מומחי סייבר בישראל: מה באמת מאחורי התקפת הסייבר באיראן?

מומחי סייבר בישראל: מה באמת מאחורי התקפת הסייבר באיראן?

cybersecurity

This post is also available in: enEnglish (אנגלית)

התקפת סייבר באיראן ב-26 באוקטובר הביאה לשיבוש מכירת הדלק המסובסד במדינה ולסגירת המערכת הממשלתית שמנהלת את אספקת הדלק, לפי דיווחי התקשורת בטהראן.

ההתקפה, שגרמה לטורים ארוכים של מכוניות הממתינות בתחנות הדלק ברחבי המדינה מגיעה מספר שבועות לפני יום השנה למהומות שהתרחשו ב-2019 בעקבות עליית מחירי הדלק.

מי עשוי היה לעמוד מאחורי ההתקפה ומה מטרתו? "לדעתי מדובר בגוף תקיפה מדינתי ולא בקבוצה אקראית מצומצמת", טוען גיא מזרחי, יזם סדרתי ומומחה סייבר בראיון בלעדי ל-iHLS. "זאת כי מדובר בהתקפה מולטי-דיסיפלינרית, שמשלבת יכולות IT עם יכולות שמשפיעות על מוצרי OT ו-SCADA".

"הנקודה המעניינת ביותר בפרשה היא למה שגוף מדינתי ירצה לבצע התקפה כזאת כשלמעשה לא נגרם נזק כלכלי אמיתי למדינה, אלא בעיקר מרמור של האזרחים כנגד הממסד?", שואל מזרחי. "כשגוף מודיעיני תוקף, ישנו איזון בין מה הוא יכול להשיג ומה להפסיד כתוצאה מחשיפת היכולת שלו. נשאלת השאלה למה הגוף התוקף יחליט לשרוף יכולת עבור השגת רווח שהוא בתחום הלוחמה הפסיכולוגית?"

האם יתכן שמדובר כאן בהצבת המלחמה על דעת הקהל באיראן בעדיפות ראשונה? השאלה נותרת פתוחה לפרשנות.

האם התקפה בהיקף כזה יכולה להתרחש נגד ישראל? מזרחי מעריך כי "בישראל המצב שונה, כיוון ששוק הדלק מבוזר בין מספר חברות ואינו מרוכז במקום אחד כמו באיראן. כדי להשיג אפקט משמעותי בישראל נדרשת התקפה על מתקני נמל ובתי זיקוק".

מעוניינים ללמוד על ההתפתחויות האחרונות בסייבר בהקשר של OT ו-SCADA? השתתפו בארוע INNOTECH 2021 לסייבר, HLS וחדשנות באקספו תל אביב, 17-18 בנובמבר.

ניתן לראות את ההתקפה במסגרת העימות המתמשך בזירת הסייבר במזה"ת, כך אומר בועז דולב, מנכ"ל חברת Clearsky שעוסקת במודיעין סייבר בישראל בעשור האחרון. "התקיפות במסגרת עימות זה מגיעות לא רק מהאזור אלא גם מארה"ב, סין, רוסיה. 

למה בחרו התוקפים בדרך שבה פעלו? דולב מעריך כי התקיפה על מערך כרטיסי התדלוק באיראן היתה מכוונת לייצר הרתעה ולשגר רמז לאיראנים. "גילינו ערוץ טלגרם שמתייחס לתקיפה ולוקח אחריות, ואף נמצא שגופי החירום באיראן קיבלו התראה מראש לתדלק לפני ההתקפה, כדי לוודא שלא יהיו פגיעות בנפש. מכאן אפשר ללמוד שמאחורי ההתקפה לא עמדו פושעי סייבר אלא גורם מדינתי. יחד עם זאת, אין לנו דרך לשייך את המקור לגורם ודאי".

בשלוש השנים האחרונות יש עימות מתמשך בין ישראל ואיראן בזירת הסייבר. לדברי דולב, יש לראות את ההתקפה באיראן על רקע התקפות הסייבר נגד ישראל מאיראן בשבועות האחרונים. "יתכן שההתקפה היתה רמז לאיראנים כי עברו את הגבול". "בכל מקרה, יש לזכור שיכולות הסייבר של ישראל הרבה יותר חזקות מאלו של איראן", מדגיש דולב לסיכום.


למידע נוסף


הרשמה לניוזלטר

SIMILAR ARTICLES

image provided by pixabay

photo illus. cybersecurity by Pixabay

cybersecurity

Photo illus. critical infrastructure by Pixabay

photo illus. cybersecurity by Pixabay