Tal Pavel

המלחמה שמתחת לרדאר

/ב , , /על ידי

השבועות האחרונים העלו למודעות הציבורית ביתר שאת את תחום האיומים המקוונים ואת השפעת המחשבים, מערכות המידע, האינטרנט והרשתות החברתיות על חיינו. הקלות בה ניתן לחדור למערכות אלו, לשבשן ועל ידי כך להשפיע על חיי מדינה שלמה ואולי בעתיד אף להביא לשיתוקה.

איומים מקוונים לשיטתי כוללים: התקפות מקוונות – דוגמת אלו בהם היו מצויים אתרי אינטרנט בישראל בשבועות האחרונים (אל על, הבורסה לנ"ע, YNET ואחרים); טרור מקוון – פעילותם של ארגוני טרור בזירה המתוקשבת במטרה לחדור למערכות, לשבשן ולהשביתן. תחום אשר לעת עתה פעיל בעצימות נמוכה, לפחות מבחינה תקשורתית. התחום השלישי הינו לוחמה מקוונת – פעילותן של מדינות באמצעות משאבים והיכולות העומדות לרשותן לשבש חייה של מדינה, הן בשגרה והן בחרום. לכך ניתן בהחלט להוסיף תחומים כמו פשיעה מקוונת, ריגול מקוון ועוד.

ברור כי ככל שהגורם המותקף (מארגון ועד מדינה) מתוקשב ותלוי יותר במערכות מחשב ומידע, כך השפעת ההתקפה עליו תהיה הרסנית יותר. בנוסף, זירה זו מקנה יתרון לצד התוקף הן מבחינת האנונימיות היחסית של התקפותיו והן מבחינת העדר הצורך בעוצמה צבאית פיזית לשם פגיעה כואבת ואף הרסנית בלב תשתיתו הפיזית של האויב. זאת באמצעות התקפות על תשתיות קריטיות דוגמת מים, אנרגיה, תחבורה, תקשורת כלכלה ועוד.

עוצמת האיומים המקוונים והשפעתם על מדינות מודרניות לא נעלמה מעיני המשטר האיראני אשר שואף לצרפו לארסנל כליו בעיקר בשל הניגוד המובנה בו; פגיעה אנושה בתשתית האויב ללא כל צורך בכוח צבאי או אף באיומים כלשהם. דבר המקנה יכולת רבה גם למדינה חלשה צבאית.

אכן איראן פעילה, לפי הפרסומים, בשתי החזיתות המקוונות: הגנה והתקפה.

בדצמבר 2011 נודע על הקמת מרכז סייבר באיראן אשר ירכז את הפעילות המקוונת בתחומי ההגנה וההתקפה, זאת בהשקעת ענק של כמיליארד דולר. המרכז אמור לעסוק בין השאר בפיתוח טכנולוגיות חדשות, חומרות ותוכנות, גיוס מומחים ועוד.באותו החודש נמסר כי איראן העבירה 90 אחוזים מאתרי האינטרנט של הממשלה לשרתים בתוך המדינה על מנת להגן עליהם ועל המידע המצוי בהם מפני התקפות מקוונות. זאת לאחר שכ-30 אלף אתרים איראניים שונים אוחסנו בשרתים זרים, בעיקר בצפון אמריקה.

אולם נראה כי איראן אינה בוחלת בפעילות התקפית בתחום זה של איומים מקוונים ואף לוחמה מקוונת הן כלפי גורמי אופוזיציה בתוך איראן והן כלפי אויביה מבחוץ.

המשטר באיראן פועל בנחישות במישור המתוקשב להצר צעדי גורמים אופוזיציוניים מבית: החודש דווח כי פעילים ועיתונאים איראניים קיבלו הודעות דואר אלקטרוני ובהן איומים כי הם יטופלו בהתאם לחוק האיראני וזאת בשל פעולותיהם ה"בלתי חוקיות" והיותם משרתים מטרות זרות. קרי, פעילותם או קשריהם עם גורמי אופוזיציה איראניים.

בינואר 2011 הוקמה באיראן משטרת סייבר באיראן אשר מטרתה המוצהרת היא מלחמה בפשעי המחשב במדינה. לאחרונה, דווח כי יחידה זו סגרה מספר אתרי אינטרנט מרכזיים בחודשים האחרונים דוגמת Google ו-Yahoo ועצרה קבוצה של צעירים אשר פתחו בפייסבוק קבוצה ובה תחרות יופי מקוונת.

