לוחמת הסייבר של איראן שינתה גישה ומכוונת כעת למטרה אחת – החוסן שלנו
מתקפת סייבר איראנית על השיחות לשחרור החטופים
החזית הפסיכולוגית-קיברנטית החדשה במערכה מול איראן עולה מדרגה. חברת הסייבר הישראלית Dream Security חשפה כי באוגוסט 2025 זיהתה תקיפת סייבר איראנית שנועדה לרגל – ואולי אף לשבש – את המשא ומתן בין ישראל לחמאס בתיווך מצרי בקהיר.
ההאקרים פרצו לתיבת דואר אלקטרוני של שגרירות עומאן ושלחו מתוך החשבון הפרוץ הודעות שהתחזו להתכתבויות דיפלומטיות רשמיות. להודות צרפו מסמכי Word תמימים למראה שהכילו קוד זדוני שהעניק לתוקפים גישה למידע הרגיש מהדיונים. המיילים הנגועים האלה נשלחו לכ־200 נמענים, ביניהם מתווכים מצריים בקהיר ובפריז, וכן נציגי ארה"ב וקטאר שנטלו חלק מרכזי בשיחות. על פי הדיווח, מטרת ההתקפה הייתה לערער את האמון בין הצדדים המשתתפים ולטרפד את המאמצים להגיע להסכם. אין זו הפעם הראשונה שבה מנצלים האיראנים את החטופים ללוחמת סייבר. בפברואר האחרון דווח כי האקרים איראנים הקימו אתר שהתחזה לאתר תמיכה והזדהות עם החטופים שנועד להחדיר נוזקות למכשירי הגולשים.
לוחמת הסייבר משנה מגמה
המתקפה המתוארת לעיל מדגימה היטב את המגמה החדשה בלוחמת הסייבר האיראנית. במקום פריצה לתשתיות חשובות או למאגרי מידע פונים האיראנים אל המרחב התודעתי: ערעור האמון בין קבוצות בעם ומקבלי החלטות, יצירת חרדה והחלשת החוסן הלאומי. כך, מתחילת המלחמה ערכו האיראנים מבצעי השפעה רבים ברשתות החברתיות כדי להעמיק את תחושת חוסר האמון בהנהגה. באפריל 2023 הצליחו האקרים איראניים לפרוץ לעמוד הפייסבוק של ראש הממשלה בנימין נתניהו, והעלו בשמו סרטון שכלל פסוקי קוראן וטקסטים בפרסית – פעולה תודעתית מובהקת שנועדה להשפיל, להביך ולערער את הביטחון של הציבור במוסדות השלטון.
לאחרונה הגדילו האיראנים לעשות וניסו לנצל את אחד מן המרחבים הרגישים ביותר בימינו: נפגעי הלם קרב. על פי הודעת מערך הסייבר הלאומי, זוהה והוסר אתר אינטרנט מתחזה בשם nefeshhope.com שהציג את עצמו כמיזם סיוע נפשי ליוצאי צה"ל פוסט-טראומטיים אך בפועל שימש ככלי ריגול וכדלת אחורית לנוזקות. האתר הזה תוכנן בקפידה והשתמש בשפה טיפולית מוכרת ובעיצוב מהימן. ואף שהמתקפה סוכלה, האיראנים הצליחו לחולל נזק בעצם הניסיון: כעת חיילים הזקוקים לסיוע נפשי עשויים לאבד את האמון בפלטפורמות לגיטימיות ויישארו ללא מזור.
ואכן, זוהי אינה הפעם הראשונה שבה תוקפים איראנים מכוונים באופן שיטתי לממד הנפשי והאנושי של מטרותיהם. קבוצות סייבר איראניות מוכרות, דוגמת APT35 (המכונה גם "Charming Kitten"), הובילו בעבר קמפיינים ממוקדים של דיוג (phishing), יצירת פרופילים מזויפים ברשתות החברתיות, והפצה של אפליקציות זדוניות – כל זאת במטרה לגנוב מידע רגיש, להפעיל מניפולציות תודעתיות, ולהסתנן למערכות של אנשי צבא, אקדמאים וחוקרים. מתקפות אלו הן חלק בלתי נפרד מהאסטרטגיה האיראנית הרחבה לניצול חולשות אנושיות ורגשיות, ולשילובן בתוך מבצעי סייבר מתקדמים הפועלים הן ברובד הטכנולוגי והן ברובד הפסיכולוגי.
