זירת הבלוגים

תקיפות סייבר נגד מטרות אזרחיות –  Fair game?

האם נותחו ונשקלו כל המשמעויות של החלטה דרמטית זו?

19/05/2020 15:33
נשיא איראן חסן רוחאני (צילום: AP)

המערכה בין ישראל לאיראן ניטשת כבר עשורים, בעצימות מישתנה. היא התקרבה לשיא בשנים 2011-2012, שבהן לפי פרסומים זרים יותר או פחות צעדה ממשלת נתניהו לקראת החלטה על פתיחת מלחמה כוללת עם איראן, או בעגה השגויה והמנרמלת-במכוון שהושרשה ע"י נתניהו ותומכיו – "תקיפה באיראן", על משקל "תקיפה בעזה".

כאילו אין משמעותה של החלטה שכזו יציאה למלחמה יזומה וכוללת בין שתיים משלוש המעצמות האזוריות החזקות ביותר במזרח התיכון (טורקיה היא השלישית), מלחמה שעל פי מרבית התרחישים הסבירים עלולה להימשך חודשים ארוכים עד שנים, לגרום לתבערה אזורית ובינלאומית בממדים הסטוריים, ולהסתיים בהאצת המירוץ האיראני לפצצה.

מלחמה כוללת של ישראל נגד איראן, על פי מרבית התרחישים הסבירים, עלולה להימשך חודשים ארוכים עד שנים, לגרום לתבערה אזורית ובינלאומית בממדים הסטוריים, ולהסתיים בהאצת המירוץ האיראני לפצצה

למרבה המזל, ולפי דיווחי תקשורת זרים גם בזכות התערבות תקיפה של ארה"ב, נמנעה ישראל מהחלטה זו. במקומה, בוצעו ומבוצעות פעולות רבות, רק חלקן גלויות, שמטרתן מניעת הגעתה של איראן לפצצה גרעינית, והדיפת מאמצי ההגמוניה האזורית שהיא מובילה בעירק, בסוריה, בלבנון, בתימן, בסודן ובמדינות נוספות. המערכה הזו מנוהלת באמצעים צבאיים, מדיניים, כלכליים, משפטיים, תודעתיים, וגם – במרחבי הסייבר.

המקרה הידוע הראשון של תקיפת-סייבר המיוחסת לישראל הוא כמובן מבצע "משחקים אולימפיים" (2012), שלפי המדווח היה מבצע אמריקני-ישראלי משותף, בקנה מידה עצום, שהיה פריצת-דרך בתולדות המלחמה בכלל, ולוחמת הסייבר בפרט.

הוא התבסס על חדירה מודיעינית עמוקה למתקן ההעשרה בפורדו, ליד העיר קום בצפון איראן, וחבלה מתוחכמת בצינטרפוגות שהותקנו בו, עמוק במעבה האדמה, ע"י וירוס-מחשבים ייעודי שבייצורו הושקעו עשרות אלפי שעות-אדם. הוירוס הוחדר למערכות שלא היו מחוברות כלל לרשת האינטרנט או לרשת חיצונית, מה שהגדיל מאוד את הקושי בחדירה.

בשנים שחלפו מאז התוודע העולם ליותר ויותר פעולות סייבר מלחמתיות, כאלה המבוצעות ע"י מדינות ולא ע"י האקרים עצמאיים, מסוגים שונים. ביניהן המתקפה הרוסית על מערכת הבחירות האמריקנית, שכללה לפי ידיעות שונות גם חדירת-סייבר ל'מכונות הצבעה'.

דו"ח חריף של מינהל המודיעין האמריקני תיאר את עומק חדירת-הסייבר הרוסית למתקני תשתית אמריקנית. אמלק: כמעט בתוך כל מתקן תשתית אמריקני יושבת 'תולעת סייבר' רוסית, ולארה"ב רק יכולת מוגבלת לזהות ולנטרל את האיום. גם צפון קוריאה הוכיחה יכולת סייבר מרשימה כשגנבה את מאגר סרטי חברת 'סוני', והאקרים של צבא סין גנבו עפ"י הממשל האמריקני קניין רוחני ממשלתי, מסחרי ומודיעיני במליארדים רבים של דולרים.

