האיראנים היו בהלם. וירוס מתוחכם הגיע בדרכים עקלקלות למערכות מחשב ששלטו על תהליך העשרת האורניום בכור הגרעיני בנתנז וזרע הרס. הם שברו את הראש בניסיון להבין איך הווירוס הגיע למחשב המסווג, לא כי האקרים לא מסוגלים להגיע למחשבים ולבצע פעולות שכאלו, אלא בגלל בעיה אחת פשוטה וחשובה במיוחד – המערכת כלל לא הייתה מחוברת לרשת האינטרנט.
התיאור שלפניכם אינו תיאורטי בכלל, ולמרות שהוא בהחלט מזכיר בצורה חשודה את עלילת הפרק הראשון של הסדרה המדוברת "טהרן", בהבדלים מסויימים, הוא התרחש במציאות. ולא מדובר באירוע היחיד שהתרחש מ-2007 ואליך, אלא בדפוס פעולה. שורה ארוכה של חיסולים ותקריות סביב מתקנים ביטחוניים רגישים של איראן זעזעה את איראן, ועל פי פרסומים זרים היו אחראים לה סוכני מוסד ויחידה 8200. "טהרן" - במציאות.
הסדרה "טהרן" כבשה את לב הצופים בישראל החל מהפרק הראשון, וניתן רק להניח שהיא תתקבל בהצלחה יתרה גם בעולם, כפי שעשתה גם "פאודה". עלילת הסדרה (זהירות ספויילרים) עוקבת אחר תמר רביניאן, האקרית ישראלית מיחידה צבאית מסויימת שמגיעה בזהות בדויה לטהרן במטרה להפיל את רשת החשמל, להשבית את המכ"מים הצבאיים ולאפשר תקיפה ישראלית במדינה.
העלילה כמובן מסתבכת, ותמר שהייתה אמורה לבצע פעולה חלקה נרדפת על ידי השלטונות, מה שמערב סוכנים מוסד איראנים שצריכים להגן עליה ושיתוף פעולה, שלא מדעת, באמצעות מתנגדי משטר. עם הזמן הלוחמת הישראלית נאלצת לסחוט מהנדס איראני, כשבמקביל במטה המוסד עושים מאמצים למנוע את תפיסתה ולשחרר סוכן מוסד אחר שנתפס. כמו כל סדרת אקשן טובה, יש גם חיסולים ברחובות על ידי אופנוענים ופעולות מסוכנות שנעשות על מנת להגן על המדינה.
"את הדברים שרואים בסדרה בהחלט ראינו בעבר, וישנם דברים שאפילו רואים אצלנו בחברה כל יום", מספר יוסי רחמן, מנהל תחום המחקר בחברת "סייבריזן". הוא מספר כי "כבר ב-2007 הייתה מתקפה שיוחסה בפרסומים זרים לארצות הברית וישראל, על הווירוס המתוחכם שהגיע למערכות מחשב ששלטו על תהליך האורניום. מכיוון שמדובר ברשתות שאינן מחוברות לאינטרנט היה צריך להגיע לשם בדרכים יצירתיות. גורמים בשטח שהגיעו פיזית למקום ואפשרו לווירוס להיכנס למערכת ההפעלה שיש לכולנו בבית, ולגרום לתקלות". הווירוס "סטקסנט", שהוגדר כ"נוזקה משוכללת מאוד" נועד על פי הפרסומים בעולם לתקוף ולבצע נזק פיזי לצנטריפוגות האיראניות.
כמה שנים מאוחר יותר, אישר אדורארד סנודן כי ה-NSA האמריקני וישראל כתבו יחד את הווירוס. על פי ההערכה הנוזקה פגעה קשות בתוכנית הגרעין האיראנית, כששגריר רוסיה לאו"ם אף טוען כי היא יכולה הייתה להביא לאסון הדומה לאסון צ'רנוביל.
לאחרונה התרחשו באיראן שורה של אירועים שאותם מייחסים גורמים שונים בעולם לישראל ולמדינות אחרות. בשבועות האחרונים התרחשו פיצוצים באתרים צבאיים שונים, ביניהם פיצוץ במבנה באתר העשרת האורניום בנתנז, אותו אחד שספג פגיעה אי אז ב-2007. על פי דיווחים שונים בכלי תקשורת במערב, הפיצוץ במקום נגרם כתוצאה ממתקפת סייבר או פצצה.
"אפשר להגיע בסוף גם למערכות שמנותקות מכל תשתית אינטרנטית כלשהי. בסוף צריך להבין איזה רכיבים מעורבים בשליטה על אותה תשתית ולפעול נגדם", מסביר רחמן ברמת העיקרון, בורר את מילותיו בקפידה.