אם בעשור הקודם התמקדו מתקפות איראניות בעיקר במטרות תשתיתיות – מערכות מים, תחבורה ומוסדות ציבור – הרי שכעת הולך ומתבהר דפוס חדש של לוחמה פסיכולוגית. יש לזכור שהפגיעה אינה מוגבלת לנפגע הישיר: אם לוחם משוחרר הסובל מפוסט-טראומה יימנע מלבקש עזרה בגלל חשש להונאה, או אם משפחת חטוף תקבל מסר כוזב ומייאש ותאבד תקווה – ההשלכות יחצו את המעגל האישי ויפגעו במרקם החברתי כולו. אפקט הדומינו הזה הוא בדיוק מטרת האויב: לשתק בהדרגה את חוסנה הנפשי של האומה באמצעות מתקפות ממוקדות על הפרטים הפגיעים בה.
חוסן הסייבר האנושי
חשיבות האיום כבר מחלחלת לגופי הביטחון בישראל: מאז אוקטובר 2023 פועל בארץ האורגן, חמ"ל סייבר משותף שמאגד את שב"כ, המוסד, צה"ל ומערך הסייבר, במתכונת חירום מסביב לשעון כדי לסכל אלפי ניסיונות תקיפה המתרחשים מדי יום. אולם המאמץ הטכנולוגי לבדו אינו מספיק; כדי לנצח בזירה הזו עליו להשתלב במאמץ חברתי-תודעתי רחב, אחרת ההגנה תישאר חלקית בלבד.
במקביל למאמץ ההגנתי נדרשת מדינת ישראל לחזק את "חוסן הסייבר האנושי": היכולת של הציבור לזהות את המתקפות על הנפש והתודעה ולהתגונן מפניהן. ראשית, יש להגביר את המוּדָעוּת הציבורית לסכנות ההתחזות ותקיפות הדיוג הממוקד, באמצעות קמפיינים מסבירי פנים שיציגו את שיטות התקיפה העדכניות. החל ממערכת החינוך, דרך מסלולי ההכשרה בצה"ל, ועד הדרכות ייעודיות לעובדי המגזר הציבורי, יש להקנות לאזרחים יכולת לזהות פניות חשודות, לפתח "חשדנות בריאה", ולהימנע מהענקת גישה לגורמים עוינים במסווה של עזרה.
במקביל, יש להקים מערכות התרעה וזיהוי מוקדם בפלטפורמות התקשורת המרכזיות שיאפשרו לאתר בזמן אמת ניסיונות תקיפות דיוג המוני, התחזות לגופים מוכרים או הפצת תכנים מזויפים, ולהתריע באופן מידי בפני המשתמשים והרשויות. על כך יש להוסיף טכנולוגיות מתקדמות לזיהוי מניפולציות רגשיות – דוגמת אלגוריתמים לזיהוי הפצה מתוזמנת של תוכן שקרי, מפחיד או מסית – יחד עם פרסום הנחיות ברורות לציבור כיצד להתמודד עם מתקפות תודעה רחבות היקף.
שילוב של מוּדָעוּת אזרחית, חוסן קהילתי, וחיזוק אמצעי ההגנה הטכנולוגיים יהפוך את החברה הישראלית לעמידה יותר בפני ניסיונות לפגיעה רגשית ודיגיטלית, ויגביר את ההרתעה מול יריבים עתידיים המבקשים להפוך את הכאב לנשק.
קים ויקטור היא חוקרת מדיניות סייבר ובינה מלאכותית בסדנת יובל נאמן.