המקרה הידוע ה-1 של תקיפת-סייבר המיוחסת לישראל הוא "משחקים אולימפיים" (2012), שהתבסס על חדירה מודיעינית למתקן ההעשרה בפורדו וחבלה מתוחכמת בצנטרפוגות שלו, עמוק במעבה האדמה, ע"י וירוס-מחשבים ייעודי

בין ארה"ב לאיראן מתנהלת מערכה במימד הסייבר מאז 2006, והיא הולכת ומתפתחת. ארה"ב הפעילה את נשק הסייבר מול איראן לפני כשנה, כתחליף לתקיפה צבאית קונבנציונלית וכתגמול על הפלת המל"ט האמריקני ע"י האיראנים. הותקפו מטרות צבאיות מובהקות – מערכי שליטה ובקרה על משגרי טילים. בחודש שעבר דווח על נסיון חדירה איראני למחשבי יצרנית התרופות "גלעד", המפתחת תרופה לקורונה.

מדיניות הסייבר הישראלית חוסה תחת מעטה כבד של חשאיות, וישראל – כמו מדינות אחרות – לא הודתה רשמית בביצוע תקיפות סייבר כנגד איראן או יריבים אחרים. הפרסום ב"וושינגטון פוסט" היום, המייחס לישראל תקיפה במתקן חדש בנמל בנדר-עבאס, עשוי לבטא שינוי מדיניות. הן באשר למושא התקיפה והן באשר למדיניות הפרסום.

התקיפה בוצעה כנגד מסוף מיכליות אזרחי, וככל הידוע היא הראשונה מסוגה כנגד מתקן לא-צבאי. גם התדרוך שנמסר לוושינגטון פוסט מספר ימים לאחר התקיפה הוא חריג. הגם שהמתדרך לא מזוהה כישראלי אלא כ"גורם הקשור לשירות מודיעין זר", הוא הציג צילומי לוויין של ה'פקק' שנוצר בכניסה לנמל, הסביר מה בדיוק הותקף, וטען שמדובר בתגובה למתקפת-סייבר איראנית על מתקני תשתיות מים בישראל, שכללה על פי הדיווח גם נסיון לשלוט על החדרת כלור וכימיקלים אחרים למי השתייה, על פניו איום חריג ומסוכן במיוחד. נסיון התקיפה האיראני נחשף וסוכל.

כלומר, איראן ניסתה לראשונה לתקוף מתקן תשתית ישראלי אזרחי, ונכשלה. ישראל הגיבה בתקיפת מתקן תשתית איראני אזרחי, והצליחה. המתדרך האלמוני הגדיר אמנם את המהלך הישראלי כ"עין תחת עין", אבל בפועל נראה כי ישראל הגיבה בעוצמה רבה יותר, על פי הדוקטרינה המוכרת – מתחום הלחימה הקונבנציונלי – של "תגובה לא פרופורציונלית".

מדיניות הסייבר הישראלית חוסה תחת מעטה חשאיות כבד. הפרסום ב"וושינגטון פוסט" היום, המייחס לישראל תקיפה במתקן בנמל בנדר-עבאס, עשוי לבטא שינוי מדיניות באשר למושא התקיפה ולמדיניות הפרסום

ברור כי בשלב זה רב הנסתר על הגלוי, ועם זאת נראה שיש לשאול מספר שאלות על מהלך הדברים:

1

ראשית, העיתוי. לפי דיווחים שונים הקבינט שאישר את הפעולה התכנס בשלהי כהונת ממשלת המעבר, כשמישרות שרי הבטחון והחוץ מאויישות ע"י שרים שידוע כי זמנם קצוב בימים.

