טור של עמיר רפפורט: המתקפות בזירת הסייבר מתרחבות, גם על איראן וגם על החברה הישראלית
בשעה שמתקפת סייבר המיוחסת לישראל השביתה השבוע תחנות דלק באיראן, רבים בישראל מתפתים ל"קמפיין השפעה" איראני שנועד לזרוע כאן קיטוב חברתי
עמיר רפפורט
| 21/12/2023
Photo by Jorge Franganillo on Unsplash
לפעמים קשה להאמין, אבל מאות אלפי ישראלים משתפים פעולה עם מתקפת סייבר שמטרתה להגביר את הקיטוב והתיעוב בין חלקים בחברה הישראלית. בהצלחה לא מועטה, יש לומר.
עוד נגיע למתקפה הייחודית על החברה, שנקראת בשפה מקצועית "קמפיין השפעה", ומאחוריה עומדת בעיקר איראן.
קודם כל, חשוב להבין כי מדובר בחלק אחד בלבד מתוך זירת הסייבר הכוללת, שבשבוע האחרון עלתה מדרגה – גם בהתקפה על בית החולים "זיו" בצפת המיוחסת לחיזבאללה וגם בהתקפה ששיבשה את אספקת הדלק באיראן, המיוחסת לישראל – מאידך.
וגם זה: למרות שהסייבר הוא תחום בלתי נראה, והוא מבוסס כולו על עולמות ממוחשבים ואותות דיגיטליים – אפשר לבצע בו תקיפות שגורמות נזק פיסי, ממש כמו ביבשה, באוויר ובים.
הדוגמא המפורסמת ביותר היא השבתת הצינטריפוגות במתקן העשרת האורניות של איראן בנתאנז לפני למעלה מעשור, באמצעות מתקפת הסייבר "סטאקסנט" המיוחסת בתקשורת לארה"ב, בריטניה וישראל. ביחד.
אחד הדברים המיוחדים בזירת הסייבר הוא שניתן לבצע התקפות גם מבלי לקחת עליהן אחריות מפורשת, מה שלא אפשרי בזירות אחרות: אם משוגר טיל לעבר צד כלשהו, למשל, תמיד אפשר לדעת מהיכן הוא הגיע.
בספר "סייברמאניה", שכתבתי ביחד עם פרופ' אביתר מתניה, שייסד את מערך הסייבר הלאומי הכפוף לראש הממשלה, וכיום עומד בראש התוכנית ללימודי ביטחון באוניברסיטת תל אביב, הערכנו כי ככל שיחלוף הזמן, ממד הסייבר ייקח חלק גדל והולך במלחמות העולמיות, ממש כמו שהממד האווירי היה משני עם תחילת עידן התעופה לפני כמאה שנה - והפך בהדרגה למרכזי.
ומה במלחמת שמחת תורה?
בניגוד לכמה פרסומים שהיו בעולם, היא התחילה ללא מתקפה משמעותית מצד חמאס גם בממד הסייבר. לא היה בכך צורך מבחינתם: החמאס "עיוור" את המוצבים הישראליים בכך שהשמיד באש את המצלמות ואמצעי הקשר לאורך הגדר, ואז שטף את השטח באלפי לוחמי נוח'בה. אך ככל שחולף הזמן במלחמה, מתרבות המתקפות גם בתחום הסייבר.
כך, אתרים בישראל כבר היו נתונים לאינספור התקפות סייבר מצד תומכי פלשתינים בכל רחבי העולם, אך ישראל נחשבת לאחת המדינות המוגנות בעולם בסייבר, ולכן לא נרשמה פגיעה משמעותית בתשתיות הלאומיות שלנו. אחת ההתקפות היותר מציקות התרחשה באחרונה על בית החולים "זיו" כחלק מהמתקפה הכוללת של החיזבאללה כלפי ישראל בצפון.
במסגרת התקיפה הזו, ניסה החיזבאללה, ככל הידוע, להגיע למחשבים מרכזיים בבית החולים כדי לשתק אותם, אך עלה בידו "לדוג" רק כמה קבצים בלתי חשובים.
כך או כך, על פי הערכות מומחים, זו פעם ראשונה שבה בית חולים בישראל מותקף בסייבר על ידי אויב. התקפות שהיו בשנים האחרונות על בתי החולים "הלל יפה" ו״משגב לדך" בוצעו, ככל הנראה, על ידי ארגוני פשיעה ברשת, שניסו לדרוש כופר.
