האקר את האויב

הנחיתות הצבאית של איראן מול אויבותיה דוחקת אותה לגוון את זירות המלחמה, כמו מתקפת הסייבר על מתקני מים שהתרחשה בשבועות האחרונים

אסף משניות, , ד' בסיון תש"פ

סייבר
סייבר
istock

בשבועות האחרונים נחשפו אזרחי ישראל לאחת הזירות המרכזיות במלחמה מול איראן - חזית הסייבר. זה החל באישור הפרסום שלפיו כוחות איראניים פרצו למערכות מים רבות בישראל במטרה לשבש את פעילותן. הפרסום, שנחשף ברשת פוקס ניוז, דיווח כי הצבא האיראני עומד מאחורי התקיפה, וכי הוא עשה שימוש בשרתים אמריקניים לצורך כך. על פי דיווחים זרים, ישראל הגיבה לתקיפה האיראנית במתקפת סייבר משלה, והשביתה את נמל בנדר עבאס, הנמל החשוב ביותר באיראן.

שני האירועים הללו הם קצה הקרחון בזירה החדשה בין ישראל לאיראן, זירה שהולכת ותופסת יותר ויותר נפח. "צריך להיות הוגנים ולומר שהיה צפוי שנראה את האיראנים משקיעים יותר ויותר אמצעים בפיתוח יכולות הסייבר שלהם. איראן לא יכולה להתמודד צבאית מול ישראל בצורה קונבנציונלית, אז היא עברה לפתח יכולות שונות כדי להתמודד עם ישראל", אומר ד"ר יוסי מנשרוף, חוקר איראן ומיליציות שיעיות במכון ירושלים לאסטרטגיה ולביטחון ובמרכז עזרי לחקר איראן והמפרץ הפרסי באוניברסיטת חיפה.

מנשרוף מסביר שהתוכנית האיראנית נולדה בעקבות המאמצים הרבים שישראל משקיעה במניעת ההתבססות שלהם בסוריה. "האיראנים לא ציפו לעוצמה ולנועזות של ישראל, וגם לא ליכולות המודיעיניות שלה. הם לא נמצאים במקום שבו רצו להיות, ולכן עברו להשקיע סכומים עצומים בזירה שבה הם יכולים להשתוות לישראל - הסייבר. אבל גם שם הם היו צריכים להדביק את הפער הגדול שנוצר לאורך השנים".

אחת מנקודות המפתח שהובילו לחשיבה האסטרטגית האיראנית לכוון מאמצים נרחבים לתחום הסייבר, היא אותה תקיפה של מתקני הגרעין האיראניים בשנת 2012, המיוחסת לישראל. התקיפה בוצעה באמצעות תולעת סטקסנט, ופגעה בצנטריפוגות במתקני הגרעין. בעקבות התקיפה החליטו באיראן להשקיע סכומי עתק בהגנה על יעדים אסטרטגיים, ובמקביל בפיתוח יכולות תקיפה.

מפצים על החולשה

הניצנים הראשונים להשקעה האיראנית במערכות סייבר החלה שלוש שנים קודם לכן, במהלך ההפגנות נגד שלטון האייתולות. "איראן הלכה לכיוון הזה בעקבות 'המהפכה הירוקה', שאז השלטון הבין עד כמה הרשתות החברתיות יכולות לשמש מתנגדי משטר נגד המשטר. ככל שהסייבר התפתח ברחבי העולם, גם איראן לא נשארה מאחור, והחלה להשתמש ביכולת הזאת כנשק", אומר ד"ר רז צימט, מומחה לענייני איראן במכון למחקרי ביטחון לאומי.

עד כמה המעבר להשקעה ביכולות סייבר הייתה בגדר שינוי תפיסה באיראן?