האם לא היה נכון לדחות החלטה משמעותית מעין זו עד לאחר כינונה של ממשלה נבחרת, שזכתה לאמון העם, עם קבינט שמאוייש בשר בטחון ובשר חוץ שכיהנו כרמטכ"לים? האם היתה הצדקה מבצעית לעיתוי הפעולה, או שמא הצדקה פוליטית-פרסונלית?

2

שנית, עצם ההחלטה על תקיפת מתקן תשתית אזרחי, הגם שמדובר במדינת אויב מובהקת, היא חציית קו משמעותית שיש לדון לעומק במשמעויותיה. אמנם, על פי הידוע איראן היא זו ששברה את הטאבו ראשונה, ותקפה מתקן תשתית ישראלי אזרחי. אולם, התקיפה סוכלה.

האם לא עדיף היה להציג את הראיות לתקיפה בפורומים בינלאומיים שונים, ולהגביר את הלחץ על איראן כמדינה סוררת  – Rogue State – ופורעת חוק בינלאומי? באוקטובר עומד לפקוע תוקפו של אמברגו הנשק שהטילה מועצת הבטחון על איראן, וארה"ב וישראל מנסות להאריכו. האם הצגת עדות שכזו לא היתה עשויה לסייע במאמץ?

הקבינט שאישר את הפעולה התכנס בשלהי כהונת ממשלת המעבר, כשמישרות שרי הבטחון והחוץ מאויישות ע"י שרים שזמנם קצוב בימים. האם לא היה נכון לדחות החלטה משמעותית זו עד לאחר כינון ממשלה נבחרת?

3

שלישית, האם נותחו ונשקלו כל המשמעויות של החלטה דרמטית זו? למשל, העובדה שבכך נותנת ישראל הלכה למעשה לגיטימציה לתקיפות-סייבר של יעדים אזרחיים? המשמעות המדינית-אסטרטגית של ההחלטה היא שישראל 'מיישרת קו' עם הגרועות שבמדינות, ולא עם הדמוקרטיות המתקדמות.

לפחות חלקן נאבקות על יצירת נורמות בינלאומיות המגבילות שימוש באמצעי לחימה בלתי קונבנציונלים מכל סוג, כולל כלי סייבר, ובפרט כנגד מטרות אזרחיות. בנכונותה לאמץ את הרף החדש שהציבו אויביה, ישראל חושפת את עצמה בעקיפין עוד יותר למתקפות שכאלה, במקום לנסות להותירן "מחוץ למשחק".

*  *  *

המערכה בין ישראל לאיראן צפויה להימשך בשנים הקרובות, בכל המימדים. ממשלת נתניהו-גנץ לא צפויה לשנות מדיניות בנושא האיראני, וספק רב אם תבצע הערכת מצב מעמיקה ומחודשת, כפי שהיה מצופה מכל ממשלה חדשה.

גנץ ואשכנזי כרמטכ"לים היו שותפים בכירים למדיניות ממשלות נתניהו הקודמות, ואף ש – על פי פרסומים רבים – נקטו עמדות עצמאיות בשאלה הרת-הגורל של יציאה למלחמה כוללת, היו שותפים מלאים לאסטרטגיה שהוביל נתניהו. הסיכוי שיקראו תיגר על מדיניותו בתפקידיהם החדשים איננו גדול.

למרות זאת, ואולי אף עקב זאת, בהיעדר אופוזיציה ממשית בנושא האיראני סביב שולחן הממשלה או בכנסת, יש ליצור דיון ציבורי מעמיק ומתמיד בנושא איראן, בנושא מדיניות הסייבר, ובממשקים ביניהם. אף כי פערי מידע בסוגיות רגישות אלה יהיו תמיד, הבקרה הציבורית והשיח על מדיניות הממשלה חשובים וחיוניים.