ב"סייברמאניה" כתבנו גם כי מדינות יכולות להשתמש במתקפת סייבר כתגובה על מתקפה פיסית, ויכול להיות שזה בדיוק מה שקרה במתקפה השבוע על תחנות הדלק של איראן (על פי שר האנרגיה של איראן, הפעילות ב-70 אחוז מהן שותקה ביום ראשון).
אם ישראל אכן עומדת מאחורי התקיפה כפי המצוין במקורות זרים, היא אותתה בכך לאירנים שהם ישלמו מחיר גם בתוך איראן, על התמיכה שהם נותנים לארגוני החסות שלהם שתוקפים אותנו באש של ממש, מהח'ותים בתימן ועד לחיזבאללה.
ישראל לא התייחסה להאשמתה על ידי שר האנרגיה של איראן אבל קבוצת האקרים, פצחנים, שנתנה לעצמה את הכינוי "הדרור הטורף", על פי מקורות זרים משויכת לישראל, פרסמה הודעה המופנית לנשיא איראן: "חמינאי - למשחק באש יש מחיר. לפני חודש הזהרנו אותך שאנחנו נגרום לך לשלם על הפרובוקציות שלך. עכשיו, זו רק טעימה ממה שאנחנו מסוגלים לבצע". אם ההצהרה הזאת נכונה, כנראה שהמתקפות בסייבר רק יתגברו.
קמפיין השפעה
בינתיים, יש תחום אחד בסייבר, שבו המערכה כנגד ישראל לא שוככת ונוחלת הצלחות לא מועטות: קמפיינים של השפעה מבוצעים על ידי מדינות כנגד מדינות אחרות, במטרה להחליש את החברות שלהן ולפורר אותן מבפנים.
קמפיין ההשפעה המוצלח ביותר מיוחס לרוסיה וגרם לסכסוך קשה בין דמוקרטים לרפובליקנים בארצות הברית.
הכלי העיקרי לכל קמפיין הוא הפצה של "חדשות כזב", "פייק ניוז". והכלים הטכנולוגים מאפשרים כיום אפילו זיוף מושלם, שמכונה גם "דיפ פייק".
הבעיה כה חמורה עד שאין להוציא מכלל אפשרות, שבעוד עשרות שנים יתקשו היסטוריונים לדעת איזה אירועים התרחשו באמת בעולמנו ומה היה רק "פייק", כזב מוחלט.
פשוטו כמשמעו, ניתן יהיה לזייף את ההיסטוריה. המאבק יהיה על אמת ושקר. מה נכון ומה לא. מה באמת קרה ומה נאמר ומה לא. עד כדי כך, שהאמת עלולה להפוך לדבר סובייקטיבי. תוכנות שקיימות כבר כיום, מאפשרות לשתול בפיהם של אנשים דברים שלא אמרו, ואף להציג את הזיוף המתוחכם כקטע וידאו.
את הכזב שותלים ברשת "אוואטרים", שהם דמויות פיקטיביות שהומצאו על הגוף התוקף, ואף מנהלים בינם לבין עצמם קשרים, כדי להיראות אותנטיים. ה"אוואטרים", מנהלים קשרים גם עם בני אדם אמיתיים ברשת, ומסתננים לתוך קבוצות בתוך הרשת ובווטסאפ.
ויש גם "טרולים", שהפעילות העיקרית שלהם ממוקדת במה שמכונה "הטרלה"- Trolling, כלומר פיצוץ דיונים, הטחת רפש במשתתפים אחרים ברשת, הפצצה של הודעות סרק, וגם "הקטנה" של דמויות אחרות על ידי אמירות סרקסטיות כלפיהן או סתירה שיטתית של דבריהם.
אצלנו, כבר בתחילת מלחמת שמחת תורה, נטען על ידי מיקרוסופט כי רוסיה עומדת מאחורי קמפיין השפעה גם כנגד ישראל. תחקיר נרחב שפורסם השבוע על ידי "הארץ" בשיתוף ארגון "פייק ריפורטר" מראה כי איראן היא זו שמצליחה לגרום לנזק הכבד בחברה הישראלית בשיטתיות.
הפעילות האיראנית ידועה מזה זמן, אבל עוצמתה מהממת. לפי התחקיר, איראן פועלת נגד החברה הישראלית בווטסאפ, טוויטר, טלגרם, פייסבוק ואינסטגרם. היא הקימה עשרות פרופילים מזוייפים, ואפילו פלטרפורמות הכרויות ואתרי אינטרנט פיקטיביים "כדי לשחק לנו בראש". חלק מהאתרים מייצרים חדשות שלא היו ולא נבראו, ואחר כך מופצות בכל האמצעים.
