תקיפות הסייבר ה"מוצלחות" של איראן במלחמה - והקו שלא הצליחה לחדור

במהלך 12 ימי המלחמה של ישראל נגד איראן, גם מימד הסייבר היה חלק מהמערכה, שפחות דובר עליו. לא רק ישראל תקפה, לפי פרסומים זרים, מערכות בנקאות וקריפטו איראניות המקושרות למשמרות המהפכה, אלא גם האיראנים, כך חושף הבוקר דורון קדוש בגלי צה"ל. לפי הפרסום הם תקפו את ישראל בסייבר במהלך המלחמה עשרות פעמים.

לפי בכירים בצה"ל, לאיראנים היו "הצלחות מקומיות", אך הם פגעו אך ורק בחברות אזרחיות שמספקות שירותים למערכת הביטחון - ולא הצליחו לחדור אף מערכת צה"לית. בכל מקרה, לא נגרם אף נזק מהותי באמצעות תקיפות סייבר לרציפות התפקוד של צה"ל.

מדובר בחברות קבלן או חברות משנה, שמעניקות שירותים מסוגים שונים לצה"ל והן חלק מ"שרשרת האספקה" של מערכת הביטחון. באיראן הבינו כי חברות כאלה, אזרחיות, הן חדירות יותר בסייבר ולכן ניסו לשבש את פעילותן או לגנוב מהן מידע - בניגוד למערכות הצבאיות, ששכבות ההגנה עליהן הרבה יותר משמעותיות.

האיראנים ניסו, בין היתר, גם לחדור את מערכות פיקוד העורף ולתקוף אותן בסייבר. אם תקיפה כזו הייתה מצליחה, לשיבוש מערכות פיקוד העורף יש השלכות מרחיקות לכת ופוטנציאל נזק משמעותי - כמו נטרול ההתרעות מפני ירי טילים והשבתת מערכות התרעה לאזרחים. אף אחד מהניסיונות האלה לא צלחו - ומערכות פיקוד העורף תפקדו באופן מלא במהלך כל המערכה.

במהלך המלחמה, גופי הביטחון - צה"ל, השב"כ ומערך הסייבר הלאומי - פנו לאותן חברות שהותקפו, והציעו להן סיוע. בחלק מהמקרים, חיילי חטיבת ההגנה בסייבר אף נכנסו למערכות של אותם גופים כדי לטפל בתקיפות הסייבר האיראניות. בנוסף, הוענק להן סיוע בהגברת שכבות ההגנה עליהן, מה שמכונה "הגבהת חומות".

בכיר במערכת הביטחון אומר לגלי צה"ל: "איראן היא אויב רציני, גם במימד הזה, אבל הם לא מעצמת סייבר כמונו. החומות הצה"ליות חזקות - אבל אנחנו צריכים לקחת בחשבון שכמו בכל גבול פיזי - גם בסייבר קו ההגנה לעולם ייפרץ. משימתנו לאתר את נקודות התורפה האלה מבעוד מועד, ולהגיע מוכנים יותר להמשך העימות מול האיראנים - כי אמנם ירי הטילים והתקיפות האוויריות פסקו, אבל המלחמה בסייבר נמשכת תמיד ולא נעצרה אף פעם".