מלחמת חרבות ברזל: לאור המתיחות החמה והציפייה לתגובה האיראנית כפי שהבטיח והצהיר המנהיג העליון של איראן, עלי ח'מינאי, שאלנו את רותם מי-טל, מומחה לטכנולוגיה ביטחונית, מה לדעתו הניחוש שלו שיהיה המהלך הבא של איראן נגד ישראל.
רותם מהמר דווקא על תקיפת סייבר משולבת, ומספר כי איראן ב-15 שנים האחרונות משקיעה הון רב בפיתוח מנהלת סייבר תלת ממדית, הממד הראשון הוא איסוף מודיעין במרחב הקיברנטי, בעיקר בפלטפורמת הפייסבוק, אך לא רק. הממד השני הוא ממד ההגנה בסייבר, בו היא משקיעה רבות כלקח ממתקפת רוגלת הסטקסנט בשנת 2010 אשר תקפה את מתקני הגרעין ומתקן העשרת האורניום בנתנז, והממד השלישי והמאיים ביותר הינו ממד התקיפה בסייבר כנגד גופים זרים, ארגונים ומדינות.
איראן מביאה שחקן חיזוק: זו המדינה שצפויה להצטרף למתקפה | דיווח
בלב תל אביב: פיקוד העורף הציב גדודי חילוץ לקראת המתקפה | בלעדי
רותם מסביר כי ראשית, לאורך 15 השנים האחרונות, איראן הופכת לכוח מוביל בתחום הסייבר וזאת באמצעות רכישת ידע מבעלות בריתה אשר מתקדמות מאד בתחום, רוסיה, סין וצפון קוריאה. כך, שהיא לא לבד, מומחים משלושת המדינות הללו, מלווים אותה ונמצאים במנהלת הסייבר שלה פיזית.
וגם הם צברו ניסיון רב בלוחמת סייבר. האקרים רוסים הנתמכים על ידי שירות המודיעין הרוסי, תוקפים כל הזמן את התשתיות ומערכות הבחירות בגרמניה וגם בארה"ב. האקרים צפון קוריאיניים הינם שכירי חרב לסייבר אשר נותנים שירותי תקיפה ואיסוף מודיעין במרחב הקיברנטי לכל דורש. והאקרים סינים מהווים כיום את מרבית כוח התקיפה בסייבר הקיים בעולם ומאוגדים בצוותי תקיפה מבוזרים.
ומה הניחוש שלך שצפוי לנו?
"הניחוש שלי, והוא ספקולציה בלבד כמובן, היא שהאיראניים באמצעות כוחות פרוקסי, שכירי חרב לסייבר או אפילו ישירות בעצמם, יבצעו תקיפה משולבת כנגד תשתיות בישראל. כך שהם זה יצליח, הם יקחו אחריות, ואם זה יכשל, אף אחד לא ידע. הם לא יצליחו לחדור למערכות ההגנה הצבאיות שלנו, כי הן פועלות ברשתות סגורות ופנימיות, אך התשתיות שלנו פועלות ברשת האינטרנט הפתוחה ונעזרות רק במערכות אבטחת מידע (במערכות ובענן) לטובת הגנה בסייבר".
"הניסיון יהיה לשבש את שגרת החיים בישראל, בצורה כזאת שלא נוכל לחזור במהרה לשגרה. וגם הכלכלה ומערכות הבריאות יפגעו. להערכתי, המתקפה תהיה משולבת : בנקים, בתי חולים, מערכות תחבורה ותשתיות לאומיות (חשמל, התפלת מים ובקרות מוניציפליות)".
האם נוכל להתמודד מול מתקפה כזאת?
"רותם אומר שחשוב להכיר שמדינת ישראל בכלל וענף הייטק בישראל בפרט, הינם מומחים ומובילים עולמיים לתחום ההגנה בסייבר, גם לתשתיות לאומיות, גם לארגונים וגם לשימושים מסחריים ופרטיים במיוחד בסביבת הענן".
"את אלו אשר אמונים על גביית המחיר האיראנית, פחות מעניין המידע הרשתי, חשבון הבנק או חשבון הפייסבוק של האזרח הישראלי הפרטי, 'מר ישראל ישראלי', אלא לגבות מחיר קולקטיבי ממשי מכל המדינה יחדיו או לפחות מסמל לאומי ישראלי או גוף אסטרטגי, לדוגמה פגיעה ושיתוק בתי חולים".
חשוב לציין, אומר רותם, שבשנים האחרונות נעשות מאות תקיפות איראניות ופרוקסי-איראניות כנגד ישראל וישראליים במרחב הסייבר, ו-99 אחוז מהן מנוטרות ומנוטרלות בזמן אמת.
האם לדעתך תקיפת סייבר איראנית יכולה להשפיע על כיפת ברזל אשר מגנה על מרחב השמים של ישראל?
"רותם עונה שלהערכתו אין סיבה לחשוש מכך, מערכות גיל"ה (גילוי והתרעה) ומערכת ההגנ"א (הגנה אווירית והגנת שמיים) של חיל האוויר פועלות ברשת פנימית סגורה צבאית, אשר מתוחזקת ומאובטחת על ידי הגנות כפולות, משולשות ואף מרובעות".
"ובעלות יכולות ניטור, בקרת איומים, אבטחה, סיווג והגנה בסייבר ברמה הגבוהה ביותר הקיימת כיום בעולם, בנוסף לכך, בצה"ל ישנם באגף התקשוב מאות חיילים ייעודיים בכל רגע נתון, אשר עוסקים בעבודת ההגנה בסייבר על מערכות צבאיות. כך שמהזווית הזאת, לא הייתי חושש".
לסיכום, האם יש משהו שהאזרח הישראלי יכול לעשות בתחום כדי להגן על עצמו?
"ראשית, אני תמיד ממליץ להתקין מערכות אבטחת מידע פרטיות על המחשבים הפרטים ומכשירי הסלולאר, שנית לא הייתי מתחבר ברשתות החברתיות עם אנשים שאני לא מכיר אישית או מכיר דרך מכר משותף. ודבר אחרון, חשוב לזכור, האדם הפרטי הוא לא יעד לתקיפת סייבר של הממשל האיראני או משמרות המהפכה האיראניות, אלא גופים ומוסדות מדינה. בכל זאת, אני תמיד ממליץ לשמור על בטחון אישי ברשת, במיוחד בתקופה זאת".