מסוכן גם בבית: כך אוספת איראן מידע אישי על ישראלים בתפקידים שונים

שירות הביטחון הכללי חשף לאחרונה שאיראן ביצעה 200 תקיפות סייבר ממוקדות לאיסוף מידע על ישראלים, בתפקידים בכירים או זוטרים יותר. האיראנים ביצעו את התקיפות האלו תוך שימוש בטכנולוגיה מתקדמת - ומותאמת אישית. מטרת התקיפות הממוקדות הייתה להשיג גישה למידע אישי ורגיש שיכול לחשוף דפוסי התנהגות, החלטות ואפילו מצב רוח, והכל ללא נוכחות פיזית בשטח.

ריבוי התקיפות מעלה את השאלה: האם הבכירים שלנו הפכו ליעד קל? ומה המשמעות האסטרטגית של התקיפות הללו עבור אויבינו? שוחחנו עם עו"ד רמי תמם, ראש תוכנית תואר MBA סייבר בקריה האקדמית אונו, ולשעבר רמ"ח בלהב 433 וביאחב"ל.

"פישינג וחדירה לסלולרי של בכיר הוא הגביע הקדוש של כל איסוף סייבר. האפשרות להפוך את המכשיר לאולפן הקלטות נייד, למאכן סלולרי קבוע, ואף למוניטור מצב רוח (דרך שעונים חכמים המודדים לחץ נפשי, דופק, שינה ונשימות) היא מכרה זהב לכל ארגון ביון. וכל זה בלי לשלוח סוכן אחד לשטח. רק באמצעות סייבר".

חדירה לדיונים הסודיים ביותר 

אז האם דמויות בתפקידי מפתח נוהגות בחוסר אחריות - או שמא מדובר בצורת ריגול שקשה מאוד להתמודד איתה? על כך ענה תמם: "לדעתי הרבה אנשים לא מודעים באמת לסכנות. ישנם מקרים שבהם אנשים עלולים להיכנס לדיונים עם מחשוב לביש כמו שעונים חכמים, ונותרים חשופים אפילו בדיונים שבהם משאירים את הטלפונים בכוורת מחוץ לחדר, כיוון שאין באמת הבדל בין שעון חכם למחשב לטלפון. גם במקרים שבהם אין בשעון מיקרופון (כמו בשעוני כושר יוקרתיים), עדיין האויב יכול לנצל את השעונים כדי לדעת מה היו תחושותיהם של היושבים בדיון - הכל לפי אינדיקטורים פיזיולוגיים שהשעון מודד".

תמם ציין כי אחת הסכנות שאנשים לא מודעים אליה קיימת אצלם בתוך הבית. "אמנם רוב האנשים בתפקידי ביטחון לא ידברו עם זרים או עם עמיתים על דילמות ביטחוניות, אך הם עלולים לעשות זאת בחדרי חדרים עם יועצים או אנשי משפחה, בסביבה שאינה מאובטחת ורוויה במכשירים סלולריים.

"בנוסף, ישנם בעלי תפקידים שעשויים לחשוב ששימוש בטלפון 'טיפש' מחסן אותם בפני פריצות - זה לא נכון. אותם טלפונים 'טיפשים', יושבים על רשתות GSM מיושנות שניתנות לפענוח. בנוסף, הקרבה בין אותם טלפונים לבין מכשירים חכמים אחרים מאפשרת פריצה לטלפון אחר קרוב, כך שניתן יהיה להאזין דרכו".

מכרה זהב של ממש

חוסר המודעות לעוצמת הסכנה ולהיקף שלה מייצרת עבור האיראנים וגורמים עוינים אחרים מכרה זהב של מידע. תמם מפרט: "פריצה למכשירים האישיים נותנת עבור האויב מענה לאתגר הכרוך בהבאת מודיעין ערכי. בנוגע לכך, אפילו פעולות יומיומיות כמו הודעה מפתיעה על שינוי בלו"ז של בכיר במערכת הביטחון יכולות להוות 'אות' בעל משמעות מודיעינית, כשהן מצטרפות לנתונים נוספים בתהליך של ניתוח מודיעיני.

 "בעיניי, על המערכת הביטחונית להעלות בקרב הבכירים את המודעות לסוג הזה של איומי הסייבר, שמתבטא גם בפעילות שנתפסת בעיניהם כפרוזאית, ולחשיבות של התנהלות זהירה".

עם זאת, הוא מציין עוד כי מודעות בסיסית כשלעצמה אינה מספקת. "פעמים רבות התוקפים משתמשים בטכניקות מתקדמות של הנדסה חברתית, המותאמות אישית לכל יעד, כדי להטעות את הקורבנות ולגרום להם לחשוף מידע רגיש. כך למשל במקרה שאירע לאחרונה, כמה שרים בממשלה, בהם שר המורשת עמיחי אליהו, קיבלו הזמנה לאירוע שנראה לכאורה כפעילות של חב"ד בארה"ב.

"בפועל, הערכות גורמי ביטחון מצביעות על כך שמדובר בניסיון איראני, תוך שימוש בכלי בינה מלאכותית, לדלות מידע או לפתות את הבכירים להגיע לאותו אירוע מפוברק. בהקשר הזה דווקא ראוי לציין את אחד מעוזריו של אליהו שבדק מול השגריר הישראלי על אודות קיומו של אותו 'רב' – מה שסייע לו לגלות את התרמית".

תמם מסכם: "ככלל, הטכנולוגיה מתקדמת מהר, לכן בעיניי הגיוני שיהיו פערים בין ההוראות והנהלים שמושתים על אנשים בתפקידים שונים בממשלה בהקשרי ביטחון מידע, לבין הצרכים שכופה המציאות. הבעיה שככל שיש פערים כאלה ואותם אנשים לא מקבלים הנחיות שמהדקות את ההגנה על המידע - האויבים שלנו מזהים את אותם פערים, ומנצלים אותם להשגת מידע איכותי שמסייע להם לגבש דרכי פעולה לפגוע בנו. לפעמים הגיון ושכל ישר לא מספיקים".