אתגר ההגנה בסייבר והגורם האנושי
בשנים האחרונות ובמיוחד השנה, נרשמת באיראן מגמת עלייה בשימוש בכלי סייבר לצרכים מגוונים כמו איסוף מידע ופגיעה בתשתיות קריטיות. דני סיטרינוביץ, יועץ אקדמי בתכנית מיישם הגנה והתקפת סייבר, חוקר בכיר בסייבר ומומחה לסוגיות איראן וחיזבאללה, מציג את האתגרים שנוצרו וכיצד ניתן להתמודד עימם.
10/02/2022
בעשור האחרון איראן מפתחת יכולות התקפיות מגוונות שמשרתות אותה למספר רב של מטרות
הפרסום האחרון של חברת Meta בדבר גילוים של חשבונות מזויפים נוספים שהופעלו על-ידי המשטר האיראני במטרה להפיק "פייק ניוז" לא צריך להפתיע איש.
בשנים האחרונות, וביתר שאת בשנה האחרונה, נדמה שאיראן עברה לשלב את התקפות אגרסיביות במרחב הקיברנטי, לצרכים מגוונים (איסוף מידע, פגיעה בתשתיות קריטיות, איסוף מודיעין לקראת ביצוע פעילות טרור, השפעה על השיח ברשתות החברתיות ועוד).
החל משנים אלו, מתבלט המאמץ הארגוני, המשולב והמתואם של איראן להשתמש בכלי הסייבר שהיא פיתחה, במתודולוגית הסייבר שהיא הטמיעה ובעיקר ביכולות הגבוהות שמומחיה השכילו לרכוש במהלך השנים, במטרה להשיג מטרות שונות ומגוונות באמצעות שימוש במרחב הקיברנטי. אם בעבר המאמצים היו ספורדים ופשוטים באופן יחסי, איראן היום פועלת באופן מתואם כדי להגשים מטרות אלו.
איראן אימצה את תחום הסייבר ומחזקת מאוד את מאמציה בתחום, כחלק מ"סל כלים" נרחב שהיא מפתחת מול אויביה. אם בעבר איראן השקיעה רבות בפיתוח יכולות הגנתיות על תשתיותיה הקריטיות, בעשור האחרון היא מפתחת יכולות התקפיות מגוונות שמשרתות אותה למספר רב של מטרות.
דני סיטרינוביץ
במסגרת המערכה שלה מול ישראל, איראן ניסתה לפרץ לאתרי תשתית במדינת ישראל (כמו משאבות המים בישראל), מנסים לגנוב מידע טכנולוגי רגיש מתעשיות בטחוניות ואף מנצלים כלים אלו לביצוע פעולות טרור.
לאחרונה אף גובר השימוש תקיפות של "פריצה והדלפה" – במסגרת מאמציה להשיג מידע מודיעיני רגיש ופרטים על בכירים, בוודאי ישראלים, מנסה איראן לפרוץ למאגרי מידע ממשלתיים ופרטיים כמו חברות ביטוח, במטרה להשיג מידע זה. לאחרונה איראן החלה בהדלפת פרטים ממאגרים אלו, במטרה לסחוט כספים מאותם חברות ("תקיפות כופרה") אבל גם לנצל את המידע בהיבטי תודעה.
אבל איראן (בהקשר הישראלי ובכלל), הינה רק חלק מהבעיה. הניצול של כלי סייבר איננו נחלתן רק של מדינות. כיום ארגוני טרור ושפע עושים גם הם שימוש בכלים אלו למטרות מגוונות והצורך לחזק את מערכי ההגנה המדינתיים והפרטיים ובעיקר לייצר כלים טכנולוגים ומתודולוגים לשימוש בהם גוברת באופן משמעותי בשנים האחרונות.
מימד הסייבר הפך להיות שדה מערכה, שבו גורמים שונים מפעילה כלים שונים ומגוונים למטרות שונות ומגוונות. שדה המערכה הזה איננו רק בטחוני במהותו אלא מתקיים על כל קשת הפעילות. עובדה זו מחייבת פיתוחו של כוח אדם איכותי שיידע לפתח יכולות "התקפיות" אבל גם לחזק את "ההגנה". בניגוד מוחלט לעולם "הקינטי" במרחב הקיברנטי אין כללי משחק. עובדה זו מגבירה את הסבירות לשימוש בכלי הסייבר, ולגרימת נזק קשה למדינות וחברות.
כדי לשפר את ההתמודדות עם אתגר זה יש לנקוט במספר מהלכים:
- הגברת המודעות ליכולות של אותן מדינות וגופים, מתוך הבנה שפחות טעויות שיעשו יקטינו את מספר האפשרויות של גורמין זדוניים לנצל לרעה את יכולתם.
- פיתוחם של כלים טכנולוגים שיטייבו את ההגנה במימד הסייבר, וינטרלו מכוחו של האויב.
- ובעיקר, פיתחו של כוח אדם טכנולוגי איכותי שישתלב בתעשייה שכאמור האיום עליה רק ילכו ויגברו על ציר הזמן.
בשורה התחתונה, אתגר ההגנה בסייבר רק הולך ומעמיק – גם עם הפיתוחים הטכנולוגים המשמעותיים ביותר, ללא גורם אנושי שיידע לתפעלן, היכולת להתמודד עם אתגר זה תשחק.
