עם הגב לקיר: איום התקפות הסייבר של איראן

מומחים למודיעין וביטחון אלקטרוני מציינים כי ארה"ב מתגברת את ההגנה מפני התקפות סייבר שאיראן עלולה לשגר, בתגובה להחלתן מחדש של הסנקציות הכלכליות השבוע. הדאגה מפני איום הסייבר כבר עולה בהדרגה מחודש מאי, אז הכריז הנשיא טראמפ על יציאתו מהסכם הגרעין, שבמסגרתו ארה"ב ומדינות אחרות הקלו על סנקציות כלכליות בתמורה לריסון תכנית הגרעין האיראנית. מומחים אומרים שייתכן שהאיום יהפוך לרציני יותר לאחר ההחלטה של וושינגטון להשיב את הסנקציות על טהרן.

"אמנם אין כרגע איומים ספציפיים, אך אנחנו עדים להסלמה סביב פעילות איראנית עוינת בשבועות האחרונים", אומרת פריסילה מוריוצ'י, מנהלת פיתוח איומים אסטרטגיים ב"רקורדד פיוצ'ר", חברת מודיעין גלובלית העוסקת באיומי סייבר בזמן אמת. החברה, המבוססת במסצ'וסטס, חזתה כבר בחודש מאי שיציאתה של ארה"ב מהסכם הגרעין תגרור תגובת סייבר מטעם ממשלת איראן בתוך 2-4 חודשים.

סוכנויות הביון האמריקניות מחשיבות את איראן כאחת מסכנות הסייבר המשמעותיות ביותר עבור ארה"ב, יחד עם רוסיה, סין וצפון קוריאה. בגל התקפות שהתרחש בין 2012-2014, שאת האחריות עליו הטילו הרשויות האמריקניות על איראן, נפגעו בנקים במדינה ונעשה נזק בהיקף של עשרות מיליוני דולרים. כמו כן, סומנו תשתיות קריטיות, אך התוקפים לא הצליחו לפרוץ אליהן.

איראן מכחישה את השימוש ביכולות הסייבר שלה למטרות תוקפניות ואף מאשימה את ארה"ב במתקפות עליה. לפני כמה שנים, וירוס ה"סטוקסנט" הסודי הרס צנטריפוגות שהיו בשימוש בתכנית הגרעין האיראנית. "סטוקסנט", שעל פי רוב מקורו בארה"ב וישראל, גרם לאלפי צנטריפוגות להסתובב עד שהרסו את עצמן, בדיוק בתקופת שיא החשש של המערב בסוגיית התכנית האיראנית.

"ארה"ב היא המדינה התוקפנית ביותר בעולם בפעילות סייבר עוינת, והתפארה בציבור על תקיפת מטרות בכל העולם", אמר אלירזה מיריוספי, דובר המשלחת האיראנית לאו"ם, כאשר הוא טוען שיכולות הסייבר האיראניות הן לשימוש "אך ורק למטרות הגנה". גנרל קסים סולימאני, ראש כוחות אל-קודס במשמרות המהפכה של איראן, נשמע יותר מאיים כאשר הזהיר בחודש שעבר מפני היכולות האיראניות ב"מלחמה א-סימטרית", התייחסות סמויה למלחמה לא קונבנציונלית שעלולה לכלול מתקפות סייבר.

בממשל טראמפ טוענים כי הסנקציות הוחזרו במטרה למנוע תוקפנות איראנית, בכך שנמנעים ממנה הכספים שהיא צריכה על מנת לממן ארגוני טרור, את תכנית הטילים הבליסטיים שלה ואת הכוחות בלחימה בתימן וסוריה.

הסנקציות שהושבו ביום שלישי מכוונות נגד השימוש בדולר האמריקני, תעשיית המכוניות של איראן וכלי הטייס ומתכות שונות, כולל זהב. סנקציות יותר קשות יושתו בתחילת נובמבר, ויכוונו נגד מגזר הנפט והבנק המרכזי האיראני. מנהיגים באירופה הביעו את צערם העמוק ביחס לפעולות האמריקניות. הן פוגעות באיראן בזמן שהאבטלה עולה, מטבע המדינה קורס ומפגינים יוצאים לרחובות על מנת למחות על נושאים חברתיים וכלכליים.