האירנים רוצים לפרק את החברה הישראלית
בשנים 2021 -2022 התמקדה הרש האיראנית בשיסוי וקיטוב החברה הישראלית, כולל על ידי הפצת תכנים בשיסוי כנגד הקהילה הגאה או הציבור החרדי, אבל עיקר הפעילות הייתה כמובן – בעד ונגד ההפיכה המשפטית. ביום הבחירות הופץ "פייק" בשם יאיר נתניהו, כאילו התוצאות יזויפו.
ואז הגיעה המלחמה, והרשת התחילה להפיץ קונספירציות על בוגדים מבפנים ולהתמקד בחטופים. האירנים רוצים לפרק את החברה הישראלית, תוך כדי הפצת שקרים והסתה בלתי פוסקת.
למרבה הצער, רבים בישראל משתפים פעולה עם הקמפיין האיראני גם כאשר ברור למדי שמדובר ב"פייק" או שיש, לפחות, סיבה טובה לחשוד.
הסיבות לכך יכולות להיות פוליטיות. האירנים צריכים רק לשחרר לרשת תמונה של ראש הממשלה כהיטלר - כל השאר כבר יעשה על ידינו, לדוגמא. למרבה הצער, הרשות החברתיות כמעוט ולא נוקפות אצבע כדי להילחם בתופעה.
בימים האחרונים החל קמפיין כנגד תופעת ה"שתפת" שבה אנחנו מפיצים בעצמנו את התכנים האיראנים, ביוזמת מערך הסייבר הלאומי.
ראש המערך, תא"ל (מיל') גבי פורטנוי, אף אמר כי "הרחבנו את תחומי פעילותינו מעבר לנושאי הסייבר הקלאסיים כדי להעמיד לרשות הציבור כלים להתמודדות עם ניסיונות הפחדה והשפעה. בין היתר גם כלים טכנולוגיים שיילכו וישתכללו עם הזמן".
עם זאת, נכון לעכשיו, המאבק נגד ה"שתפת" וים ה"פייק" נראה חסר סיכוי, כמעט כמו הקריסה מול השיטפון האנושי של מחבלי 7 באוקטובר.
בשעה שמתקפת סייבר המיוחסת לישראל השביתה השבוע תחנות דלק באיראן, רבים בישראל מתפתים ל"קמפיין השפעה" איראני שנועד לזרוע כאן קיטוב חברתי
Photo by Jorge Franganillo on Unsplash
לפעמים קשה להאמין, אבל מאות אלפי ישראלים משתפים פעולה עם מתקפת סייבר שמטרתה להגביר את הקיטוב והתיעוב בין חלקים בחברה הישראלית. בהצלחה לא מועטה, יש לומר.
עוד נגיע למתקפה הייחודית על החברה, שנקראת בשפה מקצועית "קמפיין השפעה", ומאחוריה עומדת בעיקר איראן.
קודם כל, חשוב להבין כי מדובר בחלק אחד בלבד מתוך זירת הסייבר הכוללת, שבשבוע האחרון עלתה מדרגה – גם בהתקפה על בית החולים "זיו" בצפת המיוחסת לחיזבאללה וגם בהתקפה ששיבשה את אספקת הדלק באיראן, המיוחסת לישראל – מאידך.
וגם זה: למרות שהסייבר הוא תחום בלתי נראה, והוא מבוסס כולו על עולמות ממוחשבים ואותות דיגיטליים – אפשר לבצע בו תקיפות שגורמות נזק פיסי, ממש כמו ביבשה, באוויר ובים.
הדוגמא המפורסמת ביותר היא השבתת הצינטריפוגות במתקן העשרת האורניות של איראן בנתאנז לפני למעלה מעשור, באמצעות מתקפת הסייבר "סטאקסנט" המיוחסת בתקשורת לארה"ב, בריטניה וישראל. ביחד.
אחד הדברים המיוחדים בזירת הסייבר הוא שניתן לבצע התקפות גם מבלי לקחת עליהן אחריות מפורשת, מה שלא אפשרי בזירות אחרות: אם משוגר טיל לעבר צד כלשהו, למשל, תמיד אפשר לדעת מהיכן הוא הגיע.
