייבר המשמשות למספר • תכליות בו-זמנית – איסוף מודיעין ), וגם CNA ), שיבוש/הרס ( CNE( .)CNI השפעה על תודעה ( עשיית הסייבר הישראלית מול איראן מדיניות הביטחון של ישראל מחייבת עליונות בסייבר שתאפשר מודיעין (ובכלל זה התרעה לפעילות אויב); פעולות סייבר התקפי שישבשו את יכולות האויב; הגנה באופן משולב עם ההתקפה; וכן, ניסיון להרתעה. כל זאת, באמצעות פעילות פרואקטיבית. הגנתית, בישראל הוכרז על "כיפת ברזל דיגיטלית", תוך מינוף בינה מלאכותית ומודיעין כדי לזהות ולנטרל פעולות אויב מול תשתיות חיוניות. ישראל הייתה הראשונה שהקימה הגנה הוליסטית על התשתיות החיוניות, באמצעות הקמת רשות אבטחת מידע בהחלטת .84 הממשלה ב/ על פי המדיה האיראנית, המרחב הדיגיטלי של איראן סובל, גם נכון לכתיבת שורות אלו, מתקיפות סייבר עוצמתיות שמשתקות בנקים ומערכות תקשורת ברחבי המדינה. במהלך המערכה פורסמו מספר אירועי סייבר התקפי שפגעו במערכות איראניות חיוניות, בנוסף לתקיפת מערכות פיקוד ושליטה ואמל"ח. מערך תקיפה המכנה עצמו "הדרור הטורף" תקף את בורסת במתקפות סייבר האיראנים אינם מבחינים בין גורמים צבאיים לאזרחיים – כולם מהווים מטרה לגיטימית בעיניהם האקרים מוסלמים פרסמו רשימה של אתרים ישראליים שהותקפו במבצע שתוזמן לימים שלפני חג הרמדאן השנה. ביניהם: רפאל, אוניברסיטת חיפה, אגד ועוד.
RkJQdWJsaXNoZXIy MjgzNzA=