לישראל יש יכולות־על, אבל עליה להשתמש בהן בתבונה. תחנת דלק בטהרן, השבוע \\ צילום: אי.אף.פי

מתדלקים את המדורה

במתקפה על תחנות הדלק שלה, איראן הוצגה שוב כמי שלא מסוגלת להגן על אינטרסיה • אבל זה לא מה שיפיל את האייתוללות, בטח לא כשלישראל אין אסטרטגיה ברורה בתחום הסייבר

יואב לימור
, עודכן
0

Your browser doesn’t support HTML5 audio

לא היה נעים להיות באמצע השבוע אזרח איראני שנזקק לדלק. מתקפת סייבר שיבשה את הפעילות ביותר מ־4,000 תחנות ברחבי המדינה, וגרמה לכאוס מוחלט.
זאת היתה מתקפה מתוחכמת. היא כוונה כנגד מערכת של כרטיסים חכמים שמנפיקה ממשלת איראן, שבאמצעותם יכולים האזרחים לקנות דלק במחיר מסובסד. מרגע שהמערכת הזאת הושבתה, נדרשו האזרחים שמחזיקים בכרטיסים האלה (חלק גדול מתושבי איראן) לבחירה קשה: לוותר על התדלוק ולמעשה על הנסיעה, או לתדלק במחיר גבוה - שידם של רבים מהם אינה משגת.
נכון לכתיבת שורות אלה, איראן לא הפנתה אצבע מאשימה מפורשת כלפי התוקף, אולם קבעה כי "מדינה" היא שאחראית לה. זאת קביעה הגיונית: למתקפה נרחבת כזאת נדרשים מימון, זמן וטכנולוגיית־על שיש רק בידי מספר קטן של מדינות, וממילא העובדה שאיש לא דרש כופר מייתרת את הסיכוי שארגון פשיעה עמד מאחוריה.


לא קשה להעריך מה ניסו להשיג התוקפים. ראשית, מבוכה. להציג את איראן במערומיה, כמי שהמערכות שלה פרוצות לכל רוח ובקלות ניתן להביא אותה לכאוס. שנית, הרתעה. למנוע ממנה לבצע מתקפות דומות כנגד יריביה/אויביה, או לפחות לגרום לה להסס מחשש שתותקף ותשלם מחיר גבוה. שלישית, תסיסה פנימית. זעם האזרחים שלא הצליחו לתדלק או נדרשו לשלם מחיר גבוה עבור הדלק הופנה באופן טבעי כנגד הממשלה, בוודאי כאשר על לוחות פרסום בחלק מהתחנות שהותקפו הופיע מספר הטלפון של לשכת המנהיג הרוחני, האייתוללה חמינאי, רמז ברור לכך שאת התלונות יש להפנות אליו.


על פניו, המתקפה היתה הצלחה גדולה. איראן אכן נקלעה לבלאגן המקווה, האזרחים זעמו והשלטון היה חסר אונים. נדרשו יממה ויותר עד שתחנות הדלק חזרו לתפקד כסדרן, אבל הנזק כבר נגרם: איראן - ולא בפעם הראשונה - הוצגה בפני העולם ובפניה אזרחיה־שלה כמי שלא מסוגלת להגן על האינטרסים הבסיסיים ביותר שלה.


הרפיסות אמריקנית


מלחמות הסייבר מלוות את העולם כבר יותר מעשור. הראשונה שעשתה בהן שימוש גלוי ובוטה היתה רוסיה, במלחמה בגיאורגיה ב־2008. לא מעט תשתיות גיאורגיות שותקו אז באופן מלא או חלקי, במה שנראה היה כתצוגת תכלית למלחמות העתיד.
מאז, מתנהלים רוב קרבות הסייבר במחשכים, או בניסיון להישאר שם. העליונות הישראלית פרצה לתודעה העולמית ב־2010, כאשר נחשף מבצע "משחקים אולימפיים" - שעל פי פרסומים נוהל במשותף על ידי ישראל וארה"ב - שבמסגרתו חיבלה תולעת המחשב "סטאקסנט" בתוכנית הגרעין של איראן באמצעות שיבוש פעולת הצנטריפוגות במתקן הגרעיני בנתנז.