אין מה להפסיד

ראש דסק איראן לשעבר במשרד מנהל המודיעין הלאומי, נורם רול, אמר שלדעתו טהרן תעשה שימוש בכוחות הסייבר שלה בתגובה. "לדעתי יש סיכוי סביר מאוד שאיראן תשתמש בסייבר, אולי לא מתקפה חריפה שתסדוק את יחסיה הנותרים עם אירופה, אך אני באמת לא סבור שהאיראנים יחשבו שיהיה להם הרבה מה להפסיד מלפעול כך, וזו דרך טובה להפגין ביכולת שלהם לפגוע כלכלית בארה"ב", אמר רול.

לדבריו, "עד היום, פעילות הסייבר של איראן הייתה בעלת ההשלכות, התוקפנות והמחיר הגבוהים ביותר בהיסטוריה של האינטרנט, יותר מאלו של רוסיה… האיראנים הם פעילי סייבר הרסניים". הוא המשיך ואמר שבעבר האקרים איראנים התחזו לחברות ביטחון סייבר ישראליות ומערביות על מנת לקצור מידע על גולשים.

במשרדו של מנהל הביטחון הלאומי דן קוטס, סירבו להגיב על האפשרות שאיראן תגיב לסנקציות האמריקניות עם מתקפות סייבר. כאשר ארה"ב יצאה מהסכם הגרעין, האף בי אי. פרסם אזהרה שבה נאמר כי האקרים איראניים "עלולים להשתמש במגוון של פעילויות רשת ממוחשבות – מסריקת רשתות במטרה למצוא נקודות פגיעות ועד פעולות מחיקת מידע – נגד רשתות אמריקניות כתגובה ליציאה האמריקנית מהסכם הגרעין".

"אקסנצ'ר סקיורטי", חברת ייעוץ טכנולוגי גלובאלית, גם כן הזהירה שהסנקציות החדשות "כנראה יגרמו לאיראן להגביר את פעילויות הסייבר העוינות בחסות המדינה", במיוחד אם איראן לא תצליח לגרום למדינות אירופה להישאר בהסכם. ג'וש ריי, מנהל הגנת הסייבר בחברה, אמר שלא נמצאו ראיות שאיראן שיגרה מתקפות סייבר חדשות, אך הוסיף שיש למדינה את היכולת לעשות כן, ושהיסטורית היא פעלה באופן תגובתי. "עדיין נותר איום מודיעיני רציני", אמר ריי. "על הארגונים לקחת אותו ברצינות. עליהם להבין כיצד עלולים עסקיהם להיות מושפעים".

מוריוצ'י מחברת "רקורדד פיוצ'ר" צפתה שהחברות בסיכון הגבוה ביותר הן אלה שנפגעו במתקפות הסייבר האיראניות שאירעו בשנים 2012-2014 – בכללם בנקים ושירותים פיננסיים, משרדי ממשלה, ספקי תשתיות קריטיות ונפט ואנרגיה. מתקפות הסייבר עלו אז לכמעט חמישים חברות פיננסיות בסכומים של עשרות מיליוני דולרים. המתקפות החוזרות נטרלו אתרי בנקים ומנעו ממאות אלפי לקוחות את הגישה לחשבונותיהם. תובעים אמריקנים הגישו כתבי אישום נגד כמה אזרחים איראניים, בטענה שהם פעלו לפי פקודת הממשל האיראני.

אחד הנאשמים התכוון לכאורה לתקוף את מערכות המחשוב של סכר בואומאן בניו יורק. לא הושגה גישה, אך תובעים טענו שהפריצה הדגישה את החולשות הפוטנציאליות של התשתיות הקריטיות במדינה. בחודש מרץ, מחלקת המשפטים הכריזה על כתבי אישום נגד תשעה איראנים, בטענה שעבדו לבקשת משמרות המהפכה על מנת לגנוב כמויות אדירות של מידע אקדמי ממאות אוניברסיטאות בארה"ב ומחוצה לה, וכן את חשבונות המייל של עובדי הממשל וחברות במגזר הפרטי.

תרגום: אלחנן שפייזר