המתקפה האיראנית: הותקף גם מחשב של אלוף
פענוח מתקפת הסייבר על ישראל מגלה פרטים חדשים: אחד מאלופי צה"ל היה יעד מרכזי, לצד גורמים בבית המלוכה הסעודי ובכירים בנאט"ו. גם חיזבאללה ניסה את כוחו בתחום הסייבר. הזירה הזו לא נחה לרגע
כל העקבות של מתקפת הסייבר הובילו לכמה מחשבים, שהופעלו בידי אנשי משמרות המהפכה האיראניים. למרות זאת, לקח כמעט שנתיים לפצח את אחת ממתקפות הסייבר הגדולות שבוצעו אי־פעם: מתקפה איראנית על לא פחות מ־1,600 מחשבים בישראל, באירופה, בארה"ב ובמדינות המפרץ הפרסי, וגם יעדים בתוך איראן עצמה. אחד המחשבים שאליהם חדרו האיראנים שייך לדמות ביטחונית בכירה מאוד בישראל, אלוף בצה"ל. פרטים נוספים שנחשפים כאן בפעם הראשונה חושפים את ממדיה של המלחמה המתנהלת מול איראן, הרחק מעיני התקשורת.
עוד כותרות ב-nrg:
- מסתערבים נכנסו לבי"ח, ביימו לידה - ועצרו מחבל נמלט
- כמה משלמים בפקולטות על מזון ושתייה?
כל התכנים הכי מעניינים - בעמוד הפייסבוק שלנו
המתקפה שנחשפה השבוע כונתה על ידי מומחי מחשבים 'רוקט קיטן' ('חתלתול רקטי'), בשל העובדה שהתוכנות הזדוניות שפותחו על ידי משמרות המהפכה עברו במהירות מיעד ליעד וממדינה למדינה. הסימנים הראשונים להופעת מתקפת הסייבר התגלו בידי גופי מודיעין וחברות אבטחת מידע עולמיות כבר בתחילת 2014. למרות זאת, רק השבוע פוענחה ההתקפה במלואה, על ידי חברת 'צ'ק פוינט' הישראלית.
על פי ניתוח לאחור של ההתקפה ופרטים שנודעו לגורמי מודיעין במערב, מערך הסייבר של משמרות המהפכה האיראניים הוא שייצר את ה'פוגען', התוכנה הזדונית שיודעת לפרוץ למחשבים שמוגדרים כיעד, ושיגר אותו באמצעות הודעות תמימות בדואר האלקטרוני או ברשתות חברתיות.
בדיעבד התברר כי מחשב פרטי של אחד מאלופי צה"ל 'נדבק' בפוגען, ואולם היעד העיקרי של מתקפת הסייבר היו אישים בולטים, בהם חברי משפחת המלוכה הסעודית, מדעני גרעין ישראלים, בכירים בנאט"ו ומתנגדי משטר איראנים, ואפילו נשותיהם של קציני צבא בכירים ממדינות שונות. גורמי המודיעין בכל המדינות שהותקפו קיבלו מידע על ההתקפה במהלך התקופה האחרונה.
חשיפת המתקפה היא הוכחה לכך שמלחמת הסייבר מתנהלת ללא הפסקה. בעבר פורסם כי ישראל וארה"ב היו מעורבות בתקיפות סייבר גדולות שבוצעו מאיראן וקיבלו את הכינויים 'סטוקסנט' (מתקפה שגרמה נזק כבד לתוכנית הגרעין האיראנית) ו'להבה'. התקיפה של משמרות המהפכה נחשפה השבוע, שמונה חודשים אחרי מתקפת סייבר מתוחכמת וענקית שבוצעה על יעדים בישראל בידי חיזבאללה ונחשפת כאן לראשונה. גם ההתקפה הזו סוכלה.
רצף המתקפות מוכיח כי להבדיל מתקיפות פיזיות, למשל באמצעות ירי רקטות, תקיפות שתמיד נראות על פני השטח ויכולות להביא לתגובת הצד השני, מתקפות הסייבר מתקיימות ללא הרף ובלי לקחת אחריות. האיראנים פועלים לטשטש את זהות המחשבים התוקפים, אם כי הפעם עלה בידי אנשי 'צ'ק פוינט' לגלות כי המחשבים התוקפים נמצאים באיראן , ואף לדעת מיהם האנשים שהובילו את התקיפה מטעם משמרות המהפכה.