בספר "סייברמאניה", שכתבתי ביחד עם פרופ' אביתר מתניה, שייסד את מערך הסייבר הלאומי הכפוף לראש הממשלה, וכיום עומד בראש התוכנית ללימודי ביטחון באוניברסיטת תל אביב, הערכנו כי ככל שיחלוף הזמן, ממד הסייבר ייקח חלק גדל והולך במלחמות העולמיות, ממש כמו שהממד האווירי היה משני עם תחילת עידן התעופה לפני כמאה שנה - והפך בהדרגה למרכזי.
ומה במלחמת שמחת תורה?
בניגוד לכמה פרסומים שהיו בעולם, היא התחילה ללא מתקפה משמעותית מצד חמאס גם בממד הסייבר. לא היה בכך צורך מבחינתם: החמאס "עיוור" את המוצבים הישראליים בכך שהשמיד באש את המצלמות ואמצעי הקשר לאורך הגדר, ואז שטף את השטח באלפי לוחמי נוח'בה. אך ככל שחולף הזמן במלחמה, מתרבות המתקפות גם בתחום הסייבר.
כך, אתרים בישראל כבר היו נתונים לאינספור התקפות סייבר מצד תומכי פלשתינים בכל רחבי העולם, אך ישראל נחשבת לאחת המדינות המוגנות בעולם בסייבר, ולכן לא נרשמה פגיעה משמעותית בתשתיות הלאומיות שלנו. אחת ההתקפות היותר מציקות התרחשה באחרונה על בית החולים "זיו" כחלק מהמתקפה הכוללת של החיזבאללה כלפי ישראל בצפון.
במסגרת התקיפה הזו, ניסה החיזבאללה, ככל הידוע, להגיע למחשבים מרכזיים בבית החולים כדי לשתק אותם, אך עלה בידו "לדוג" רק כמה קבצים בלתי חשובים.
כך או כך, על פי הערכות מומחים, זו פעם ראשונה שבה בית חולים בישראל מותקף בסייבר על ידי אויב. התקפות שהיו בשנים האחרונות על בתי החולים "הלל יפה" ו״משגב לדך" בוצעו, ככל הנראה, על ידי ארגוני פשיעה ברשת, שניסו לדרוש כופר.
ב"סייברמאניה" כתבנו גם כי מדינות יכולות להשתמש במתקפת סייבר כתגובה על מתקפה פיסית, ויכול להיות שזה בדיוק מה שקרה במתקפה השבוע על תחנות הדלק של איראן (על פי שר האנרגיה של איראן, הפעילות ב-70 אחוז מהן שותקה ביום ראשון).
אם ישראל אכן עומדת מאחורי התקיפה כפי המצוין במקורות זרים, היא אותתה בכך לאירנים שהם ישלמו מחיר גם בתוך איראן, על התמיכה שהם נותנים לארגוני החסות שלהם שתוקפים אותנו באש של ממש, מהח'ותים בתימן ועד לחיזבאללה.
ישראל לא התייחסה להאשמתה על ידי שר האנרגיה של איראן אבל קבוצת האקרים, פצחנים, שנתנה לעצמה את הכינוי "הדרור הטורף", על פי מקורות זרים משויכת לישראל, פרסמה הודעה המופנית לנשיא איראן: "חמינאי - למשחק באש יש מחיר. לפני חודש הזהרנו אותך שאנחנו נגרום לך לשלם על הפרובוקציות שלך. עכשיו, זו רק טעימה ממה שאנחנו מסוגלים לבצע". אם ההצהרה הזאת נכונה, כנראה שהמתקפות בסייבר רק יתגברו.
קמפיין השפעה
בינתיים, יש תחום אחד בסייבר, שבו המערכה כנגד ישראל לא שוככת ונוחלת הצלחות לא מועטות: קמפיינים של השפעה מבוצעים על ידי מדינות כנגד מדינות אחרות, במטרה להחליש את החברות שלהן ולפורר אותן מבפנים.
קמפיין ההשפעה המוצלח ביותר מיוחס לרוסיה וגרם לסכסוך קשה בין דמוקרטים לרפובליקנים בארצות הברית.
הכלי העיקרי לכל קמפיין הוא הפצה של "חדשות כזב", "פייק ניוז". והכלים הטכנולוגים מאפשרים כיום אפילו זיוף מושלם, שמכונה גם "דיפ פייק".
הבעיה כה חמורה עד שאין להוציא מכלל אפשרות, שבעוד עשרות שנים יתקשו היסטוריונים לדעת איזה אירועים התרחשו באמת בעולמנו ומה היה רק "פייק", כזב מוחלט.
