שִׂים לֵב: בְּאֲתָר זֶה מֻפְעֶלֶת מַעֲרֶכֶת נָגִישׁ בִּקְלִיק הַמְּסַיַּעַת לִנְגִישׁוּת הָאֲתָר. לְחַץ Control-F11 לְהַתְאָמַת הָאֲתָר לְעִוְורִים הַמִּשְׁתַּמְּשִׁים בְּתוֹכְנַת קוֹרֵא־מָסָךְ; לְחַץ Control-F10 לִפְתִיחַת תַּפְרִיט נְגִישׁוּת.

"תקיפת הסייבר הבהירה - גורם מערבי חזק הוציא לאיראן כרטיס אדום בוהק"

הפרסום ב"וושינגטון פוסט" על תקיפת הסייבר בנמל שהיד רג'אי באיראן הוא נדיר בקהיליית המודיעין והסייבר, שמעדיפה עמימות על כותרות • מומחי סייבר ומודיעין מסבירים כי מעבר לפעולה המוצלחת, הפרסום המגובה בתמונות לוויין אינו מקרי, ונועד לשלוח מסר ברור לטהרן

הפרסום ב"וושינגטון פוסט" האמריקני מפי גורמי מודיעין על תקיפת הסייבר על נמל שהיד רג'אי באיראן נחשבים בעולם המודיעיני לחריגה מהחשאיות המאפיינת אותו, תוך רצון להעביר מסר ברור ובוטה לטהרן.

צילום: גיל קרמר

לרוב, תקיפות סייבר הן פעילות חשאית שמדינות לא מרמזות ולא מפרסמות בעקיפין כי הם עומדות מאחוריהן. לאור זאת פנינו למומחים להבין מדוע הודלפה הידיעה, וכן מה למעשה הייתה מטרת התקיפה דווקא על נמל איראני, שאינו מטרה צבאית אלא מטרה אזרחית, ולכאורה לא קשורה לפעילות הצבאית האיראנית במזרח התיכון ובעולם.

המסר: "אתם פגיעים יותר משחשבתם"

איש הסייבר אריק האריס ברבינג, ראש אגף הסייבר בשירות הביטחון הכללי בין השנים 2010-13, אומר כי אינו יודע מה מהימנות הפרסומים, אך מוסיף כי "פורסם בישראל ובעולם שהייתה לאחרונה התקפה של OT על רשויות המים בארץ. על פי הפרסומים האלו זו הייתה התקפה איראנית, והיא נחשבה לחצייה של קו אדום. אם נניח שתקיפה כזו אכן הייתה, ואם נניח שמה שקרה באיראן זו לא תקלה טכנית בנמל אלא תקיפת סייבר, דבר שלפי הסימנים נראה אכן כאמיתי, הסיבה לכך היא ללמד את האיראנים מול מי הם עומדים ומה המחיר של הפעילות שלהם, לא רק במרחבים הגלויים אלא גם בתחום הנסתר של הסייבר".

עוד בנושא:

איראן נמנעת מחרם רשמי על ספורטאים ישראלים

דיווח בארה"ב: ישראל עומדת מאחורי מתקפת הסייבר על הנמל באיראן

בעקבות ההפצצות: איראן הוציאה כוחות מסוריה

הלוויין חושף: איראן ממשיכה להתעצם בסוריה

האריס ברבינג מסביר: "ראשית, כדי לתקוף מערכת של נמל גדול צריך ידע ועוצמה שאין להאקרים ברשת השחורה. מדובר בצבא לכל דבר, שפוגע במערכות רבות, שמשבש פעילות מאד מורכבת וזה מצריך יכולות של מדינה. לא בהכרח צריך יכולות של מעצמה, אבל ברור שהגורם התוקף הוא כוח סייבר מאד משוכלל ובעל יכולות. אם הפרסומים נכונים, יש כאן אמירה ברורה לחלוטין לטהראן: 'תיזהרו, אתם פגיעים הרבה יותר ממה שאתם יודעים. אם תפעלו בצורה התקפית - תיפגעו הרבה יותר ממה שאתם יכולים לתקוף חזרה או להתגונן'. ככלל צריך להבין שהשבתת נמל היא פגיעה גדולה כלכלית ומשבשת המון דברים וגורמים שתלויים בנמל הזה: זו אספקת סחורות, אחסון סחורות, זרימת פעילות מתוכננת. מעבר לכך, האיראנים תלויים בנמלים ובשדות התעופה שלהם. לכן זו פגיעה מאד כואבת שמסבירה לצד השני טוב טוב, שאם הוא יתחיל לפעול בתחום הסייבר - הוא ייפגע קשות".