מטרת מתקפת 'רוקט קיטן' הייתה איסוף מודיעין, אבל בשנים האחרונות כבר נחשפו התקפות על ישראל שכוונו לנקודות רגישות בתשתיות קריטיות כמו רשת החשמל. מתקפות סייבר יכולות להיות סיבה גם לפיגועי טרור כמו הפלת מטוסים. עם זאת, במקרה של מטוס הנוסעים הרוסי שנפל לפני שבועיים בסיני, בישראל כמעט בטוחים שסיבת ההתרסקות הייתה פצצה שהוטמנה בו.
בכל מקרה, הגילוי והניתוח של כל מתקפת סייבר הוא רק שלב ראשון בכל קרב. כך, לאחר החשיפה והמיפוי של רשת 'רוקט קיטן', החלו ב'צ'ק פוינט' לפתח נוגדנים להתקפה כדי להגן על מחשבים בכל העולם. השלב הבא, שמתבצע לא פעם על ידי ארגוני מודיעין, יכול להיות התקפת נגד קיברנטית, במטרה לשתק את מקורות ההתקפה ולהשמיד אותם. ככה בדיוק נראות המלחמות הקיברנטיות.
כאשר קולטים את היקפה של מלחמת הסייבר המתנהלת בלי הפסקה, אין להתפלא על כך שאחת ההחלטות המשמעותיות שהתקבלו השבוע במטה הכללי במסגרת אימוץ התוכנית הרב־שנתית 'גדעון' הייתה להקים את פיקוד הסייבר בצה"ל.
המטה הכללי קיבל את ההחלטה בסדנה שנערכה בבסיס חיל האוויר בדרום הארץ ונמשכה יומיים. עיקרי התוכנית נחשפו כאן כבר בשבוע שעבר, כולל כוונתו של הרמטכ"ל איזנקוט, שזכתה לכיסוי תקשורתי עצום השבוע, להפריד את גלי צה"ל מצה"ל - מחשבה שתישאר ככל הנראה על הנייר בלבד. ההחלטות המשמעותיות יותר היו להעביר את האחריות לבניין הכוח הלוגיסטי מאגף הטכנולוגיה והלוגיסטיקה לזרוע היבשה בצה"ל שתחוזק מאוד, גם בתקציבים. אוגדות יעברו מפיקוד לפיקוד, חטיבות מרחביות יפורקו ומסלול הקבע ישתנה במידה מסוימת, וזו רק רשימה חלקית של ההחלטות שהתקבלו.
לגבי הקמת פיקוד הסייבר, צעד ראשון בדרך להקמת הפיקוד הוחל באופן מיידי: המטה הכללי הכריז על הקמת חטיבת הגנת סייבר באגף התקשוב ומערך התקפה באגף המודיעין.
תקיפות מסתוריות בדמשק
בתוך כך, מפרסומים נוספים בימים האחרונים עולה כי יכול מאוד להיות שמרחב הסייבר אינו הזירה היחידה לעימות ישראלי־איראני בלתי מתוקשר בימים אלה. לפי כמה פרסומים בשבועיים האחרונים, מטוסי חיל האוויר תקפו משלוחי נשק איראניים המיועדים לצבא סוריה ויכולים להגיע גם לידי חיזבאללה. ישראל אינה מתייחסת בשום דרך לפרסומים כאלה.
הפרסום האחרון היה ביום רביעי בלילה. רשת 'אל־מוסתקבל' הלבנונית טענה כי פיצוצים נשמעו בסביבות שדה התעופה הבינלאומי בדמשק. לפי הדיווח, פטריות עשן נראו עולות מאזור שדה התעופה, והחשמל בשדה נפל. עמוד החדשות 'דמשק עכשיו', הנאמן למשטר אסד, הודה כי אחת הנקודות הצבאיות הקרובות לשדה התעופה בדמשק הותקפה, והעריך כי מדובר בתקיפה ישראלית. לאחר זמן מה הוריד האתר את הידיעה. ישראל לא תתייחס לפרסומים, ואולם ידוע כי היא עקבה לאחרונה בעניין רב אחר העברת נשק מאיראן ומרוסיה למשטר אסד.