פשוטו כמשמעו, ניתן יהיה לזייף את ההיסטוריה. המאבק יהיה על אמת ושקר. מה נכון ומה לא. מה באמת קרה ומה נאמר ומה לא. עד כדי כך, שהאמת עלולה להפוך לדבר סובייקטיבי. תוכנות שקיימות כבר כיום, מאפשרות לשתול בפיהם של אנשים דברים שלא אמרו, ואף להציג את הזיוף המתוחכם כקטע וידאו.
את הכזב שותלים ברשת "אוואטרים", שהם דמויות פיקטיביות שהומצאו על הגוף התוקף, ואף מנהלים בינם לבין עצמם קשרים, כדי להיראות אותנטיים. ה"אוואטרים", מנהלים קשרים גם עם בני אדם אמיתיים ברשת, ומסתננים לתוך קבוצות בתוך הרשת ובווטסאפ.
ויש גם "טרולים", שהפעילות העיקרית שלהם ממוקדת במה שמכונה "הטרלה"- Trolling, כלומר פיצוץ דיונים, הטחת רפש במשתתפים אחרים ברשת, הפצצה של הודעות סרק, וגם "הקטנה" של דמויות אחרות על ידי אמירות סרקסטיות כלפיהן או סתירה שיטתית של דבריהם.
אצלנו, כבר בתחילת מלחמת שמחת תורה, נטען על ידי מיקרוסופט כי רוסיה עומדת מאחורי קמפיין השפעה גם כנגד ישראל. תחקיר נרחב שפורסם השבוע על ידי "הארץ" בשיתוף ארגון "פייק ריפורטר" מראה כי איראן היא זו שמצליחה לגרום לנזק הכבד בחברה הישראלית בשיטתיות.
הפעילות האיראנית ידועה מזה זמן, אבל עוצמתה מהממת. לפי התחקיר, איראן פועלת נגד החברה הישראלית בווטסאפ, טוויטר, טלגרם, פייסבוק ואינסטגרם. היא הקימה עשרות פרופילים מזוייפים, ואפילו פלטרפורמות הכרויות ואתרי אינטרנט פיקטיביים "כדי לשחק לנו בראש". חלק מהאתרים מייצרים חדשות שלא היו ולא נבראו, ואחר כך מופצות בכל האמצעים.
האירנים רוצים לפרק את החברה הישראלית
בשנים 2021 -2022 התמקדה הרש האיראנית בשיסוי וקיטוב החברה הישראלית, כולל על ידי הפצת תכנים בשיסוי כנגד הקהילה הגאה או הציבור החרדי, אבל עיקר הפעילות הייתה כמובן – בעד ונגד ההפיכה המשפטית. ביום הבחירות הופץ "פייק" בשם יאיר נתניהו, כאילו התוצאות יזויפו.
ואז הגיעה המלחמה, והרשת התחילה להפיץ קונספירציות על בוגדים מבפנים ולהתמקד בחטופים. האירנים רוצים לפרק את החברה הישראלית, תוך כדי הפצת שקרים והסתה בלתי פוסקת.
למרבה הצער, רבים בישראל משתפים פעולה עם הקמפיין האיראני גם כאשר ברור למדי שמדובר ב"פייק" או שיש, לפחות, סיבה טובה לחשוד.
הסיבות לכך יכולות להיות פוליטיות. האירנים צריכים רק לשחרר לרשת תמונה של ראש הממשלה כהיטלר - כל השאר כבר יעשה על ידינו, לדוגמא. למרבה הצער, הרשות החברתיות כמעוט ולא נוקפות אצבע כדי להילחם בתופעה.
בימים האחרונים החל קמפיין כנגד תופעת ה"שתפת" שבה אנחנו מפיצים בעצמנו את התכנים האיראנים, ביוזמת מערך הסייבר הלאומי.
ראש המערך, תא"ל (מיל') גבי פורטנוי, אף אמר כי "הרחבנו את תחומי פעילותינו מעבר לנושאי הסייבר הקלאסיים כדי להעמיד לרשות הציבור כלים להתמודדות עם ניסיונות הפחדה והשפעה. בין היתר גם כלים טכנולוגיים שיילכו וישתכללו עם הזמן".
עם זאת, נכון לעכשיו, המאבק נגד ה"שתפת" וים ה"פייק" נראה חסר סיכוי, כמעט כמו הקריסה מול השיטפון האנושי של מחבלי 7 באוקטובר.
