מאי יירשם כחודש שבו נפתחה מלחמה קרה מסוג חדש בין ישראל לאיראן במרחב הסייבר. יריות הפתיחה שלה - המתקפה האיראנית על תשתיות המים והתגובה המיוחסת לישראל על הנמל הימי - מסמנות שמה שנחשב בעבר לאקט פיראטי הופך עכשיו ללגיטימי. במלחמה הזאת אין חזית עם לוחמים. העורף האזרחי הוא החזית, וכל התשתיות שמקיפות ומשרתות אותנו הן המטרות. על פי כל הסימנים, המלחמה הזאת רק בתחילתה, ומכאן היא תלך ותסלים.
ההתגוששות במרחב הקיברנטי בין ישראל ואיראן לא התחילה עכשיו, אבל עד כה היא התנהלה ברובה מתחת לשולחן ובעולמות המידע והמטרות הצבאיות. התקיפות ההדדיות כוונו בעיקר לאיסוף מודיעין, וגם תולעת ה"סטאקסנט" שהוחדרה לבקרי הצנטריפוגות לפני עשור נועדה לחבל בציוד צבאי ולא לפגוע בחיי אדם. הניסיון האיראני לשבש את אספקת המים בישראל ולהרעיל אותם בכמויות כלור גדולות היה כבר ניסיון שסיכן חיי אדם.
זה יכול להסביר את התגובה החריפה שמיוחסת לישראל. הכלי ששימש בתקיפה של נמל בנדר עבאס הוא נשק שנדרש זמן רב לפתח אותו. לא פיתחו אותו לאלתר בתגובה למהלך האיראני - זהו כלי, אחד מני רבים, שפותח ויועד לשימוש בימי מלחמה, והצליח לשבש קשות את פעולת הנמל המרכזי של איראן, אבל נמנע מפגיעה בחיי אדם. האיתות ברור: מי שינסה לפגוע בתשתיות האזרחיות של ישראל מסתכן בפגיעה קשה יותר בתשתיות שלו.
השימוש בנשק סייבר נגד תשתיות אזרחיות גם הוא אינו חדש. רוסיה עשתה את זה בגיאורגיה, באוקראינה ובאסטוניה. איראן תקפה בעוצמה את מחשבי חברת הנפט הסעודית אראמקו. אבל עד היום נמנעו התוקפים מלהזדהות או מלקבל אחריות על מתקפה כזאת, שנתפסה בעולם כאקט של פשע. הפעם היה חשוב למישהו להבהיר ל"וושינגטון פוסט" כי ישראל עומדת מאחורי התקיפה, ואולי גם לרמוז לכך שארה"ב הייתה שותפה למהלך.
במקביל לתקיפת מערכות המים, אפשר להעריך שאיראן ניסתה גם לתקוף אתרים נוספים במאמציה לאסוף מודיעין בישראל. אפשר גם להעריך שהיו לה הצלחות בחדירה למאגרים של מידע רגיש. אבל מרגע שתקיפת תשתיות אזרחיות נעשתה לגיטימית - היא הפכה את הכל למותר. תסתכלו בכל רגע מסביבכם ותבינו את הרגישות: מים, חשמל, בתי חולים, תקשורת סלולר ומחשבים, רמזורים, רכבות, מטוסים - הכל פגיע לסייבר, ושום דבר לא מוגן הרמטית. מתקפת סייבר שתגרום לשתי רכבות עם מאות נוסעים להתנגש זו בזו יכולה להיות קטלנית יותר מכל טיל בליסטי.
תבונה שיתופית
נכון שלישראל יכולות מרשימות בסייבר. היא מהמדינות היותר מוגנות בעולם, ויכולות ההתקפה שלה מתקרבות לאלה של ארבע מעצמות הסייבר: ארה"ב, רוסיה, סין ובריטניה, ואילו איראן נמצאת הרבה מאחור, הן בהגנה והן בהתקפה, ועדיין אסור לזלזל בה. בניגוד לפיתוח של מטוס קרב, פיתוח של נשק סייבר לא דורש משאבים אדירים. צריך שכל טוב, מחשב שמחובר לרשת וסבלנות - ואיתם אפשר לחדור לכל מקום. באיראן לא חסר שכל, ולאיראנים לא חסרה סבלנות.
מתקפת ההאקרים של אתמול על אתרים בישראל היא לא דוגמה ליכולות האמיתיות של איראן. זו הייתה מתקפה לא מתוחכמת במיוחד, שניצלה חולשה מוכרת של תוכנה שהרבה אתרים משתמשים בה. חולשות וכלי פריצה נמכרים היום בשוק החופשי באינטרנט. צריך להבדיל בין מתקפה שנועדה לגנוב או לשבש מידע (IT), לבין מתקפה שפועלת נגד מערכות הפעלה של תשתיות פיזיות (OT). גם כלים כאלה, לחדירה למערכות בקרה והפעלה, נמכרים, אבל את הכלים המשמעותיים מעדיפות מדינות לפתח בעצמן ולא לחלוק עם אחרים.
אנחנו נכנסים מעכשיו לממד חדש של מלחמה, והכללים שלה שונים מהמלחמה המוכרת. אין משמעות לגיאוגרפיה במלחמת הסייבר. איראן יכולה לתקוף באמצעות קבלן שפועל מקזחסטן או באמצעות אנשים שלה שיפעלו מוונצואלה. לא תמיד ניתן לזהות מי תוקף אותך, ולכן לא תמיד אתה יודע מול מי להגיב.
במלחמות של המאה הקודמת הנשק היה מתכלה: פצצה שהשלכת על האויב התפוצצה, ואין אפשרות להשתמש בה יותר. במלחמת הסייבר, כל שימוש בנשק חולק את התבונה שלך עם היריב. הוא חושף בפניו את החולשות שלו, וגם מאפשר לו ללמוד את הכלי שבנית בעמל רב ולהעתיק ממנו את הידע שצברת. זה מה שעשו האיראנים עם "סטאקסנט": הושיבו מהנדסים שילמדו את התבונה שהוטמעה בשורות הקוד שלו וישתמשו בזה כדי לבנות כלי סייבר טובים יותר עבור איראן. נשק הסייבר הוא גם חד־פעמי. אי אפשר להשתמש באותו כלי פעמיים.
הכלים האלה לא מחליפים את מקומם של כלי הנשק הקינטיים של המלחמה המסורתית - הם מתווספים עליהם. לכן בישראל ערוכים לתגובה איראנית משמעותית יותר, וכבר מכינים את התגובה שכנגד. לאיראנים זה יכאב יותר, אבל חשוב להכיר בכך שהמלחמה הזאת כבר כאן והיא תישאר איתנו.
הכותב הוא הפרשן הצבאי של חדשות 13