28/10/2012

לוחמת הסייבר של איראן

מאת: גבי סיבוני וסמי קרוננפלד

הדברים שאמר שר ההגנה ליאון פאנטה בימים האחרונים בקשר לצורך להתמודד עם מהלומת סייבר איראנית כנגד יעדים אמריקניים, הציפו מה שמתרחש באיראן בזמן האחרון. פעילות ענפה לבניין יכולת הגנתית והתקפית בתחום הסייבר. פעילות זו כבר באה לידי ביטוי במספר תקיפות שארעו לאחרונה. דומה שאנו נמצאים בעיצומה של מערכת סייבר רחבת היקף שבה איראן מנסה לפגוע ביעדים שונים כגמול לעיצומים המוטלים עליה ולמתקפות הסייבר עימן היא מתמודדת.

בהיבט ההגנתי, פועלת איראן להגשמת שתי מטרות מרכזיות: ראשית, להגן על תשתיות חיוניות ומידע רגיש מפני מתקפות סייבר כדוגמת מתקפת Stuxnet שפגעה בתוכנית העשרת האורניום האיראנית. שנית, לבלום ולסכל פעילות במרחב הסייבר של גורמי אופוזיציה ומתנגדי משטר, עבורם הוא מהווה פלטפורמה מרכזית לתקשורת, הפצת מידע וארגון פעולות כנגד המשטר. בהקשר זה יש גם להתייחס, לתכנית האיראנית לייצר רשת תקשורת עצמאית ומבודלת. המרכיב ההתקפי משתלב עם דוקטרינת הלוחמה הא-סימטרית, המהווה עיקרון מרכזי בתפיסת הפעלת הכוח האיראנית. לוחמת סייבר, נתפסת בעיני איראן ככלי יעיל ואפקטיבי המאפשר לפגוע באופן משמעותי באויב בעל עליונות צבאית וטכנולוגית. כדי לממש את המטרות האסטרטגיות משקיעה איראן כמיליארד דולר בפיתוח ורכש טכנולוגי ובגיוס והכשרת מומחים. ההשקעה הראשונה נוגעת להכשרה ופיתוח של כוח אדם. במדינה רשת ענפה של מוסדות חינוך ומחקר אקדמאי העוסקים בתחומי טכנולוגיות מידע, הנדסת מחשבים ותקשורת ואין ספק כי באיראן נמצא כוח האדם המיומן לעסוק בתחום.

 

מספר ארועים שנחשפו בשנים האחרונות ובימים אלה מראים שאיראן כבר פועלת התקפית. במהלך שנת 2011 בוצעו שתי מתקפות על חברות המספקות הרשאות אבטחה. הבולטת בהן הייתה על חברת DigiNotar מהולנד. מאגרי החברה שהייתה הרשות המרכזית בהולנד להרשאות אבטחה באינטרנט, הותקפו באמצע 2011. בתקיפה, נגנבו תעודות אימות אתרים בהם לתחום google.com המאפשר להתחזות ולנתב מחדש שרותי דואר Gmail. התקיפה פגעה בכ 300,000 חשבונות באיראן והיא נועדה ככל הנראה לצרכי מעקב ובטחון פנים במדינה. לאחרונה נחשפו שתי מתקפות נוספות: מוסדות פיננסיים גדולים בארצות הברית ועל מחשבי חברת הנפט הסעודית Aramco שהייתה תקפה הרסנית במיוחד כשמידע שהיה על גבי 30,000 מחשבים נפגע.

פיתוח יכולות הסייבר של איראן והמתקפות האחרונות צריכים להטריד את ארצות הברית וכמובן גם את ישראל. ההצלחה של תקיפת מחשבי Aramco צריכה להטריד מאחר ומערכות ההגנה הסטנדרטיות אינן מספקות הגנה מפני איומים ממוקדים ולא מוכרים. לכן יש לפתח כלים שיוכלו לספק הגנות בפני איומים שכאלה. התקיפה נועדה בעיקר להשמיד מידע באופן גורף וללא אבחנה בעשרות אלפי המחשבים של חברת הנפט הסעודית ופחות (אם בכלל) כדי לאסוף מידע. אם פעילות מודיעין במרחב הסייבר יכולה להחשב כלגיטימית הרי שתקיפה רחבת היקף שכזו על ידי איראן על מטרה אזרחית מסמנת מעבר של איראן לפעולות גמול. דבריו של שר ההגנה ליאון פאנטה לאחרונה על הצורך לבוא חשבון עם הגורמים העומדים מאחורי התקיפה הזו ממחישים זאת, אולם, מה שיקבע יהיה מבחן המעשה ולא מבחן המילים.
 
תנופת הפעילות האיראנית במרחב הסייבר, מחייבת התארגנות הגנתית מתאימה. לצד הגנות גנריות נדרשת גם פעילות הגנה המבוססת מודיעין. ישראל נדרשת להציב את תחום הסייבר האיראני במקום גבוה בצי"ח המודיעיני והפעילות המסכלת. זאת כדי לאתר מבעוד מועד התארגנויות לפעולות התקפיות ולסכלן מבעוד מועד. בדומה לתכנית הגרעין האיראנית, האתגר אינו רק של מדינת ישראל אלא של מדינות רבות נוספות במערב כמו גם מדינות המפרץ. לכן יש ליזום שיתוף פעולה בין מדינתי רחב ככל האפשר בתחום המודיעין וסיכול פעולות סייבר איראניות. 

חסויות:

חסות מדיה

בשיתוף

Open Accessibilty Menu