שדה הקרב המודרני בין ישראל לרפובליקה האסלאמית של איראן עבר במידה רבה מהגבולות הפיזיים לתחום המופשט של המרחב הקיברנטי. במלחמת הצללים הדיגיטלית הזו מתמודדים בעיקר יחידת 8200 המובחרת של ישראל ופיקוד הסייבר של משמרות המהפכה האסלאמית (IRGC). שני הארגונים פועלים באוטונומיה משמעותית, תוך שימוש בתוכנות זדוניות מתוחכמות ובהנדסה חברתית כדי לשבש תשתיות קריטיות ולאסוף מודיעין אסטרטגי. היריבות המתמשכת ביניהם מייצגת את אחד העימותים המדינתיים המתמשכים והמתקדמים ביותר מבחינה טכנולוגית במאה ה-21.
רקע ואבולוציה היסטורית
יחידה 8200, יחידת איסוף המודיעין האותות (סיגינט) המובילה של צה"ל, שואבת את שורשיה משנות ה-50 של המאה הקודמת, אך זכתה לבולטות עולמית בשנות ה-2000. המוניטין שלה התבסס בעקבות מעורבותה לכאורה בתולעת ה-Stuxnet, שפגעה בצנטריפוגות הגרעין האיראניות במתקן ההעשרה בנתנז. בתגובה לנקודות תורפה אלו, הרחיבה איראן באופן משמעותי את יכולותיה ומיסדה את פיקוד הסייבר של משמרות המהפכה לתיאום מבצעים התקפיים ואמצעי הגנה. הסלמה זו הובילה למעגל של תקיפות תגמול, כגון מתקפת הסייבר על מערכות ניהול המים בישראל בשנת 2020 והשיבוש שבא בעקבותיה בנמל שהיד רג'אי.
התרבות המוסדית של שני הגופים הללו שונה משמעותית, ומשקפת את סדרי העדיפויות הלאומיים ומסלולי ההכשרה שלהם. יחידה 8200 נשענת על תהליך מיון קפדני המזהה את בני הנוער הישראלים המוכשרים ביותר, ומכשירה אותם בתכנות ברמה גבוהה ובניתוח מודיעין. לעומת זאת, פיקוד הסייבר של משמרות המהפכה פועל לעיתים קרובות באמצעות רשת של שלוחים וקבוצות האקרים בחסות המדינה. קבוצות אלו מאפשרות לאיראן לשמור על מידה של עמימות (הכחשה סבירה) בעת ניהול קמפיינים נרחבים נגד יעדים אזרחיים וצבאיים. לאורך זמן, שני הצדדים פיתחו כלים ייעודיים המנצלים פרצות "יום אפס" במערכות בקרה תעשייתיות נפוצות.
עובדות טכניות מרכזיות
- יחידה 8200 היא היחידה הגדולה ביותר בצה"ל ומשמשת כמקור העיקרי למודיעין האותות הלאומי של ישראל.
- פיקוד הסייבר של משמרות המהפכה שודרג באופן משמעותי בשנת 2011 כדי לתפקד כזרוע רביעית של המנגנון הצבאי האיראני.
- מבצעים בולטים כוללים את מתקפת ה-Stuxnet ב-2010 ומתקפת הסייבר ב-2021 ששיתקה את מערך הפצת הדלק הלאומי של איראן.
- דוקטרינת הסייבר הישראלית מדגישה דיוק וצמצום נזק היקפי באמצעות קוד ממוקד ביותר.
- טקטיקות איראניות משתמשות לעיתים קרובות בתוכנות זדוניות מסוג "מחק" (wiper) שנועדו למחוק נתונים לצמיתות ולגרום לכאוס מנהלי מרבי.
ניתוח טכני של היריבות
היריבות הטכנית מאופיינת בדינמיקה הבוחנת את גבולות הנורמות הבינלאומיות הנוגעות לריבונות דיגיטלית. מבצעים ישראליים מפגינים בדרך כלל רמות גבוהות של דיוק, במטרה להשיג יעדים אסטרטגיים ספציפיים, כגון עיכוב תוכנית הגרעין או שיבוש לוגיסטיקה. לעומת זאת, מבצעים איראניים מתעדפים לעיתים קרובות השפעה פסיכולוגית ושיבוש חיי היומיום של אזרחי ישראל באמצעות התקפות רחבות על מגזרי הבריאות והתשתיות. השוני במתודולוגיה משקף את סדרי העדיפויות האסטרטגיים השונים של ההנהגה הצבאית בכל מדינה. למידע נוסף על מבנה המודיעין הישראלי, ניתן לבקר בעמוד הרשמי של יחידה 8200 בצה"ל.
ככל שהבינה המלאכותית ולמידת המכונה משתלבות בלוחמת הסייבר, שני היריבים מתחרים על אוטומציה של המערכות ההתקפיות וההגנתיות שלהם. יחידה 8200 חלוצה בשימוש בבינה מלאכותית לזיהוי תבניות במאגרי נתונים עצומים, מה שמאפשר זיהוי איומים וזיהוי מטרות מהיר יותר. משמרות המהפכה החלו גם הם לשלב בינה מלאכותית כדי לשפר את מאמצי ההנדסה החברתית שלהם, מה שהופך את קמפייני הפישינג שלהם לקשים יותר להבחנה מתקשורת לגיטימית. מרוץ חימוש טכנולוגי זה מרמז כי עימותים עתידיים יתרחשו במהירויות העולות על זמני התגובה האנושיים. תובנות מפורטות על אסטרטגיית הסייבר של איראן ניתן למצוא בדוחות של ה-מועצה ליחסי חוץ (Council on Foreign Relations).
יתרה מכך, הסכסוך התרחב וכולל כיום פגיעה בספקי שירותי ענן ובנקודות תורפה בשרשרת האספקה. באמצעות פגיעה בעדכוני תוכנה או ברכיבי חומרה, כל צד יכול להשיג גישה מתמדת לרשתות מאובטחות מבלי להפעיל הגנות היקפיות מסורתיות. המעבר להתערבות בשרשרת האספקה מייצג הסלמה משמעותית במורכבות הטכנית של היריבות. הדבר דורש ידע מעמיק בלוגיסטיקה גלובלית ויכולת להחדיר קוד זדוני למוצרים מסחריים לגיטימיים. כתוצאה מכך, פרוטוקולי ההגנה של שתי המדינות נאלצו להתפתח מעבר לחומות אש פשוטות ולכלול ניתוח התנהגותי וארכיטקטורות של "אפס אמון" (zero-trust).
סיכום ומשמעות אסטרטגית
העימות המתמשך בין יחידה 8200 לבין פיקוד הסייבר של משמרות המהפכה הוא מאפיין מגדיר של נוף הביטחון במזרח התיכון. עבור ישראל, שמירה על יתרון איכותי במרחב הסייבר אינה רק יתרון טקטי אלא הכרח קיומי להישרדות לאומית. היריבות ממשיכה להתפתח, כאשר כל צד לומד מההצלחות והכישלונות של האחר במעגל מתמיד של חדשנות. בסופו של דבר, היציבות באזור עשויה להיות תלויה ביכולתם של טיטאנים דיגיטליים אלו לנהל הסלמה בעולם מחובר יותר ויותר. הלקחים שנלמדו בחזית הדיגיטלית הזו צפויים לעצב את עתיד לוחמת הסייבר העולמית בעשורים הבאים.