גוגל (Google) פרסמה דו”ח אבטחה חדש בנושא אבטחת הסייבר במלחמת “חרבות ברזל” תחת הכותרת Tool of First Resort: Israel-Hamas War in Cyber.
הדו”ח מציג את השינויים בתחום שהתרחשו לאחר מתקפת ה-7 באוקטובר, בהם עליה ומיקוד בהתקפות הסייבר מצד גורמים הנתמכים על ידי איראן.
מלחמות מתרחשות כיום לא רק על הקרקע (או מתחת לקרקע במקרה של עזה), אלא גם בעולם הסייבר המקוון אליו מתייחס הדו”ח החדש שנכתב על חברת הסייבר מנדיאנט (Mandiant), השייכת כיום לגוגל, וקבוצת ניתוח האיומים TAG (ר”ת Threat Analysis Group) של החברה בנושא מלחמת חרבות ברזל.
איראן ושלוחותיה אחראיות על רוב התקיפות כנגד מטרות בישראל וארה”ב עם 80% ממתקפות הפישינג שבוצעו לפני ה-7 באוקטובר, מתקפות שזוכות להצלחה חלקית בלבד.
לפי הדו”ח, המתקפות לא התחזקו לאחר תחילת המלחמה, אך ההתמקדות שלהן השתנתה במטרה לפגוע בתמיכה הציבורית במלחמה עם ניסיונות פגיעה בארגונים ישראליים, פריצה והדלפות מידע, לוחמת מידע (IO) שנועדה לפגוע במורל ובאמון האזרחים ומתקפות פישינג שנועדו לאסוף מודיעין.
לפי ממצאי הדו”ח, חמאס לא שינה את ההתנהגות שלו בתחום הסייבר בעקבות המלחמה ולא נצפתה פעילות משמעותית מתחילתה, כאשר הממצאים מצביעים על כך כי חמאס לא השתמש בתקיפות סייבר על מנת לתמוך במתקפת ה-7 באוקטובר.
עם זאת, חמאס וקבוצות המקושרות לארגון ממשיכים לעסוק בריגול סייבר הכולל קמפיינים המוניים של פישינג, עם ניסיונות לגניבת נתונים והשתלת תוכנות זדוניות לריגול, והתמקדות בישראל ובמדינות שכנות במזרח התיכון לצד אירופה וארה”ב.
הדו”ח מציין כי גם התקפות הסייבר של גורמים איראניים אינן חד צדדיות וקיימים גורמים התוקפות את איראן, כאשר היא מציגה דוגמה של מתקפה על תשתיות באיראן על ידי Gonjeshke Darande (“דרור טורף”), שטען כי הצליח להשבית את תחנות הדלק באיראן על ידי תקיפת התשתיות ומערכות התשלום שלהן. מתקפה זו יוחסה לישראל על ידי איראן, אם כי הדו”ח לא יכול אשר את הטענה.
הדו”ח החדש כולל גם תחזיות בתחום אבטחת הסייבר לשנת 2024, כאשר בסבירות גבוהה קבוצות המקושרות לאיראן ימשיכו לבצע תקיפות סייבר כנגד ישראל, שיכולות להתגבר כחלק מהסלמת הסכסוך הנוכחי, בדגש על פריצה והדלפת מידע כחלק מהניסיון להשפיע על קהלי יעד שונים.
גורמים הקשורים לחמאס צפויים להמשיך בפעולות העוסקות בריגול ואיסוף מודיעין בתחום הפנים פלסטיני, ישראל, ארה”ב ושחקנים נוספים במזה”ת.
ניתן לקרוא עוד על הדו”ח החדש בבלוג הרשמי של גוגל (הדו”ח המלא PDF).