יש מספר דרכים שונות לבצע מתקפת סייבר. שיטה אחת, מאומר רחמן, היא למסך – לשדר למערכות הבקרה שהכל תקין באמצעות נתונים מזוייפים וכך רק לאחר זמן ארוך יגלו השלטונות את הפגיעה. שיטה אחרת היא יצירת התראות שווא במערכת כדי להביא למצב של 'זאב זאב'. "אתה מייצר כך עייפות על גורמי הבקרה. בסופו של דבר מדובר בבן אדם שנמצא בצד השני, ואם התראה מתרחשת כל יומיים הוא יתעייף ויתרשל בתפקידו".
בדיוק כמו בסדרה 'טהרן', אחד האירועים הראשונים שהתרחשו באיראן כלל שיבוש של אספקת החשמל. לפני כשבוע, לאחר שני פיצוצים שנשמעו ממערב לטהרן, דיווחו תושבים באזור כי הם חווים שיבושים באספקת החשמל. בכלי תקשורת שונים נטען כי באזור שבו נשמעו הפיצוצים ישנם מחסני טילים של משמרות המהפכה.
אגב, גם הסצנה שבה מבקשים תמר ומילאד להחשיך את העיר כדי לפגוע ברשות השידור האיראנית התרחשה באמת. ב-2009 הצליחו מתנגדים למשטר ליצור עומס על מערכת אספקת החשמל והצליחו לשתק אזורים מסויימים בעיר.
גם אירועים של חיסולים פומביים על ידי אופנוענים, שיוחסו מאוחר יותר לישראל על פי פרסומים זרים, כבר התרחשו בעבר. לפני כשנתיים חוסל מדען סורי בפיצוץ מסתורי, שיוחס לישראל בדיעבד, וכן ד"ר פאדי אל בטאש, מדען פלשתיני תושב ג'באליה שבעזה. בין השנים 2013-2010 חוסלו בנסיבות מסתוריות כמה מדענים איראנים שעסקו בפיתוח יכולות הגרעין של טהרן. בעיתון 'סאנדיי טיימס' תואר לימים אחד מהחיסולים כ"סרט ריגול" של ממש.
"הסוכנים לומדים איפה היעד גר ואיפה הוא עובד", הסביר בעבר מישקה בן דוד, לשעבר ראש מחלקת המודיעין של יחידת קיסריה, כיצד יוצא לפועל חיסול מסוג זה. "לאחר מכן צוות מתחקה אחריו, מוצא את כלי התחבורה שלו ואיפה הוא חונה. בהנחה שהכלי חונה ליד הבית, באזור שניתן להסתובב בו, מתגנבים אליו ומחברים אליו את חומר הנפץ. ביום למחרת מחליטים עוקבים אחר היעד, מוודאים שהוא במקום שלא יהיה נזק סביבתי ולוחצים על כפתור".
מבלי להתייחס לאירוע כזה או אחר, אומר רחמן כי בהחלט יש "מלחמה שקטה" באמצעות זרועות הביון השונות, אם בישראל או בעולם. ישראל נחשבת בין הגופים הטובים ביותר בעולם בתחום הסייבר, אך גם מדינות אחרות מתחזקות מערכי סייבר מתקדמים, וחלקן אפילו תוקפים מדינות אחרות.
"גילינו שמדינה באסיה פרצה אל כמה ספקי סלולר, שחלקם עובדים איתנו, במטרה לעקוב אחר מתנגדי שלטון שחיים בגלות. הם הגיעו לנתוני איכון סלולריים של אותם מנהיגים. תפסנו בזמן אמת מבצע מודיעיני מתוחכם במיוחד של מעצמה אסיאתית לעקוב אחרי מתנגדי השלטון. אלו המקומות שבהם אתה רואה את התפר בין מה שקורה בסדרה לבין המערכה במרחב הסייבר בין מעצמות".
"חשוב לומר, בהרבה מקרים מאמצים בעלי אופי צבאי זולגים למרחב האזרחי. לאחרונה הושבתו כל מני אתרים ישראלים על ידי האקרים, ואנחנו יודעים על עוד תשתיות אזרחיות שיש מאמצים מאוד מתוחכמים להגיע אליהם. כל פעולה שמישהו עושה נענית בניסיונות תגמול, וגם חברות ישראליות עלולות להיות מותקפות. זה המקום שבו החברה האזרחית צריכה להתגונן. זה לא נשאר רק ברמה של מעצמות".
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו