איראן טוענת הערב (שני) שסיכלה ניסיון חבלה של המוסד באתר הגרעין פורדו הסמוך לקום. לפי הדיווח בטהרן, משמרות המהפכה של איראן עצרו כמה בני אדם לאחר חשיפת אותה רשת שגייסה ישראל, לטענתם - ובהודעה בטלגרם כתבו "הפתעה".
על פי הדיווח בטלוויזיה האיראנית בנוגע לאותו ניסיון חבלה לכאורה, "סוכני מוסד ניסו להגיע ולחבל בצנטריפוגות IR6 בפורדו. המוסד גייס שכן של אחד מהעובדים במתקן, סיפק לו ציוד מיוחד והדריך אותו". בהודעה בטלגרם של משמרות המהפכה נכתב בעברית "הפתעה".
פחות מחצי שעה לפני שנמסרה ההודעה האיראנית נפלו אתרים ממשלתיים רבים - ולאחר מכן אישר שר התקשורת יועז הנדל כי אתרי האינטרנט הממשלתיים נפלו קורבן למתקפת סייבר. הנדל קיים הערכת מצב עם גורמי החירום במשרדו, ובמקביל נמסר מרשות התקשוב כי כלל האתרים שבו לפעילות. ברשות ציינו כי "זוהתה מתקפת מניעת שירות על ספקית תקשורת אשר כתוצאה ממנה נמנעה לזמן קצר הגישה למספר אתרים, בהם אתרי ממשלה".
ממערך הסייבר נמסר כי "התקיפה כוונה נגד אתרי אינטרנט ממשלתיים ולא ביטחוניים - ובעיקר לא נגד מערכות מחשוב ציבוריות לפי שעה". לפי ההערכה, מדובר כנראה על מתקפת Ddos שבמסגרתה נשלחות פקודות רבות לאתר על מנת להעמיס על השרתים ולגרום לקריסתו. במתקפה מסוג זה, שנחשבת לבסיסית למדי, אין חשש לדליפת מידע. התקיפה החלה ב-18:15 והסתיימה ב-19:30 לערך.
בתגובה למתקפת הסייבר הנרחבת על אתרים ממשלתיים, אומר ליאור חן, מנהל תחום הסייבר בחברת ורוניס: "נראה שמדובר בהתקפת Ddos שבמסגרתה נשלחות כמויות של בקשות בפרק זמן קצר. התקפה מסוג זה לא נחשבת למסובכת והנזק שהיא גורמת נחשב למינימלי וכזה שלא קשור בפגיעה בפרטיות או זליגת מידע. הדבר היחיד שהתקפה כזו יכולה להשיג הוא מניעה של שירות (שחדל לעבוד בזמן המתקפה).
"אם מדובר בשירות קריטי, זו כבר הופכת להיות התקפה משמעותית. לרוב מה שתוקף מנסה להשיג במתקפה כזו הוא נזק תדמיתי, או יצירת הרתעה מסוימת, בכך שכביכול יש לו את היכולת, מתי שיחפוץ, להוריד אתר או שירות לזמן מסוים. יש מוצרים ושיטות שמתמודדים טוב עם התקפות כאלו. בעמוד טוויטר שכביכול מזוהה עם משמרות המהפכה של איראן Iran’s Islamic Revolutionary Guard Corps (IRGC), פורסם במקביל למועד המתקפה על האתרים הממשלתיים בישראל, בתרגום מפרסית The Zionist regime will never forget tonight והוסיפו האשטג בפרסית – This is just the beginning".
מבקר המדינה מתניהו אנגלמן מקיים בימים אלו ביקורת מקיפה על הגנת הסייבר בשירותים ממשלתיים רבים, כמו בבתי החולים, במשרד החינוך, ברשות המסים, במערכי התחבורה וברשויות המקומיות. אנגלמן הזהיר באחרונה כי "מדינת ישראל צריכה 'כיפת ברזל' סייברית. המשמעות של איומי הסייבר היא שצריך במקביל לפעול גם למוגנות מפני מתקפות הסייבר. בכך יש למדינת ישראל עוד כברת דרך לעבור. מדינת ישראל לא מספיק מוגנת מפני מתקפות סייבר".
משמרות המהפכה של איראן לקחו אתמול אחריות על ירי הטילים לארביל שבעיראק ואמרו כי הם "מזהירים את ישראל - בפעם הבאה תהיה תגובה הרסנית". בטלוויזיה הממלכתית של איראן, נזכיר, טענו שהטילים שנורו לעבר ארביל, בירת החבל הכורדי בעיראק, כוונו ל"בסיסים ישראליים סודיים". משמרות המהפכה הוסיפו כי היעד המתקפה היה מרכז מודיעיני ישראלי.
משרד החוץ העיראקי גינה את המתקפה, וממשלת חבל כורדיסטן טענה שמדובר במבנה אזרחי ולא בסיס ישראלי. "התעמולה שמנסים לספר אלה שביצעו את המתקפה לא יכולה להיות יותר רחוקה מהמציאות", נמסר. ערוץ אל-חדת' הסעודי פרסם בצהריים תיעוד ממקום התקיפה, שבו נראה מבנה הרוס, וטען כי זהו המבנה שהותקף.
בהודעתם טענו משמרות המהפכה כי מתקפת הטילים הייתה תגובה ל"פשעים המרושעים של ישראל", אחרי שבשבוע שעבר נהרגו שני קציני משמרות המהפכה בתקיפה שיוחסה לישראל בדמשק שבסוריה. גורמים יודעי דבר אמרו אז כי שני הקצינים שנהרגו עסקו בפרויקט דיוק הטילים החשוב לאיראן ולחיזבאללה, ואם אכן כך מדובר במכה קשה לאיראן. בעקבות דרגת ההרוגים וחשיבותם העריכו בישראל שתהיה תגובה איראנית לתקיפה.
ערוץ אל-מיאדין הלבנוני, המזוהה עם חיזבאללה, העריך אתמול שירי הטילים הוא תגובה להריגתם של שני הקצינים האיראנים - ובהמשך חזר בו. בהמשך דיווח הערוץ כי "איראן הזהירה את הכורדים שוב ושוב בנוגע לפעילות של ישראל בקרבם. המתקפה הזו מעבירה מסר גם למדינות שנרמלו את היחסים עם ישראל".
פורסם לראשונה: 20:01, 14.03.22