המלחמה בכוחות המורדים בסוריה מתקדמת בקצב איטי מהצפוי/ רוחאני ופוטין
צילום: AFP
לאיראן יש עניין מובהק לשמר את שלטון אסד בדמשק, ואולם בימים האחרונים היא צמצמה את היקף הכוחות האיראניים על אדמת רוסיה מ־4,000 לוחמים לכ־500. אחת הסיבות לצמצום הכוחות היא כנראה עימות קשה עם רוסיה. רוסיה ואיראן יצאו בספטמבר למהלך מתואם שנועד להציל את משטרו של אסד, מתוך כוונה להכתיר שלטון חדש לאחר הכנעה של כוחות האופוזיציה.
ואולם, לאחר שהרוסים כבר שקעו עמוק בלחימה ואף שיגרו טילי שיוט מתקדמים על מטרות בסוריה מתוך כלי שיט בים הכספי, התעורר ויכוח בינם ובין האיראנים לגבי אופי המשטר הרצוי בסוריה: רוסיה מעדיפה משטר חילוני בעידן שאחרי אסד. האיראנים חותרים, כמובן, למשטר שיהיה בעל אופי אסלאמי דתי. בינתיים המלחמה של איראן ורוסיה, ביחד וגם בנפרד, בכוחות המורדים בסוריה מתקדמת בקצב איטי מהצפוי מבחינתן.
ישראל ומרוץ החימוש
מה שמתקדם מהר מהצפוי הוא האופן שבו משטר הסנקציות על איראן קורס. על פי הסכם הגרעין שנחתם בקיץ בין איראן למעצמות, תהליך הסרת הסנקציות היה אמור להיות הדרגתי ומותנה בביצוע חלקה של איראן בתוכנית - פירוק חלק גדול ממתקני הגרעין והשמדת מאגרי אורניום מועשר.
בפועל מתנהל מרוץ בין מדינות רבות בעולם שמעוניינות לעשות עסקים באיראן. אחד העסקים הטובים עם האיראנים יהיה בתחום הנשק. איראן הייתה תחת אמברגו נשק ממושך, שאמור להיות מוסר בשנים הקרובות. עם הסרת האמברגו היא תשתמש בחלק גדול ממיליארדי הדולרים שלה שהוקפאו בבנקים בחו"ל כדי להתעצם צבאית.
משטר הסנקציות קורס. מתקן הגרעין בפרצ'ין שבאיראן
צילום: גטי אימג'ס
גורמים איראניים טענו השבוע כי רוסיה כבר עומדת להעביר לרשותם עד סוף 2015 מערכת הגנה מתקדמת נגד מטוסים מסוג 300־S ספק אם זה נכון, אבל בטוח שמרוץ החימוש כבר נמצא בעיצומו. למשל, ערב הסעודית הכריזה על רכש של יותר מ־80 מטוסים חדישים מסוג 15־F. מדינות במפרץ הפרסי ירכשו גם מטוסי רפאל צרפתיים.
ראש הממשלה בנימין נתניהו שביקר השבוע בוושינגטון, דן עם הממשל גם ב'חבילת הפיצוי' שתקבל ישראל מארה"ב בעקבות הסכם הגרעין ומכירות הנשק רחבות ההיקף למדינות המפרץ. פרטי הסיוע עדיין לא סוכמו סופית, אבל באופן פרדוקסלי ישראל עשויה להצטייד בטייסת 15־F חדישה משל עצמה, בזכות קו הייצור המואץ שנפתח עבור הסעודים.
אם ישראל תקבל מטוסי 15־F מדגם חדיש, הם יהיו מצוידים במערכי מכ"ם מתקדמים ובמערכות נשק חדישות. במקביל מעריכים במערכת הביטחון כי צה"ל ישלים הצטיידות בשלוש טייסות של מטוס הקרב העתידי 35־F ולא טייסת וחצי בלבד, כמו תוכנית הרכש המאושרת עד כה.
היכנסו לעמוד הפייסבוק החדש של nrg
נא להמתין לטעינת התגובות
אקו"ם