המסר של ישראל לאיראן: גם למתקפות הסייבר יש גבולות
הפרסום על מתקפת הסייבר באיראן באחד העיתונים הנחשבים בעולם נועד לשרטט קו אדום בזירת הסייבר העולמית, כשהמסר לאייתוללות בטהרן: ישראל לא תבליג על שום מתקפה - בין אם מדובר בלוחמה "רגילה" או במתקפות סייבר. המטרה האסטרטגית: הרתעה | על התגובה למתקפת הסייבר שנחשפה ב-ynet
הדיווח ב"וושינגטון פוסט" נראה על פניו אמין ומדויק. המקורות האמריקניים שמסרו בעילום שם לכתבי העיתון את המידע על תקיפת הסייבר המיוחסת לישראל ולארצות הברית באיראן לפני עשרה ימים לא ביקשו מהעיתונאים להסתיר פרטים מזהים.
הגורמים אף גיבו את המידע בצילומי לוויין שהראו לכתבים (מהמנוסים ביותר של ה"וושינגטון פוסט"), ובהם משאיות מטען שמשתרכות בתורים של קילומטרים בכבישים שמוליכים לנמל שהיד רג'אי. באותם הצילומים נראו גם אוניות רבות שעגנו במימי מצר הורמוז, ומחכות לתורן להיכנס לנמל המודרני ביותר שבנמלי איראן - שנחשב לבעל חשיבות אסטרטגית רבה ביותר.
השתלטות על מערכת תפעול וניתוק משאבה: כך נפגעו המוקדים במתקפת הסייבר האיראנית
לפי ה"וושינגטון פוסט", מה שגרם לישראל ולארה"ב לבצע את המתקפה על איראן, זו מתקפת הסייבר האיראנית על מתקני מים וביוב בפריפריה החקלאית בישראל בעיצומו של משבר הקורונה שנחשפה ב-ynet. זו הייתה מתקפה ממוקדת על תשתית אזרחית חיונית בישראל שהתבצעה באמצעים מקצועיים יעילים ותוך הסתרה מקצועית.
המלחמה הווירטואלית מתנהלת בשלושה ערוצים: איסוף מודיעין, הגנה בסייבר ותקיפה בסייבר. כל ערוץ כזה מתחלק לתתי-ערוצים וערוצי משנה, ואין טעם לפרט את כולם. אולם מרכיב אחד של מלחמת הסייבר נחשב למסוכן ביותר: התקפה על תשתיות חיוניות אזרחיות וצבאיות.
באמצעות המחשבים ניתן לתקוף תשתיות חשמל, מים, בתי חולים, מפעלים כימיים, תחבורה וצינורות המשנעים גז ודלקים אחרים, ובכך לגרום אלפי אבידות בנפש ונזק חומרי חמור יותר מנזק של הפצצה קינטית, כלומר הפצצה אווירית "רגילה" עם חימושים מדויקים ומתוחכמים, הפגזה ארטילרית מסיבית או פיגוע תופת המוני.
לכן, על פי הפרסומים, ישראל מבליגה כאשר האקרים מאיראן מנסים – באמצעים די חובבניים - לגנוב מידע מבנקים בישראל, וארה"ב אינה פוגעת ברוסיה כאשר ההאקרים של הקרמלין מנסים להשפיע על הבוחר האמריקני באמצעות פייק ניוז ברשתות החברתיות.
התקיפה עלולה הייתה לשבש את אספקת המים לחקלאות ולהחמיר את בעיות התברואה באזורים מסוימים בישראל, בשיא המשבר, באמצעות שיתוק מערכות ביוב. ההסתרה התבצעה באמצעות שימוש שעשו האיראנים בשרתים הנמצאים בארה"ב. הנזק הפוטנציאלי שהיה נגרם לישראל כתוצאה מהתקיפה בסייבר יכול היה להיות גדול יותר מהנזק שהיו גורמים כמה טילים או רקטות איראניים מלבנון או סוריה.
לכן, לפי הפרסום, ישראל החליטה להגיב על פי המדיניות האסטרטגית הנהוגה בירושלים מאז מלחמת לבנון השנייה: לפגוע בצורה חמורה ולא מידתית - אך מתחת לסף המלחמה - בגורם או במדינה ריבונית שאחראית לתקיפה נגדה. כך זה קורה בעזה, כך זה קורה בסוריה וכך זה בתקיפות באמצעות נשק תלול-מסלול ובתקיפת סייבר.
זהירות, האיראנים משחקים לכם במים | עושים כותרות
בעיקרון, אין שום הבדל באסטרטגיית התגובה של ישראל, בין אם מדובר בתקיפת סייבר או בתקיפה "רגילה" בכלי נשק קינטיים. זה המסר שישראל וארה"ב ביקשו להעביר לאיראן באמצעות השיתוק החלקי והנזקים הכלכליים שנגרמו לתנועת הסחורות בנמל האסטרטגי שבמצרי הורומוז.
חשוב בהקשר זה לזכור כלל חשוב שישראל למדה אותו בדרך הקשה מניסיונה ההיסטורי: הרתעה יציבה היא ההגנה הטובה ביותר מפני שהיא מונעת מראש את התקיפות שאילו היו מתבצעות - היה צורך להדוף אותן ולשלם מחיר בנפגעים ובנזק חומרי רב.