הפרסום לא מקרי

גורם בכיר בתחום הסייבר מוסיף בשיחה עם "ישראל היום" על דברי האריס ברבינג, ומציין כי "בדרך כלל לא נהוג לפרסם תקיפות סייבר. העובדה שגורם מודיעין פנה אל ה'וושינגטון פוסט' בצורה כזו היא מעשה מאד חריג. מדינות פועלות בתחום אבל לא רצות לספר. כולם מעדיפים עמימות שמאפשרת לחטוף פגיעות וגם לפגוע מבלי לאבד יוקרה או להיות מוצג כחלש טכנולוגית. למישהו בעולם, ככל הנראה לגורם מערבי, היה חשוב מאד לחרוג הפעם מהכללים הבלתי כתובים של התחום ולהציג את האיראנים בחולשתם ברבים, כדי שהנזק התדמיתי והאפקט של הפגיעה יהיה משמעותי יותר".

מתקפת סייבר // צילום: GettyImages

"עד עכשיו האיראנים עוד יכלו לטעון לתקלה טכנית, או לטייח שהם הותקפו בתשתית קריטית וסבלו ממכה חזקה ששיבשה את הפעילות המסחרית שלהם וגרמה להם הפסדים לא קטנים. אבל כעת זה ברור גם באיראן וגם בעולם, שגורם מערבי חזק הוציא לטהרן כרטיס אדום בוהק. הפרסום הזה הוא מכוון ולא מקרי, הוא מאד משמעותי ונדיר בעולם הזה".

ישראל מרוויחה מכל העולמות

ד"ר יניב לוויתן, מומחה ללוחמת סייבר ולוחמת מידע באוניברסיטת חיפה, מסביר כי מי שפעל באיראן, טרח לגבות את הפרסום גם בצילומי לוויין של הנזקים, ולמעשה השיג יתרון איכותי מול איראן ויוקרה בינלאומית מבלי להיחשף ישירות בעצמו.

"האירוע שלנו, שמתנהל כולו כמובן על פי פרסומים זרים, מתחיל בניסיון תקיפה איראני על תשתיות מים בישראל. התקיפה שלהם התגלתה וגם לא צלחה. לכן, מחד התברר שלאיראן יש יכולות סייבר לתקוף אותנו, אבל שהם לא מספיק חזקים כדי לגרום לפגיעה של ממש. כעת גורם כלשהוא, על פי פרסומים זרים, החליט להגיב ככל הנראה על הרקע הזה של התקיפה האיראנית. הגורם הזה בצורה חריגה גם פרסם את האירוע וגיבה בהוכחות את הנזק הממשי שהוא גרם תחבורתית וכלכלית לנמל ולאיראן. בעולם הסייבר זו אמירה חזקה מאוד, כי בדרך כלל מדובר בעולם חשאי שלא עולה על פני השטח. למעשה מי שתקף מוכיח גם שהוא מסוגל להוציא אל הפועל התקפה חזקה על מדינה, גם להזיק בצורה משמעותית וגם למנף את הסיפור כדי להעצים את ההרתעה".

"אנחנו כאמור לא יודעים מי תקף, לעולם לא נדע לבטח. אבל אם נניח שישראל עומדת מאחורי הפעולה הזו, אז יש כאן רק רווח: ישראל מתגלה כגורם סייבר חזק שיכול לפגוע, היא הגיבה על הפגיעה או על ניסיון הפגיעה בה, היא גם פרסמה את זה - אבל מכלי שלישי, כך שהעמימות נשארת. הרי לא ידוע מי סיפר ל'וושינגטון פוסט' וסיפק לו את ההוכחות האלו. לכן יש כאן הישג גדול שלא מסתיים בעצם ההתקפה אלא גם בפרסום שלה, שמייצר הרתעה עם קבלות. כעת גורמים אחרים שירצו לתקוף את ישראל מבחינת סייבר יחשבו פעמיים, אפילו שכלל לא ברור שאנחנו עשינו את הפעולה הזו. זה רווח גדול מאוד".

עוד מישראל היום

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו

כדאי להכיר