פרסומים
בשיא משבר הקורונה, איראן חודרת למחשבי מערך הבריאות הישראלי וגורמת נזק שמוביל למותם של כמה חולים – תרחיש דמיוני זה היווה בסיס לדיון מיוחד שנערך במכון. כיצד על ישראל להגיב? האם עליה לפעול בממד הסייבר – או לנצל את ההזדמנות ולתקוף את פרויקט הגרעין האיראני? המסקנות לפניכם
פרסום מיוחד, 9 באוגוסט 2020
בדיון שהתקיים במכון למחקרי ביטחון לאומי נבחן תרחיש דמיוני של תקיפה קיברנטית איראנית נגד מערכי הבריאות בישראל ובארצות הברית, כחלק מההסלמה שנרשמה בחודשים האחרונים בין איראן לישראל וארצות הברית. הדיון שיקף מחלוקת: רוב המשתתפים סברו שנכון להגיב על תקיפת הסייבר האיראנית בממדים הקיברנטי והמדיני, באופן שלא יוביל להסלמה רחבה יותר. עם זאת, היו שטענו שלנוכח מערכת הלחצים שבה נתונה איראן נוצר בחודשים הקרובים חלון הזדמנויות אסטרטגי לתקיפה רחבה של פרויקט הגרעין האיראני. הדיון התמקד באפשרויות התגובה של ישראל בממדים השונים – המדיני, הקיברנטי והקינטי.
במכון למחקרי ביטחון לאומי נערך ב-14 ביולי 2020 דיון אסטרטגי, שבו השתתפו חוקרים מהמכון ומומחי סייבר. הדיון התנהל על בסיס תרחיש דמיוני שמתאר מתקפת סייבר איראנית על מערכי הבריאות בישראל ובארצות הברית, כשברקע אירועים שנרשמו בחודשים האחרונים במרחב הקיברנטי בין איראן לישראל, פיצוץ בנתנז וכן התרחשויות נוספות שלא ברור אם יש מאחוריהם יד מכוונת ומי היא. על פי התרחיש, הנזק העיקרי נגרם למערכת הבריאות הישראלית וכלל שיבוש בסיסי נתונים. שיבוש זה הביא גם למותם של מספר חולים. תוצאה זו נוספה לקשיים שעימם מתמודד מערך הבריאות (בתי חולים, קופות חולים ומשרד הבריאות בישראל) עקב מגפת הקורונה, העיסוק התקשורתי האינטנסיבי במשבר וחוסר האמון הציבורי ביכולתה של המערכת הבריאותית והממשלתית להתמודד עימו.
התקיפה האיראנית: מה קרה ומה איראן רצתה להשיג?
אף שהתרחיש כלל גם האקרים רוסים, שנטלו חלק בתקיפה הקיברנטית נגד מערכת הבריאות, הנחת היסוד של משתתפי הדיון הייתה שאיראן היא האחראית המלאה לה. המשתתפים נטו לנתח את הפעולה האיראנית כתגובה לפעולות קינטיות וקיברנטיות שבוצעו לאחרונה נגד איראן ומיוחסות לישראל ולגורמים נוספים במערב. המשתתפים העריכו שפעולות אלו דחקו את המשטר האיראני להגיב, בחומרה רבה מאשר בעבר, לפעולות נגד יעדים איראניים וזאת על מנת לשמר את תדמיתה הכוחנית כלפי חוץ ולנוכח הביקורת מבית – גם כלפי פנים. רוב המשתתפים בדיון הניחו שהעדפת איראן לפעול בממד הסייבר מעידה על רצון לשמר מרחב הכחשה, וכן להימנע מתדמית תוקפנית בזירה בינלאומית ומהסלמה בעימות עם המערב ועם ישראל.