לשם פגיעה באויביה, מבית ומחוץ, מפעילה איראן קבוצות של האקרים התוקפות של אתרים בתוככי איראן ומחוצה לה. בכיר במשמרות המהפכה מסר כי איראן מקדמת בברכה האקרים המוכנים לעבוד למען הרפובליקה האסלאמית והזהיר את אלו הפועלים נגד המשטר כי הם מצויים תחת מעקב ויטופלו בחומרה.

קבוצות ההאקרים המרכזיות במדינה פעילות מזה מספר שנים, והן לרוב כוללות האקרים אשר פעלו באופן עצמאי או קבוצתי ובשנים האחרונות גוייסו לפעילות התקפית מקוונת מטעם המשטר.

אחת מקבוצות אלו ידועה בשם Iranian Cyber Army. גוף הפעיל מזה זמן רב ותוקף אתרים ברחבי העולם דוגמת אתר של ערוץ טלויזיה פופולרי בלווין בשם Farsi1 והתקפה אחרת על אתר Voice of America ועל עשרות אתרים אחרים השייכים לממשל האמריקאי.

קבוצה נוספת היא Ashyaneh אשר העומד בראשה התבטא כי הקבוצה פועלת בשיתוף פעולה עם מרבית ארגוני הממשל והצבא במדינה.

האקרים אלו פועלים נגד שלל מטרות ובכלל זה גם נגד ישראל – בימים האחרונים בוצעה התקפה נגד אתר האינטרנט של "בנק הפועלים", אשר נטען כי מקורה באיראן, במהלכה הוחדרה תולעת למחשבי הרשת החיצונית של הבנק.

איראן הופכת עם השנים למדינה בעלת פעילות משמעותית בתחום האיומים המקוונים נגד אוייביה מבית ומחוץ, פעילות אשר כבר בשת 2008 הציבה אותה כאחת מחמש המדינות המובילות בעולם בתחום הלוחמה המקוונת.

נראה כי איראן פעילה במגוון דרכים בתחום זה של איומים מקוונים. לאחרונה הופנו אצבעות מאשימות כלפי איראן ומעורבותה האפשרית בתחום הלוחמה המקוונת וזאת בשלל זירות ודרכים: בתחילת דצמבר 2011 דווח כי מל"ט של צבא ארה"ב אבד ומצא דרכו לאיראן שם הוצג בטלויזיה המקומית בשלמותו, דבר אשר העלה את הסברה כי הוא לא התרסק אלא הונחת בצורה מבוקרת. הטענה היא כי גורמים איראנים הצליחו להשתלט עליו, ככל הנראה באמצעות שיבוש אותות ה-GPS אשר הנחו אותו. כמו גם טענה למעורבות איראנית בקשר לביצוע התקפה מקוונת על מתקני גרעין בארה"ב.

זאת לצד פעילות ענפה מראשית ימי האינטרנט במדינה להצרת צעדי המשתמשים משימוש חופשי, באמצעות שלל הגבלות טכנולוגיות ואחרות על האינטרנט. דוגמת חסימת משלוח תעבורה מוצפנת באינטרנט, ואף כוונה ליצר רשת אינטרנט פנימית במדינה אשר תהא מנותקת מזו העולמית.

התקפות אלו שמקורן באיראן, התגברו בצורה משמעותית במהלך השנים האחרונות מבחינה כמותית ואיכותית, עד לכדי הצבתה של איראן כ"איום עליון" על מערכות המידע בארה"ב, לדברי בכירי מערכת המודיעין, בעיקר בביצוע התקפות מקוונות אשר מטרתן השגת מודיעין.

לסיכום, נראה כי איראן פנתה בשנים האחרונות גם לזירה המקוונת ככלי בידיה למלחמה באויביה מבית ומחוץ. זירה בה הפעילות בה אינה מחייבת עוצמה צבאית ומאפשרת התקפות שקטות, אנונימיות והרסניות על תשתיתה של מדינה אף בעיתות שגרה.

לא מין הנמנע כי מטרתה היא להשיג עוצמה הרתעתית ויכולת התקפית, דומה לזו אשר יקנה לה הנשק הגרעיני, ולשדרג את מעמדה עוד יותר כמעצמה עולמית בתחומי הגרעין והלוחמה המקוונת.