"חייבים לומר כמה דברים. קודם כול, איראן לא ויתרה על יכולות נשק רגילות. איראן תמיד משקיעה בכל החזיתות, והסייבר הוא רק אחת מהן. יחד עם זה, השקעת כספים רבים בסייבר מתאימה מאוד לתפיסה האיראנית הכוללת. מבחינה צבאית קונבנציונלית, איראן היא מדינה חלשה מאוד. חיל האוויר שלה מצויד במטוסים משנות השישים. היא חלשה במישור הזה לא רק מול צבאות מערביים כמו ישראל, אלא אפילו מול ערב הסעודית. לכן, בשביל לפצות על הנחיתות הזאת, הם משתמשים ביכולות א־סימטריות דוגמת הפרוקסיז (מיליציות שיעיות מרחבי העולם שפועלות בשירותה של איראן. א"מ), טילים ארוכי טווח, יכולות גרעיניות. במפרץ הפרסי הם משתמשים כבר שנים ארוכות במיקוש ימי. כל זה נובע מאותה נקודה בסיסית: ההבנה האיראנית שבהתמודדות ישירה מול ארה"ב, ישראל וסעודיה הם לא יכולים לנצח, אז צריך למצוא אלטרנטיבות. הסייבר נכנס בצורה נהדרת לתוך המודל הזה, עם דגש על החתימה הנמוכה של הנשק הזה. מה גם שמדובר בנשק זול משמעותית מנשק קונבנציונלי. כמה כסף שהם לא ישקיעו בסייבר, זה לעולם לא יגיע לעלויות של טייסת מטוסים חדשה".

הסייבר הפך להיות נשק מרכזי עבור האיראנים?

"לא הייתי אומר את זה. הוא כן תופס יותר ויותר מקום, אבל הם עדיין מעדיפים שימוש בפרוקסיז ובטילים ארוכי טווח. זה מה שהם עשו נגד האמריקנים כשטראמפ פרש מהסכם הגרעין".

מערך הסייבר האיראני כולל בתוכו מעגלים שונים, שחלקם הם מעין מיקור חוץ של יכולות סייבר איראניות. "איראן למעשה שוכרת האקרים סיניים ואחרים בשביל פעולות הסייבר שלה. לפי כל מיני דיווחים, הם מוכנים לשלם משכורות מאוד מאוד גבוהות עבור האקרים חיצוניים, מה שמלמד על החשיבות הגדולה שאיראן רואה בנשק הזה. מבחינתה זאת עוד זירה נגד האויבים שלה", אומר מנשרוף.

עד כמה היכולות האיראניות התקדמו בתחום? הרי עד היום לא ראינו תקיפת תשתיות בישראל על ידי סייבר.

"זה שלא ראינו לא אומר שלא היו ניסיונות. איראן כל הזמן מנסה לפגוע בתשתיות ישראליות, ולרוב היא נבלמת. הפעם ההאקרים שלה הצליחו לחדור עמוק יותר, אם כי עדיין לא מספיק כדי להסב נזק משמעותי. מה שצריך לשים לב אליו זאת התגובה הישראלית. לא רק הנמל בבנדר עבאס הותקף והושבת לתקופה ארוכה, אלא תשתיות איראניות נוספות. המטרה הייתה להעביר מסר לאיראנים שלא כדאי לנסות לתקוף תשתיות אזרחיות ישראליות, כי התגובה תהיה קשה. אני לא בטוח שהמסר הזה נקלט בטהרן, לא בגלל שהוא לא היה תקיף, אלא בעיקר כי זה לא מעניין את איראן. היא רואה בזירה הזאת זירה שבה היא יכולה להתמודד בהצלחה מול אויבותיה המושבעות, ואין לה כוונה לוותר על זה".

"הבעיה בשימוש נרחב ביכולות סייבר - וזה משהו שבאיראן יודעים היטב - היא שבשימוש יתר אלמנט העמימות נעלם. זאת הסיבה שהכלי הזה לא הפך עד היום לכלי הנשק המרכזי של משטר האייתולות. בשורה התחתונה, איראן יודעת שלישראל יש יתרון מודיעיני ויתרון מבצעי גם במישור הסייבר", אומר צימט.