עם זאת, התקיפה האיראנית הוערכה על ידי המשתתפים גם כמשקפת חוסר עכבות מטריד ביחס לפגיעה במגרשים אזרחיים והתפתחות פוטנציאלית שלה בתחום הסייבר (מריגול להרס, ומשימוש בצד שלישי לחילופי מהלומות ישירים). בדיון נותחו שתי אפשרויות שונות באשר למטרות של איראן: האחת, שמדובר בניסיון לפגיעה משמעותית ביותר בנפש שכשל – עדות ליכולות מוגבלות; והשנייה, שמדובר בניסיון לגרום נזק בהיקף קטן, כהמחשה ואיתות הרתעתי ליכולות מרשימות יותר. כך או כך, הוסכם כי להערכת כוונותיה של איראן נודעת חשיבות להחלטה על התגובה הישראלית.
משמעויות לישראל
לדעת משתתפי הדיון, התרחיש שהוצג מדגיש את פגיעותו של ה"עורף הקיברנטי" הישראלי. במסגרת זאת, מערכת הבריאות פגיעה במיוחד להתקפות סייבר בשל ההסתמכות על מערכי נתונים פתוחים, מערכות מחשוב ישנות, וכן היותה זמינה ומבוזרת. למרות שתקיפה זו מצריכה יכולת סייבר שאינה גבוהה במיוחד, מערכת הבריאות אינה מוגדרת כתשתית קריטית ולכן רמת ההגנה עליה נמוכה יחסית. יתר על כן, העיתוי הרגיש של משבר הקורונה יוצר אפקט אסטרטגי עקב שיתוק של מערכת המצויה במרכז "המאמץ המלחמתי" ושסובלת ממילא מהעדר אמון מצד הציבור בישראל עקב ביקורת על התפקוד שלה, בדגש על הגל השני. זוהי דוגמה למתקפה קיברנטית א-סימטרית – כזאת שאינה חודרת לליבת הסודות או לעומק התשתיות הלאומיות הקריטיות, אך יכולה לגרום נזק רב, פיזי ותודעתי.
בעניין משמעותה של התקיפה האיראנית על מערכי הבריאות – התעורר ויכוח האם מדובר ב"עוד מאותו דבר" במסגרת המלחמה הקיברנטית בין איראן לישראל, או שמא מדובר ב"קפיצת מדרגה" ובשינוי כללי המשחק. מצד אחד, נשמעה טענה כי הואיל והפגיעה בנפש קטנה, ראוי לישראל להכיל את האירוע ככל הניתן, ולהגיב באופן ממוקד, בדגש על תחום הסייבר ומינוף האירוע מבחינה מדינית. מנגד, היו שגרסו כי איראן שיחקה במהלך זה לידי ישראל שכן סיפקה לה לכאורה עילה לנצל "חלון הזדמנויות" אסטרטגי לפגיעה בתוכנית הגרעין באמצעות תקיפה קינטית רחבה – במיוחד נוכח חוסר הוודאות שנשיא ארצות הברית דונלד טראמפ יישאר בתפקידו.
תובנה מרכזית העולה משתי גישות אלה כאחת היא, כי בלי קשר לכוונת האיראנים וליכולתם המבצעית, ישראל היא שתקבע, למעשה, את משמעות התקיפה. כלומר, התעלמות תקשורתית ותגובה מדודה משמעותן תהיה שישראל בחרה בפרשנות שהמהלך האיראני אינו חוצה קו – זאת למרות תקיפה מתריסה נגד מערכת הבריאות. לעומת זאת, מענה נרחב, קינטי ומדיני, ויצירת פרופיל גבוה לתקיפה המיוחסת לאיראן, כולל התבטאויות בכירים ישראלים בעניין, ישקפו לאיראן בולטות והכרה ביכולותיה.