חשיפת הפרשה חייבה את איראן לחסן משמעותית את מתקני הגרעין שלה באמצעי הגנה שונים, ובהקשחת הבקרה על ניתוק מהעולם ועל הגורמים המורשים להתחבר למערכות השונות. אבל את מה שהיה ביכולתה לעשות בתוכנית סגורה וממודרת, קשה לה בהרבה לעשות בתשתיות אזרחיות. כמו כל מדינה מתקדמת (יחסית), גם איראן נשענת על תשתיות מחשוב, שאת חלקן הגדול ניתן לפרוץ ולשבש דרכן שירותים שונים.
כך, שובשה בשנה שעברה פעילות הנמל המסחרי המרכזי של איראן בבנדר עבאס. בעיתונות העולמית נטען כי זאת היתה תגובה ישראלית על מתקפה שביצעה איראן כנגד תשתיות מים בישראל. התקיפה האיראנית אמנם הצליחה באופן מוגבל, אבל אפשר להניח שעצם העיסוק האיראני בתשתיות קריטיות כמו אנרגיה הוביל להחלטה להציב לה קווים אדומים ברורים, ואגב כך לגבות ממנה מחיר בדמות הפגיעה בנמל האזרחי.
אבל איראן לא למדה את הלקח. בחודשים שחלפו מאז זוהו לא מעט ניסיונות שלה, או של גורמים מטעמה, לפגוע בשירותים שונים בישראל - ממשלתיים, עסקיים ופרטיים. אף שהיכולת האיראנית המוגבלת יחסית גרמה לכך שרק מקצת התקיפות הצליחו, המגמה ברורה: איראן משקיעה בסייבר, ומתמידה במאמציה להשתמש במרחב הזה כדי לפגוע בישראל.


כפועל יוצא מכך, נדמה שגם ישראל העמיקה את פעילותה כנגד איראן בסייבר. לכאורה, יש בכך היגיון: האיראנים, כפי שנוכחנו השבוע, נפגעו והושפלו. אבל אחרי שחוגגים את ההישג המוגבל הזה (בהנחה שישראל אמנם אחראית לו), צצות ועולות לא מעט שאלות שמחייבות בירור יסודי, קודם למתקפה הבאה.
השאלה הראשונה היא מה יוצא לישראל מהתקיפות האלה. נקמה, זה ברור, וגם השפלה ומבוכה לאויב בטהרן, אבל ספק אם אלה מצדיקים פעולה כזאת. מי שקיווה לסכסך בין העם האיראני למנהיגיו התבדה, ולא בפעם הראשונה. לא זה מה שיפיל את השלטון באיראן, וגם המחשבה שמדובר באפקט מצטבר כבר הוכחה כשגויה מול משטר שעמד בפני אתגרים קשים בהרבה, ובראשם הסנקציות המשתקות שהטילה ארה"ב ושגם הן לא הובילו למהפכה המקווה.
השאלה השנייה היא אם ישראל מביאה בחשבון שהיא מסלימה במעשיה את המלחמה עם איראן. בדיוק כמו שהפעילות הימית הובילה למתקפות כנגד כלי שיט בבעלות ישראלית במפרץ, גם מתקפות הסייבר שמיוחסות לישראל יובילו בהכרח לשאיפות נקם איראניות. ניסיון העבר מלמד שרובן ייבלמו, אבל מקצתן עלולות גם להצליח - ולגבות מחיר.
השאלה השלישית היא אם כדאי "לבזבז" יכולות מתקדמות כאלה על תקיפה שערכה מוגבל. אולי עדיף היה לשמור את התקיפות האלה לעימות פיזי שעלול להתפתח מול איראן בעתיד, למשל בעת הסלמה בגזרה הצפונית - ולהבהיר אז לאזרחי איראן את המחיר שהם משלמים על הבחישה של ארצם בטריטוריות זרות.


והשאלה הרביעית היא אם התקיפות האלה לא מעידות על תסכול ישראלי שנובע מסוגיית הגרעין. זה לא סוד שישראל נעה בחוסר נוחות לנוכח הרפיסות האמריקנית במו"מ התקוע עם איראן על חזרה להסכם הגרעין, ולנוכח העובדה שאיראן מנצלת זאת להתקדמות משמעותית בתוכנית הגרעינית שלה, ואפשר שזה היה ניסיון לגבות מחיר או להרתיע אותה בדרכים אחרות.


להוריד מדינה על ברכיה


צריך לקוות שכל השאלות האלה עלו אצל הגורמים המאשרים (שוב, בהנחה שישראל אכן ביצעה את התקיפה). אבל ניסיון העבר מלמד שישראל נעדרת אסטרטגיה ברורה, ופועלת לא פעם באימפולסיביות מדאיגה. תהליכי האישור של כל מבצע אמנם מתבצעים בצורה סדורה מראש הממשלה ומטה, אבל צריך לתהות מתי התכנס הקבינט כדי לדון ולאשר מדיניות בכל הנוגע למלחמות הסייבר - תחום חדש יחסית, שלרוב השרים אין מושג בו, ובוודאי בהשלכותיו הפוטנציאליות.
נשיא ארה"ב לשעבר, ברק אובאמה, הצהיר בשלהי כהונתו שמתקפת סייבר על תשתיות לאומיות של ארצו כמוה כמתקפה קונבנציונלית, כלומר הכרזת מלחמה. כך גם צריך לראות את הדברים: בעולם תלוי מחשבים, למתקפות סייבר יש יכולת להוריד מדינה על ברכיה, ואף מעבר לכך.

עוד מישראל היום


לישראל יש בתחום הזה יכולות של מעצמת־על, אבל עליה להשתמש בהן בתבונה ובעיתוי המתאים כדי להשיג אפקט מקסימלי במחיר מינימלי. ספק אם זה מה שקרה השבוע. 

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
Load more...