שקט מדומה

מתקפות הסייבר האחרונות מתרחשות בצל האמירות שיצאו ממשרד הביטחון בשבועות האחרונים, בטרם השבעת הממשלה החדשה, על כך שאיראן החלה להסיג את כוחותיה מסוריה, וזאת בשל התקיפות הישראליות הנרחבות במדינה. אלא שלמרות האמירות מישראל, המציאות בפועל שונה בצורה משמעותית. "הנסיגה האיראנית הייתה אירוע נקודתי, זמני וטקטי", אומר צימט.

האירוע הנקודתי שאליו מכווון צימט הוא כמובן משבר הקורונה. איראן היא אחת המדינות שנפגעו בצורה הקשה ביותר מהנגיף. המספרים המאומתים מלמדים כי במגפה מתו כ־7,500 איראנים. בפועל, גורמים שונים ברחבי העולם מדברים על עשרות אלפי מתים נוספים מהנגיף, שלא דווחו ככאלה. בנוסף, שורה של בכירים במשטר האיראני מתו מהנגיף, כולל שרים בכירים. על מנת להתמודד עם הקורונה, נאלצו באיראן להשקיע את עיקר המאמצים בתוך המדינה, ולא בהתבססות שלה בסוריה. "חלק מהטיסות שהעבירו נשק לסוריה הוסבו במרץ-אפריל לצורך הבאת ציוד רפואי נרחב לאיראן. אבל ברגע שהמצב התייצב שם, ראינו חזרה לפעילות. תמונות לוויין מהשבוע שעבר מראות שהאיראנים בונים מחסני טילים בשורה של בסיסים צבאיים", אומר צימט.

דילול הכוחות האיראניים בסוריה הוא אכן דבר שמתרחש, אך ככל הנראה אינו קשור לתקיפות הישראליות במקום. עיקר מטרתן של המיליציות השיעיות בסוריה אינו היערכות נגד ישראל, כי אם סיוע למשטר אסד במהלך מלחמת האזרחים. "תהליך דילול הכוחות האיראניים בסוריה נמשך כבר קרוב לשנתיים, מאז שמלחמת האזרחים הוכרעה למעשה. היום הקרבות מתקיימים רק באזור אידליב, וגם שם יש כרגע הפסקת אש. את המטרה המרכזית שלה בסוריה איראן למעשה השיגה, כך שאין לה עוד צורך נרחב בכוחות רבים בסוריה. בנוסף, לא מן הנמנע שיש חשיבה טקטית איראנית על פריסת הכוחות מחדש בגלל תקיפות ישראליות, אבל הנקודה האמיתית שצריכה להדיר שינה מישראל אינה מספר המיליציות, אלא איכות הכוחות".

למה הכוונה?

"בכל הקשור להתבססות האיראנית בסוריה יש שתי נקודות מרכזיות: האחת - יצירת תשתיות התקפיות איכותיות, דוגמת מחסני הטילים הנרחבים, נשק נגד מטוסים ודברים מסוג זה. הנקודה השנייה היא פרויקט דיוק הטילים של חיזבאללה. מספר הטיסות בציר איראן-סוריה לא רק שלא קטן, אלא אף גדל בשבועיים האחרונים".

למרות דילול הכוחות וההתמקדות באמצעים, אסור לחשוב שהזירה הסורית תהפוך לשקטה. "איראן השקיעה בסוריה 30 מיליארד דולר. זה המספר הרשמי שחשף חבר פרלמנט איראני. אתה לא משקיע סכומים כאלה במטרה לסגת משם. היעד של יצירת רצף טריטוריאלי מטהרן ועד לביירות נותר על כנו, גם אם יש חישוב מסלול מחדש בשאלה כיצד להגיע לשם", אומר מנשרוף. "אבל התמנון האיראני לא מסתיים רק בציר הסורי. משמרות המהפכה הן אימפריה כלכלית שמבוססת על חברות קש ושלל אמצעים של עקיפת הסנקציות. אני יכול לספר לך שאני איתרתי שלוש חברות קש כאלה שמטרתן הייתה להזרים כספים לחמאס ולארגונים נוספים כדי לתקוף את ישראל. אנחנו לא עומדים לקבל שקט מאיראן בשום זירה, וחייבים לשמור על עיניים פקוחות".