המתקפה על מתקני המים של ישראל בוצעה משרתים אמריקניים
אם אכן ביצעה את התקיפות, לגיטימי לשאול מדוע נזקקה ישראל, שיכולות הסייבר הצבאיות (יחידת 8200) והאזרחיות שלה ידועות כמפותחות ביותר - לשיתוף פעולה עם האמריקנים בתקיפת הסייבר באיראן. אחת הסיבות לכך היא שההתקפה על מתקני המים והביוב בישראל התבצעה משרתים אמריקניים.
לכן, אחרי שהתקיפה נבלמה ונוטרלה היה צורך להיעזר בממשל האמריקני כדי לזהות במהירות ובוודאות מי בדיוק היה הגורם שתקף בישראל. בעיית זיהוי התוקף היא סוגיה קשה לפיצוח, בוודאי תוך זמן קצר.
שנית, השימוש בשרתים אמריקניים הוא הפרה וירטואלית בוטה של הריבונות האמריקנית, ולכן ראוי היה שגם ארה"ב תשתתף בתגובה ותקבע קו אדום משלה בחולות הווירטואליים של המזרח התיכון. הסיבה השלישית היא שבין ארה"ב לישראל קיים שיתוף פעולה מודיעיני גם בסייבר מתקופתו של הנשיא אובמה - ואפילו לפני כן.
לאמריקנים יש מסד נתוני סייבר עולמי עצום ומפורט גם על מתקנים כלכליים שאינם קשורים בנושאים צבאיים, כמו נמלי ים. אם לגורמי סייבר ישראלים שביצעו בפועל את התקיפה ניתנה גישה למסד הנתונים הזה, אפשר לשער שזה האיץ ואף אפשר לכוונן בדיוק את עוצמת מתקפת הגמול בסייבר שהונחתה על איראן, ולוודא שהנזק יהיה חמור, אך לא חמור מדי - ושאפשר יהיה להוכיחו לעולם ולהנהגה בטהרן באמצעות צילומי לוויין.
לכן ברור שהפרסום המפורט באחד העיתונים הנחשבים בעולם נועד להעביר את המסר לאייתוללות בטהרן, ולסמן קו וירטואלי אדום בזירת הסייבר העולמית: ישראל וארה"ב יגיבו בצורה לא-מידתית בזירת הסייבר על כל מתקפת סייבר שבה איראן או מי מטעמה ינסו לפגוע בתשתיות חיוניות שלהן. יש לציין שמלחמת הסייבר בין ישראל וארה"ב נגד איראן, כמו בין מדינות אחרות בעולם, מתנהלת למעשה כבר כמעט 20 שנה, אולם היא צברה תאוצה ב-15 השנים האחרונות.
ישראל וארה"ב וכמוהן בריטניה, גרמניה ומדינות מפותחות אחרות, מגבירות את המאמצים במגזרים הממשלתיים והפרטיים להגן בעזרת הסייבר על מידע חיוני. במקביל, המדינות אוספות מודיעין בסייבר על אויבים פוטנציאליים ומפתחות כלי תקיפה ליום שבו יהיה בהם צורך.
מלחמות סייבר הן תחום חדש שעדיין לא גובשו בו כללים בינלאומיים ברורים, ואפילו מעצמות הסייבר הגדולות מגששות בו באפילה ביחס למה מותר ומה אסור. איסוף מודיעין בסייבר הפך לעניין שבשגרה, ועיקר המאמצים מושקעים כיום בענף ההגנה בסייבר שהולך ומתפתח והפך לתעשייה עולמית משגשגת. לא כן התקיפה בסייבר, המשמשת בעיקר לתקיפות נגד לפגוע בתשתיות.
בדרך כלל, מדינות המערב - אך גם רוסיה וסין - נמנעות מתקיפות סייבר יזומות; אם מפני שהן לא רוצות להסתכן בפעולת תגמול ובגינוי בינלאומי, ואם מפני שהן רוצות לשמור בסוד את יכולות התקיפה ולחשוף אותן רק כשממש מוכרחים. כל חשיפה כזו מאפשרת לצד הנגדי לפתח אמצעי הגנה - וחוזר חלילה. לכן מדובר לרוב בתקיפות גישוש שמתבצעות משרתים של גורם שלישי ורביעי, שתכליתן לברר עד כמה פגיעות התשתיות של היריב.
המתקפה של "סטוקסנט" ב-2011 על הצנטריפוגות של האיראנים יוצאת מהכלל. המתקפה, שמיוחסת לפי פרסומים זרים לשיתוף פעולה ישראלי-אמריקני, הביאה לעיכוב של חודשים בפרויקט הגרעין האיראני. העיכוב לא היה גדול, והתקיפה אף אפשרה לאיראנים לשפר את יכולות ההגנה שלהם, אולם התקיפה הוכיחה את הפוטנציאל ההרסני הגלום באמצעים ובתחום התקיפה של הסייבר.
מתקפת סייבר ידועה נוספת הייתה על סוללות ההגנה האווירית האיראניות בשנה שעברה, אחרי שהאיראנים הפילו מל"ט של צבא ארה"ב בשמי המפרץ הפרסי. טראמפ בחר לתקוף באופן פחות הרסני וקטלני בסולם התגובות שעמד לרשותו, כנראה מפני שלא רצה להסתבך בעימות מלחמתי במפרץ הפרסי. הפעם, הסייבר נבחר כאמצעי תקיפה "רך" שמאפשר להשתמש בו כשאינך רוצה להיכנס ל"עימות קינטי" עתיר אבידות בנפש והרס.