מתקפת נגד כחלק ממערכה רחבה נגד תוכנית הגרעין
הדיון עסק באופן רחב יותר במטרותיה של ישראל במסגרת העימות מול איראן: ישראל מעוניינת בראש ובראשונה למנוע ממנה להשיג נשק גרעיני על ידי שילוב בין פגיעה ישירה ולחץ בינלאומי, כגון אמברגו וסנקציות. פרט לכך, ישראל מעוניינת למנוע מאיראן התבססות ברחבי מזרח התיכון, בדגש על לבנון וסוריה. ובנוסף, ישראל חותרת לבסס הרתעה מול איראן כדי למנוע הישנות של תקיפות קיברנטיות. בדיון הוצגה דעה שלפיה יש לישראל גם העדפה לפעול קיברנטית ו/או קינטית מול איראן כשארצות הברית שותפה לפחות לחלק מהמערכה ובפרט לפני שייסגר חלון ההזדמנויות, שמוערך כי הוא קיים כל עוד לא הסתיימה תקופת כהונתו הראשונה של הנשיא טראמפ.
ספציפית לתרחיש המתקפה נגד מערך הבריאות, בדיון הודגשו שני הגיונות. הראשון הינו מהלך תגובתי שישלב את ממד הסייבר עם מהלך מדיני משמעותי נגד איראן, שתכליתו תהיה להרתיע בממד הסייבר, לשקף מחיר צפוי וכן לסמן גבולות וכללי משחק לעתיד. תרחיש של פגיעה במערכת הבריאות, בפרט בתקופת הקורונה, מהווה הזדמנות דיפלומטית למנף את התקיפה על-מנת לגבות מאיראן מחיר מדיני כבד על פעולתה וייתכן שניתן יהיה גם לקבל לגיטימציה בינלאומית לתגובה גם במישורים אחרים. פגיעה מכוונת במערכת הבריאות, במיוחד בעת הנוכחית, מסייעת להציג את איראן כמפרה של כללי המשפט הבינלאומי, וכן מדגישה את אופיו של המשטר, החותר תחת הסדר העולמי. יצוין, כי תגובת ארצות הברית לתקיפות של מערכי בריאות בעולם הייתה חדה ותקיפה (הצהרת מזכיר המדינה, מייק פומפיאו, נוכח תקיפה על מערכת הבריאות בצ'כיה). ההיגיון השני הוא מינוף הצעד האיראני – כמו גם ניצול חלון ההזדמנויות האסטרטגי הקיים ערב הבחירות בארצות הברית - לתקיפה רחבה של תוכנית הגרעין, המשלבת יכולות קינטיות וקיברנטיות.
בדיון עלו מספר מטרות אפשריות לתגובה ישראלית בממד הסייבר: פגיעה בסמלי שלטון, בגופי ממשל, בדגש על תעשיות צבאיות, ואפשר שגם בפרויקט הגרעין עצמו. כיוון פעולה אפשרי נוסף הוא חשיפת מערך הסייבר האיראני האחראי לתקיפה נגד מערכת הבריאות בישראל. בדיון ניכרה הסכמה, שלפיה יש להימנע מפגיעה בתשתיות אזרחיות ובאזרחים. כן הוסכם שרצוי שפעולה כזו תזכה לברכת הממשל האמריקאי ותהיה מתואמת עם ארצות הברית. לפעולות סייבר אין בדרך כלל הד תקשורתי, לכן יש לוודא כי אזרחי איראן יהיו מודעים לתוצאות התקיפה ולמחיריה בכוח ובפועל.
חשוב לא פחות – בדיון הודגש כי לנוכח תקיפת סייבר האיראנית, תידרש תגובה מרגיעה מול המערכת הפנימית הישראלית, שתכלול הגברת כוננות ועדיין לא תספק לאיראן "תמונת ניצחון". יש לחזק את מערך הגנת הסייבר הישראלית, בדגש על מערכת הבריאות, ולתגבר את מערך הסייבר של הבריאות בגורמים מקצועיים חיצוניים. שנית, יש לוודא שלא תיווצר פאניקה ציבורית, העלולה לפגוע בתפקוד מערכת הבריאות, ולדחוף את הדרג הפוליטי לקבלת החלטות אסטרטגיות.