למרות המוניטין של ישראל כמעצמת סייבר עולמית, איראן מצליחה לחדור למערכותיה לא באמצעות טכנולוגיה מתוחכמת או גילוי פרצות "יום אפס" נדירות, אלא על ידי ניצול שיטתי של "הבטן הרכה" האזרחית והרגולטורית של המדינה. האסטרטגיה האיראנית מתמקדת בסריקה המונית של רשתות מחשבים לאיתור נקודות תורפה ידועות שטרם תוקנו, שיגור מתקפות פישינג נרחבות והונאות פשוטות כמו "החלפת SIM", כך פורסם היום (רביעי) ב"וול סטריט ג'ורנל".
הצלחתה של איראן נובעת בעיקר מהפער שבין הגנת התשתיות הקריטיות המבוצרות לבין מוסדות אזרחיים כמו בתי חולים ומשרדי ממשלה, שנותרו ללא חקיקת סייבר מחייבת, מה שמאפשר להאקרים לגנוב מסמכים רגישים ואף להשתלט על מצלמות אבטחה לצורכי מודיעין צבאי בזמן אמת.
4+ישראל ידועה ביכולות "יום אפס" (Zero-day), כלומר גילוי פרצות אבטחה סודיות שאיש אינו מכיר. אך לפי ארי בן עם, עמית בקרן להגנת הדמוקרטיות בוושינגטון, לאיראנים אין כיום יכולת כזו בקנה מידה גדול. במקום זאת, הם משתמשים באסטרטגיית "פריצה ודליפה".
האקרים סורקים את רשתות המחשבים של ישראל לאיתור נקודות תורפה מוכרות לציבור שפשוט לא תוקנו. כמו כן, הם מבצעים שימוש בשיטות פישינג קלאסיות החוזרות על עצמן במספרים אדירים. כפי שציין אדם מאיירס מחברת "CrowdStrike": "בהתחשב בנפח העצום, קשה להיות צודק ב-100% מהזמן".
4+בשנתיים האחרונות הצליחו קבוצות המקושרות לאיראן להשיג גישה למסמכים רגישים ביותר, שחלקם הופצו ברשת וגרמו נזק תדמיתי אדיר: בין השאר האקרים פרסמו את פרטי הדרכונים של בכירים ממערכת הביטחון בישראל ופקידים בכירים מארה"ב ומהודו.
בנוסף, הייתה דליפה של מעל ל-15 שנים של תכתובות דוא"ל ומסמכים פנימיים. מעבר לכל זאת, באמצעות מתקפת סייבר נחשפו נתונים רגישים על בקשות לרישיונות נשק, הכוללים את הרישומים הצבאיים של המבקשים.
גם אישים בכירים בפוליטיקה הישראלית נותרו חשופים: קבוצת "חנדלה" הדליפה את רשימת אנשי הקשר והודעות הטלגרם של ראש הממשלה לשעבר נפתלי בנט. המומחים מעריכים כי מדובר ב"החלפת SIM" – שיטה שבה מרמים את ספק הסלולר להעביר את המספר לכרטיס בשליטת ההאקרים.
4+אחד הגילויים המטרידים ביותר במהלך המלחמה הגיע מיחידת המודיעין של אמזון (Amazon Threat Intelligence). הדוח חשף כי האקרים איראנים ניצלו פגיעות ידועה כדי לחדור למצלמות טלוויזיה במעגל סגור (CCTV) בישראל.
הבעיה המרכזית, לפי מומחים ששוחחו עם הוורלד סטריט ג'ורנל, היא הפער בין היכולת הטכנולוגית למסגרת החוקית. ישראל מחייבת אבטחה ברמה גבוהה רק עבור עשרות גופים המוגדרים כ"תשתיות קריטיות" (כמו חברת החשמל).
4+בהתאם לכך, מוסדות כמו המרכז הרפואי זיו בצפון, שטיפל בחיילים במהלך המלחמה, נפלו קורבן לדליפות נתונים. כיום, החוק אינו מחייב אותם לאמץ הגנות מסוימות ואין דרך להעניש אותם על רשלנות. מומחים טוענים כי חוק סייבר מקיף שהיה מרחיב את הכללים מעבר לתשתיות קריטיות ומגדיר מי אחראי על הפיקוח, היה יכול למנוע רבות מהמתקפות הללו.
למרות הפרצות באזור האזרחי, ישראל ממשיכה להפגין עוצמה עולמית: ביוני האחרון, במהלך המלחמה בין המדינות, נפרצה בורסת הקריפטו הגדולה בטהרן ונגנבו ממנה מעל ל-90 מיליון דולר על ידי קבוצה פרו-ישראלית.
4+לסיכום: ישראל היא מעצמה של "נשק סייבר" וחדשנות, אך ללא הסדרה חוקית של הזירה האזרחית, היא תמשיך להיות חשופה למתקפות פשוטות אך קריטיות. כפי שהוכח במלחמה האחרונה, כאשר בתי חולים ומצלמות רחוב נותרים ללא הגנה, איראן לא זקוקה לטכנולוגיה מתוחכמת כדי להשיג מודיעין צבאי יקר ערך ולזרוע מבוכה בלב ה"סטארט-אפ ניישן".
