עד כמה באמת מסוכן צבא ההאקרים של איראן?

מה מנסים להשיג אנשי הסייבר ההתקפי של איראן, עד כמה הם מסכנים את מדינת ישראל – ואיך נוצר מצב בו תשתיות לאומיות מאובטחות, בעוד ארגונים ואזרחים חשופים בצריח?

כמה מסוכן הוא צבא ההאקרים של איראן, מה הוא יודע לעשות, ואיך הוא משפיע עליכם? שאלות קצת מטרידות; פעם בכמה חודשים מפרסמים אתרי החדשות מתקפה איראנית שהתגלתה ונעצרה, וקל לחשוב שזה לא יותר מטרדה חולפת עבור מומחי הסייבר האדירים של כוחות הביטחון. אבל התמונה האמיתית מורכבת בהרבה, ואתם עומדים לקבל הצצה לתחום.  

💥איך לומדים סייבר בישראל, ומתחברים לכל המקצועות בתחום?  דרך כאן💥

קודם כל, צבא האקרים הוא כינוי ליחידת סייבר התקפי, כלומר חוליה שיכולה להיות צבאית או שכירי חרב, טוב, שכירי מקלדת – ומתמחה במתקפות רשת נגד מטרות מאוד רגישות ומוגנות. יחידה כזאת תנסה לפרוץ בישראל למערכות בטחוניות, תשתיות לאומיות, מעבדות ומוסדות פיננסיים. למה? יש שלוש סיבות.

הראשונה היא מודיעין: השגת גישה למידע מסווג, ממנו אפשר ללמוד על תוכניות צה"ל, הממשלה ותעשיות ביטחוניות ולאתר נקודות תורפה. לפעמים מספיק שתופסים היסטוריית צ'ט פנימית כדי להבין איזה ליקוי נמצא במערכת רגישה, ולהפוך אותו למטרה.

לוחמי הסייבר של איראן. מה הם מחפשים פה בכלל?

השנייה היא מכה צבאית: איתור פרצות אליהן אפשר יהיה להיכנס בפתיחת לחימה, ולשבש מערכות צבאיות שונות כחלק ממתקפה באש. ישראל ואיראן אמנם לא חולקות גבול ואין פה תרחיש של פלישה, אבל שלוחותיה של הרפובליקה השיעית יושבות גם בלבנון וגם בעזה, ואיומי ירי הם מציאות מצערת.

השלישית היא היערכות לתקיפת תשתיות אזרחיות – השגת גישה לרשתות חשמל, מים, תחבורה, בריאות הציבור ועוד. כשירצה האויב ליצור בלאגן בעורף הישראלי, יוכל לנטרל אותן ולגרום נזקים מוראליים, כלכליים ופיזיים כאחד.

צבא הסייבר של איראן: מה הוא שווה? 

חדירה לכאלו רשתות זה מאוד קשה, ומחייב גם מחקר עדין וחשאי של הרשתות, וגם ניטור של משתמשים שאפשר לפרוץ אליהם ודרכם להשיג גישה למערכת. וכמובן, הכל חייב להתבצע באופן חשאי לחלוטין, כדי שמבצע הפריצה לא ייחשף וייחסם.

מדובר בסיפור מאוד יקר ומסובך, שמצריך בסיס רחב של ידע. איראן נכנסה למשחק יחסית מאוחר, ב-2005. בהמשך נפלו לידיה רכיבי קוד מאוד מתקדמים, שהיו חלק ממתקפות סייבר נגד פרויקט הגרעין שלה, הונדסו לאחור וסייעו בפיתוח כלי פריצה מסוכנים.

למשל, ב-2012 איראן שיגרה את נוזקת Shamoon שגנבה מידע ומחקה אותו מהמערכות המותקפות, וגרמה נזקים עצומים לחברות אנרגיה סעודיות. ב-2014 שוגר מבצע Cleaver בו נגנב מידע רגיש מארגונים ב-16 מדינות שונות, וב-2015 האיראנים כיבו את החשמל בחצי מטורקיה. כמו שאתם רואים, לא מדובר באיום סתמי; איך תיראה מדינת ישראל אם מחר מכבים את החשמל אפילו רק בעיר אחת?

ואכן, האיראנים מנסים להגיע לתשתיות רגישות גם אצלנו. מערכת הביטחון מודעת לסיכונים, מנטרת ניסיונות חדירה ועוצרת המונים כאלה מדי יום. ועדיין, קרה שהאקרים פרצו למצלמות כדי לאסוף מידע עבור פיגועי תופת בארץ; בסופו של דבר, אין מערכת שאי אפשר לפרוץ אליה, אם משקיעים מספיק זמן ומאמץ.

המדינה מסתדרת; ומה עם האזרח הקטן?

ההגנה הממשלתית של צה"ל, של מערך הסייבר ושל שחקנים בטחוניים אחרים מתמקדת בתשתיות הקריטיות הללו – בתמונה הגדולה. אבל מתקפות הסייבר מאיראן מגיעות עד לאזרח הקטן – ולארגונים ועסקים, שחשופים לגניבות כספים וזהות, נעילת מכשירים תמורת כופר, ומתקפות הפחדה והצפה במסרי טרור.

• עד כמה באמת מסוכן צבא ההאקרים של איראן?
• יחידת אבטחת מידע בפעולה. צילום: דובר צה"ל
• המתקפות גורמות לנזקים עצומים בכל שנה, משתכללות והמדינה לא יכולה לטפל בכל אלה לבד, ולכן היא צריכה אתכם: נשים וגברים שרוצים ללמוד איך להגן על המשפחות, החברים והעסקים סביבכם.
• ואתם יודעים מה? זאת יכולה להיות גם הזדמנות אדירה. הביקוש לאנשי אבטחת מידע שובר שיאים, ובניגוד למה שמקובל לחשוב – רק בודדים מהמקצועות בעולם הסייבר מחייבים תואר במדעי המחשב. אצלנו ב-See Security, בית הספר הבינלאומי הגדול והוותיק בישראל לאבטחת מידע, תקבלו את התמונה המלאה. כאן מחכים לכם כל הקורסים וההסמכות, ואפילו צבירת ניסיון מקצועי אמיתי מתחילת הלימודים ולא בסופם.

זה יכול להיות המפתח שלכם לעולם מקצועי מספק ומרתק, דרך מעניינת שמתחילה בצעד אחד, הצעד הזה.

💥רוצים לדעת עוד? 

• קורס ארכיטקט אבטחת מידע 
• קורס מתודולוג אבטחת מידע
• קורס אינטגרטור אבטחת מידע
• קורס בקר SOC
• קורס בודק חדירות 
• קורס חוקר נוזקות
• קורס אבטחת מידע – ענן
• קורס תקיפה ומודיעין סייבר