יכולות הסייבר של איראן משקפות אקוסיסטם פנימי יחודי

יכולות הסייבר של איראן משקפות אקוסיסטם פנימי יחודי

cyber capabilities

This post is also available in: enEnglish (אנגלית)

מהומות האזרחים המתרחשות באיראן בימים אלה ונסיונות המשטר לבלום אותן מפנות את הזרקור גם ליכולותיה של טהראן בתחום הסייבר. התקפות סייבר הפכו לאמצעי מרכזי עבור המדיניות האיראנית בסכסוך עם יריבותיה במערב, וסיפקו לטהראן הזדמנויות בעלות סיכון נמוך יחסית לאסוף מידע ולתקוף את מי שנפס כאויביה מבית ומחוץ.

אירועי סייבר במעורבות איראן היו מהמתוחכמים ובעלי ההשלכות הקשות והיקרות ביותר. טהראן אמנם גם היתה מטרה מרכזית למבצעי סייבר הרסניים מצד ארה"ב ובנות בריתה. אך בו בעת, היא הצליחה לצבור ניסיון בביצוע ריגול סייבר והתקפות משבשות נגד אויבי המשטר וארגוני החברה האזרחית במדינה, כמו גם  מוסדות ממשלתיים ומסחריים בישראל, סעודיה וארה"ב.

דוח חדש של carnegieendowment.org מנסה להעריך את סביבת האיומים האיראנית בתחום הסייבר.

בדיוק כמו שהיא משתמשת בשליחים (proxies) על מנת להפעיל את עוצמתה האזורית, טהראן מסווה לא פעם גם את מבצעי הסייבר שלה באמצעות שליחים כדי שתוכל להכחיש מעורבותה. אך לעיתים קרובות ניתן לקשר את ההתקפות למנגנוני הביטחון של המדינה – משרד המודיעין ומשמרות המהפיכה האיסלאמיים.

נראה כי יכולות הסייבר של איראן פותחו בתוך המדינה מתוך האוניברסיטאות המקומיות וקהילות ההאקרים. מדובר באקוסיסטם יחודי, המערב מגוון של מבצעים המשויכים למדינה עם יכולות ושיוכים שונים. למרות שאיראן נתפסת בדרך כלל כמעצמת סייבר מדרגה שלישית, החסרה את היכולות של סין, רוסיה וארה"ב, היא ידעה לנצל ביעילות את היעדר המוכנות של מטרות פנימיות וחיצוניות.

אותם שחקנים איראניים האחראים לריגול אחר המגזר הפרטי מבצעים גם פעולות מעקב אחרי פעילי זכויות אדם. התקפות אלה כנגד החברה האזרחית באיראן מאפילות לא פעם על הטקטיקות והכלים בהם משתמשים כנגד מטרות אחרות וממחישות היטב את הסיכונים המשתקפים מלוחמת הסייבר האיראנית.

בעוד שלאיראן אין מדיניות אסטרטגית פומבית לגבי הסייבר, ההיסטוריה שלה

מדגימה את הרציונל של בחירת המטרות והעיתוי להתקפות. איראן משתמשת ביכולותיה בתגובה לאירועים פנימיים ובינלאומיים. לאחר הירידה בעוצמת הסכסוך בין טהראן ו-וושינגטון בעקבות הסכם הגרעין ב-2015 ירד גם נפח ההתקפות המשבשות.

יחד עם זאת, תהליך קבלת ההחלטות באיראן אינו גלוי ויכולות הסייבר של המדינה אינן נשלטות על ידי הנשיאות, כפי שמשתקף מתקיפות האקרים פנים-ממשלתיות.

הדוח טוען כי ארה"ב מסתמכת על הגנת סייבר שאינה מספקת ועליה לצפות לכך שסכסוכים עתידיים אונליין ואופליין עלולים להצית התקפות סייבר נגד תשתיות אמריקאיות. העדיפות הראשונה צריכה להיות הגנת התשתיות והציבור, כולל שיתוף פעולה מתוגבר עם השותפות האזוריות והארגונים הלא-ממשלתיים המאוימים על ידי איראן.


למידע נוסף


הרשמה לניוזלטר

SIMILAR ARTICLES

image provided by pixabay

image provided by pixabay

IoT chip. image by pixabay

Security. image by pixabay

Photo illust. drone delivery by Pixabay

first responders, Photo: illustration, US DHS

encryption