ככל שהמתחים במזרח התיכון ממשיכים להסלים, התקפות סייבר ופעולות הפכו לחלק סטנדרטי ממארג הסכסוך הגיאופוליטי.

בשבוע שעבר האשים ראש מינהלת הסייבר הלאומית של ישראל את איראן וחיזבאללה במתקפות סייבר "מסביב לשעון" נגד רשתות, סוכנויות ממשלתיות ועסקים במדינה, שילשו את עוצמתן ככל שהפעולות הצבאיות של ישראל נמשכו נגד חמאס בעזה. לאחר יום קודס - ציון יום ירושלים הפרו-פלסטיני של איראן ב-5 באפריל - עשרות מתקפות מניעת שירות שיבשו מטרות ישראליות, על פי נתונים של חברת אבטחת הסייבר Radware.

בעוד שהיקף התקפות הסייבר פועל ברמה נמוכה יותר עד כה השנה, מתחים מחודשים בין ישראל, איראן ולבנון עלולים בקלות להוביל לפעילות סייבר נוספת, אומר פסקל ג'ינס, מנהל חקר האיומים של חברת Radware התל אביבית, יצרנית של פתרונות אבטחה בענן.

"יש שני מישורים שעלינו לשקול כאן", אומר ג'ינס. "אחד מהם מיושר יותר למדינת לאום, כלומר עושה בכוונה התקפות נגד אומה אחרת, בעוד שהשני הוא כל הפעילות ההאקטיביסטית - הם רק רוצים לחלוק את המסר שלהם [ולהראות שהם לא מרוצים מהמצב".

בסך הכל, ישראל צריכה להיות מוכנה להתקפות סייבר הרסניות יותר, מכיוון שאיראן וקבוצות סייבר אזוריות אחרות הראו מעט איפוק בהתקפות מסוג זה, מסיקה גוגל ב"כלי הנופש הראשון: מלחמת ישראל-חמאס בסייברדו"ח, שפורסם בפברואר. ככל שאיראן וחיזבאללה נראות מוכנות להשתמש במתקפות סייבר הרסניות נגד ישראל וארצות הברית כאחד, קבוצות הקשורות לישראל ימשיכו ככל הנראה לתקוף את איראן, והאקטיביסטים ככל הנראה יתקפו כל ארגון שייחשבו קשור לאויביהם הנראים, נכתב בדו"ח.

"אנו מעריכים בביטחון רב שקבוצות הקשורות לאיראן צפויות להמשיך לבצע התקפות סייבר הרסניות, במיוחד במקרה של הסלמה נתפסת לסכסוך, שעשויה לכלול פעילות קינטית נגד קבוצות פרוקסי איראניות במדינות שונות, כגון לבנון ו תימן", ציינה החברה בדו"ח.

לא קונפליקט הסייבר של אביך

כשרוסיה פלשה לאוקראינה, הצבא הרוסי השתמש במתקפות סייבר כדי לפגוע באוקראינה לפני הפלישה ובמהלך הפלישה, ותקף באופן נרחב את בעלות בריתה של ארה"ב ואוקראינה באירופה בשנתיים שחלפו מאז תחילת המלחמה.

זינוק משמעותי במתקפות הסייבר הגיע לפני ואחרי 7 באוקטובר, בעוד שרמות פעילות צנועות הרבה יותר כוונו לישראל השנה. מקור: Radware

עבור המזרח התיכון, לסכסוך הסייבר יש אופי שונה. מצד אחד, למשתתפי הסכסוך חוזקות ומגבלות שונות, המשפיעות על אפשרויותיהם והופכות את סכסוך הסייבר לאסימטרי יותר. במקום שבו לממשלת רוסיה יש אחדות של מטרה, איראן וחמאס הם יריבים אופורטוניסטים יותר. במקום שבו לרוסיה ולאוקראינה יש יכולות סייבר דומות, הפעולות הצבאיות של ישראל הגבילו את יכולתו של חמאס להגיב, ולמדינה יש את יכולות התקפת הסייבר המתוחכמות ביותר באזור, אומר בן ריד, ראש ניתוח ריגול סייבר בתקרית המנדיאנט של Google Cloud - קבוצת תגובה.

