האיומים שלא התממשו - עדיין: הלקחים ממלחמת הסייבר עם איראן

בשנים האחרונות תהו מומחים רבים על עתידה של המלחמה בעידן הדיגיטלי, ועל מקומן של יכולות הסייבר בארגז הכלים המדינתי. בעוד מלחמת רוסיה-אוקראינה היוותה מקרה בוחן שסיפק תובנות בנושא הפעלת כוח סייבר בעת מלחמה, מלחמת 12 הימים מול איראן עשויה לחזק את התובנות הללו.

לאורך השנים, קבוצות האקרים איראניות, המקושרות למשמרות המהפכה ולמשרד המודיעין של איראן, היו אחראיות למאות מתקפות סייבר על ארגונים ישראליים, שהובילו לדליפות מידע; למתקפות כופר שהשביתו פעילות עסקית ועוד; ואף לניסיונות לשבש תשתיות קריטיות, בהן תשתיות מים ומערכות צבאיות. עם זאת, במבט על ובהתייחס למבצע עם כלביא, ניתן לומר שאיראן כשלה בשימוש בסייבר לגרימת נזק אסטרטגי. אם כך, מה ראינו במהלך המבצע?

במהלך 12 ימי המלחמה נצפתה עלייה של כ-700 אחוז במספר מתקפות מניעת השירות המבוזרת (DDoS) מצד קבוצות פרו-איראניות ופרו-פלסטיניות מרחבי העולם הערבי והמוסלמי - מתקפות לא מתוחכמות שמטרתן להציף שרתים החשופים לאינטרנט בבקשות כוזבות על מנת להקריסם. מתקפות אלו הובילו לעיתים לקריסה זמנית של אתרי רשת ופלטפורמות מקוונות נוספות.

כמו כן, פעלו קבוצות האקרים איראניות להדליף מידע השייך לארגונים ישראליים ועסקו באיסוף מודיעין טקטי. כחלק מכך, ניסו קבוצות אלו לפרוץ למצלמות אבטחה בישראל על מנת לאתר את מיקומי נפילת הטילים, להעריך את נזקיהם ולשפר את דיוק הכיוון במטחים הבאים. טקטיקה זו נצפתה בעבר בשימוש חמאס בשנים שלפני מתקפת השבעה באוקטובר ובשימוש רוסיה באוקראינה. היא מדגימה את הקשר שבין תשתיות אזרחיות ועירוניות לבין עניינים שבלב הביטחון הלאומי.

על אף כל אלו, פעלו גורמים פרו-איראניים בעיקר במישור התודעתי ופעלו להפיץ מידע כוזב ונרטיבים פרו-איראניים ופרו-פלסטיניים. זאת, לצד מידע המעצים את היקף הנזק שנגרם ממתקפות הטילים ששיגרה איראן, ומקטין את היקף הפגיעה שנגרמה כתוצאה מהתקיפות הישראליות. כחלק מכך, עשו קבוצות אלו שימוש נרחב בבינה מלאכותית, וכן בטכניקות עריכה וזיוף מיושנות יותר, לצורך זיוף קטעי וידאו ותמונות והפצתם ברשתות החברתיות. שיטות נוספות כללו הפצת מידע כוזב והתרעות שווא באמצעות מסרוני טקסט, שזויפו על מנת להתחזות לגורמים רשמיים ועוד.

מטרתה של פעילות מוגברת זו, שכוונה גם כלפי הציבור באיראן, הייתה לחפות על חולשתה הצבאית היחסית של איראן, ולגרום לנזק תודעתי שאינו נתמך בהכרח על ידי הנזק הפיזי. עם זאת, על רקע התבטאויות מאיימות מצד משטר האיאתוללות והדיווחים על שיקום תוכנית הטילים של איראן, על ישראל לשמר לא רק את יתרונה הצבאי, אלא גם הטכנולוגי.

בשנים האחרונות משקיעה איראן רבות במגזר הטכנולוגי המקומי, ונתחו מכלל התוצר המקומי הגולמי (GDP) צפוי להכפיל את עצמו עד לשנת 2028. תחום מרכזי שבו משקיעה איראן, שאותו הגדיר המנהיג העליון עלי חאמינאי כיעד גיאו-פוליטי בעדיפות עליונה, הוא הבינה המלאכותית.

על פי מפת הדרכים בתחום ה-AI, שאישר הפרלמנט האיראני (המג'ליס) במאי השנה, מטרתה של איראן לשלב את הטכנולוגיה בכ-45 אחוז מהתעשיות במדינה עד לשנת 2032. בהיותה טכנולוגיה שצפויה להשפיע על כל תחומי החיים, היא צפויה גם להרחיב את ההיקף והאוטומציה של פעילויות הסייבר וההשפעה של איראן, וכן לשמש את תוכניות הטילים והחלל שלה.

לפיכך, היערכות לסבב הבא מול איראן צריכה לכלול גם היערכות כלפי איומים נוכחים שלא התממשו או התממשו בחלקם. הם כוללים את שיפור ההגנה על המשק, ובכלל זאת גופים הסובלים מפערי הגנה כמו הרשויות המקומיות ובתי החולים; וכן היערכות לאיומים עתידיים, הכוללים שימוש נרחב והדוק יותר בבינה מלאכותית.

הכותב הוא חוקר במרכז למחקר סייבר ע"ש בלווטניק באוניברסיטת ת"א. המרכז יערוך את שבוע הסייבר ושבוע ה-AI הלאומי ב-8 בנובמבר עד 11 בדצמבר בשיתוף מערך הסייבר הלאומי, משרד הכלכלה ומשרד החוץ, באוניברסיטת ת"א.