חזית הסייבר של מבצע "שאגת הארי"

ישראל למודה היטב מתקפות סייבר, אך במערכה הנוכחית בלטה הצטברות מהירה של תקיפות, מבצעי השפעה ופעילות משולבת של שחקנים איראניים, פרו-איראניים ופרו-רוסיים, שפעלו במקביל ללחימה וניצלו את המצב כדי להרחיב את הלחץ על ישראל ועל שותפותיה. כבר בימים הראשונים למבצע זיהו חוקרי חברת אבטחת הסייבר האמריקנית Flashpoint פעילות משותפת של קבוצת האקרים פרו רוסית וקבוצה האקרים איראנית נגד יעדים ישראליים, ובהם ארגונים ביטחוניים ומוניציפליים. בהמשך, קבוצת Handala האיראנית נטלה אחריות למתקפת  "דוקסינג" (חשיפת זהות) של גורמים שלטענתה קשורים לקהילת המודיעין הישראלית.

על פי אזהרה משותפת שפרסמו עשרה מרכזים לשיתוף ולניתוח נתונים בארה"ב, בתחילת המבצע נרשמה ירידה מסוימת בהיקף איומי הסייבר שמקורם באיראן, ככל הנראה בעקבות פגיעה ביכולות פיקוד ושליטה, הסבת משאבים למשימות אחרות או פעילות התקפית יעילה מצד ארה"ב וישראל, אולם גם שם הוזכר שיתוף פעולה בין שחקנים איראניים לבין גורמים המזוהים עם רוסיה.

מתקפות הסייבר כוונו גם לחברה האזרחית. מערך הסייבר הלאומי זיהה עשרות מקרים של פריצה למצלמות אבטחה בישראל לצורכי איסוף מודיעין בזמן אמת; קבוצת Handala האיראנית פרצה לאתר של האקדמיה ללשון העברית והשחיתה אותו כחלק ממאמץ לייצר הד תודעתי, ושלטים דיגיטליים בתחנות רכבת בישראל נפרצו.

המלחמה שימשה לא רק זירה לתקיפות נגד ישראל, אלא גם פלטפורמה לקידום נרטיבים אנטי-מערביים. הארגון האמריקני NewsGuard חשף מבצע השפעה רוסי של הפצת דיווחי כזב וייחוסם למקורות מערביים מוכרים. בין היתר, הופץ סרטון שיוחס כביכול למכון ללימודי המלחמה בארה"ב ולפיו טילים איראניים הרגו 70 חיילים צרפתים באבו דאבי. התוכן צבר יותר מחצי מיליון צפיות והופץ גם באמצעות רשת ההשפעה. במקביל, הופצה טענה כוזבת נוספת שיוחסה למגזין הצרפתי לה פואן (Le Point), שלפיה נוכלים אוקראינים ניצלו את המלחמה כדי לגנוב עשרות מיליוני אירו מאזרחי צרפת.

החידוש המשמעותי ביותר בהקשר הזה היה מתקפת הכטב"מים האיראניים על מרכזי נתונים של שירות הענן של אמזון באיחוד האמירויות ובבחריין. הפגיעה הזו גרמה לשיבושים בשירותים פיננסיים, עסקיים וצרכניים. על פי המכון הבריטי RUSI, זוהי הפעם הראשונה שבה יכולת קינטית פגעה ישירות בתשתית ענן ציבורית.

המערכה הנוכחית חושפת אפוא כי מלבד המערכה הצבאית הישירה נדרשת מדינת ישראל להתמודד עם תמנון דיגיטלי רב זרועות המשלב בתוכו אינטרסים שונים: מתקפות סייבר, מבצעי השפעה, הפצת כזב ותקיפה קינטית של תשתית דיגיטלית. כיוון שהאיום הזה אינו מתורגם באופן ישיר להרג ולפחד המוני בקנה המידה של טרור מסורתי, קל להמעיט בחשיבותו. אם ישראל לא תתייחס ברצינות לאיומים אלה, היא עלולה לגלות מאוחר מדי כי השחיקה המצטברת הפכה לאיום ביטחוני רחב יותר.

קים ויקטור היא חוקרת בסדנת יובל נאמן.