"איראן מתנגדת מאוד לישראל, אבל איננה צד ישיר לסכסוך, כך שמטרותיה אינן בהכרח בתמיכה בתפיסת שטח באותו אופן כמו רוסיה", הוא אומר. "מכיוון שנשק קונבנציונלי אינו [כרגע] תוצאה מקובלת על איראן, הם משתמשים בסייבר כדי לבצע כמה [פעולות] הרסניות. ... סייבר יכול להיות כלי קל יותר להגיע אליו שם."

איראן אינה השחקן האנטי-ישראלי היחיד באזור. גוגל צפתה בפעולות סייבר של קבוצות הקשורות לחיזבאללה, מפלגה אסלאמית לבנונית וקבוצה מיליטנטית המתייחסת לאיראן.

אירן הייתה גם מטרה לפעולות סייבר משבשות בהקשר של הסכסוך, אומרת קירסטן דנסן, אנליסטית מדווחת בקבוצת האיומים של גוגל (TAG). מספר התקפות משבשות על התשתית של המדינה יוחסו לדרור טורף, אשר הופיע שוב באוקטובר ו תקף תחנות דלק איראניות בדצמבר, ושכמה אנליסטים קישרו לישראל.

"התכוונות טלגרפית והפגנת מעורבות בסכסוך מבלי להסלים או לקחת חלק ישירות בעימות בשטח... מגבילה מכה אפשרית ובמקביל נותנת לשחקנים אזוריים את ההזדמנות להקרין כוח דרך תחום הסייבר", היא אומרת. "יתרה מכך, יכולות סייבר יכולות להיפרס במהירות בעלות מינימלית על ידי שחקנים שעשויים לרצות להימנע מעימות מזוין."

התעוררות מחודשת בהאקטיביזם

מדינות לאום אינן השחקנים היחידים המעורבים בסכסוך. בשנה האחרונה ההאקטיביזם המריא כאשר מפגינים בעלי ידע טכנולוגי מגיבים למלחמת רוסיה-אוקראינה ולסכסוך בין ישראל לחמאס. חלק ניכר מהגידול בפעילות התקיפה בישראל נובע מהאקטיביזם, כפי שהוא הוכח על ידי עליות חדות במתקפות מניעת שירות, אומר Geenens של Radware.

"זה לא שזה לא היה קיים קודם, אבל לפני כן הם היו הרבה פחות מאורגנים, ועכשיו יש להם יכולת כזו להתאסף בטלגרם", הוא אומר. "כולם התחילו לתקשר אחד עם השני באמצעות האשטאגים. הם מוצאים זה את זה הרבה יותר קל, אז הם מתאחדים ויוצרים בריתות כדי לבצע התקפות".

בעבר, הקבוצות התאגדו תחת השם אנונימי, וטענו את הכינוי בשלהם וניסו לגרום לקבוצות אחרות להירשם. כיום, הם משתמשים בהאשטאגים ספציפיים להפעלה בטלגרם כדי להשיג משתפי פעולה בעלי דעות דומות, שיטת פעולה יעילה הרבה יותר, אומר Geenens.

האקטיביזם ככל הנראה ימשיך לתדלק התקפות לא רק נגד ישראל, אלא גם מדינות אחרות, הוא אומר. התקפות נוטות יותר להתגבר במהירות כאשר מדינות לאום מפתחות טכניקות סטנדרטיות והאקטיביסטים מסוגלים לשתף פעולה בצורה יעילה יותר.

"כל מה שיקרה בעתיד", אומר ג'ינס, "בין אם זה מבצע צבאי או תוצאה של בחירות שהם לא אוהבים או שמישהו אומר משהו שהוא לא אוהב - הם יהיו שם ויהיה שם. להיות גל של התקפות DDoS."

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
• PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
• PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
• PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
• מקור: https://www.darkreading.com/cyber-risk/cyber-operations-intensify-in-middle-east-with-israel-the-main-target