סדרה של פיצוצים מסתוריים באיראן מתרחשת בימים אלה כהמשך לא מוכרז למלחמת "עם כלביא". הרפובליקה האיסלמית של איראן מנסה לבנות מערכת הגנה אווירית חדשה, בסיוע של רוסיה, שייתכן שכבר מספקת את מערכת 400-S, שנכשלה מול מערכות השיבוש של ישראל, וגם שדרוג מערכת הגנה מפיתוח שלה Bavar-373 - זאת לאחר הרס כמעט מוחלט של המערכות על ידי מטוסי חיל האוויר.
המלחמה מול ישראל חשפה את חולשות מערך ההגנה האווירית. מטוסי חיל האוויר טסו בשמי הרפובליקה האיסלאמית כבשלהם. השבוע ככל הנראה האיראנים כבר ערכו ניסויי יירוט עם המערכת הרוסית החדשה. ביולי נרשמו פיצוצים מסתוריים בערים קום, משהד וכן בעיר כרג', עיר הבירה של מחוז אלבורז בצפון הרפובליקה.
ייתכן כי היו אלה פיצוצים במערכות מכ"ם במחוז האזרי של איראן, בצפון-מערב המדינה. בקום טענו כי הייתה דליפת גז לפני הפיצוץ, וגם הגורם לפיצוצים שהיו בטהרן יוחסו על ידי השלטונות כדליפה שנבעה ממרשלנות בתחזוקת המתקנים. עוד נרשמו פיצוצים בנמל התעופה מראבאד.
כל האמור - יד המקרה, או אולי באמצעות מתקפות סייבר מתוחכמות. בסופו של דבר, כל אתר בתחום המכ"ם, מערכות הגז, הנמלים, רשת החשמל, מחובר בצורה זו או אחרת למערכות מידע וניטור בכדי לפעול ביעילות וברציפות לספק את צורכי ההגנה והמשק האיראני.
המערכות לבטח מוגנות, אבל לכל מנעול, ולו הסודי והמתוחכם ביותר, יש מפתח. לישראל מערכות סייבר התקפיות המאפשרות לה יד ארוכה שאפילו אינה מוכחשת.
ישראל מהווה בין 10%-15% משוק הסייבר העולמי
מהיכן כח הרפאים והתבונה של ישראל במתקפות סייבר? מחברות סייבר מוכרזות, ואולי מכח סייבר שאינו מוכרז המבצע פעולות שיקלו על מתקפות הסייבר הללו, כפי שנעשה בתחום הכטב"מים. הנה, רק לפני שבוע רכשה חברת הסייבר מסן פרנסיסקו, פאלו אלטו, שהקים ניר צוק, את חברת הסייבר הישראלית הוותיקה סייברארק תמורת 25 מיליארד דולר.
רוב התשלום, הוסכם, יהיה במניות, ועשירית במזומן. קודם לכן השנה רכשה גוגל, ענקית מנועי החיפוש, האחסון, הפרסום, מחשוב ענן דיגיטלי ובעתיד המחשוב הקוואנטי, את החברה הישראלית וויז, תמורת 32 מיליארד דולר. היה זה האקזיט הישראלי הגדול ביותר אי פעם, והרכישה הגדולה ביותר של גוגל בהיסטוריה.
בכדי להבין את גודל האקזיטים של שתי חברות אלה, נציין כי שווי העסקאות גדול מהתוצר השנתי של הממלכה ההאשמית ממזרח לישראל, שאולי אולי יגיע השנה ל-56 מיליארד דולר. ישראל נחשבת למרכז מוביל בחדשנות ופיתוח בתחום הסייבר העולמי, והיריבה היחידה שלה בעוצמת הידע, הניסיון והיכולות היא רק ארה"ב.
היו טענות, חלקן נכונות ניתן לומר, כי חברות ההייטק הישראליות נמצאות מאחור בתחום הבינה המלאכותית, ולכן חשיבותן של חברות הסייבר נמוגה. בפועל התברר כי גם התחומים החדשניים ביותר מחייבים מערכות סייבר להגנה ולמניעת תקיפה על מערכות החשבונות של כל מדינה מודרנית בתחום העסקי והמדיני.
חברות הסייבר הישראליות מציגות קבלות מוכחות בהגנה על מערכת המידע בענני אחסון בעולם. באתרי אחסון אלה מידע קריטי לשמירה על הקיים ונגישות לחומר ככל שצורכי המאחסן מצריכים נגישות בעבודתם היומיומית של מיליוני עובדים ברחבי העולם. העובדים זקוקים למשיכה, אחסון, קשר, עיבוד ושמירה על נכסי החברה היקרים מפז, והמידע משתנה כל העת.
הערכות מצביעות על כך שישראל מהווה בין 10%-15% משוק הסייבר העולמי, מה שהופך אותה לאחת המדינות המובילות בתחום. נקודות עיקריות על חברות סייבר ישראליות: מנהיגות עולמית בתחום הנשען על צורכי יחידת המודיעין 8200 בעיקר, וכן צורכי גורמי ביטחון אחרים בישראל, העוסקים באמת בסלע קיומה של המדינה היהודית. מכאן, שחלק ניכר מתעשיית הסייבר הישראלית מושפע מסיעור מוחות ומחקר בצה"ל, מה שמייצר כמות גדולה של מהנדסים וחוקרים מוכשרים הנקטפים לסקטור העסקי מיד עם סיום תפקידם.
ישראל מכונה "אומת הסטארט-אפ", ואכן, במדינת ישראל מעל בין 400-500 מיזמים טכנולוגיים: שני שלישים בשלבים מוקדמים של פיתוח ו-100 חברות סייבר פועלות בתחום השירותים המקצועיים. החברות עוסקות בתחום הסייבר ההגנתי וההתקפי כאחד, תעשיית שירותים ייחודית. רבות מהחברות בתחום נחשבות לשחקניות עולמיות מובילות המספקות פתרונות חדשניים.
תעשיית הסייבר בישראל נהנית מהשקעות של קרנות הון סיכון ושותפויות עם תאגידים רב-לאומיים מהמובילים בעולם. החברות הישראליות בעלות שם טוב, ידועות בזכות המו"פ, חידושים, נוכחות מתמשכת בשטח ואם יש צורך רוכשות אחת את רעותה, או חברות זרות - העיקר להמשיך לצמוח לעוד ועוד תחומים, כמתחייב מהפיתוחים ומ"האופנה" המשתנה והדינמית בעולם ההייטק.
בישראל ישנו קשר הדוק, לעתים אישי, בין חוקרים ועובדים במערכות הביטחון, האוניברסיטאות ומערכות הביון של ישראל. במדינה קטנה כל כך כולם מכירים את כולם, ולכן היכולת לאינטגרציה פנטסטית.
85% מהכסף שגויס להייטק הלך לסייבר
מנגד, השנאה והמחלוקת הפנימית בישראל הביאה עוד בתחילת המחאה נגד הממשלה בינואר 2023 לתחזיות אפוקליפטיות של רואי שחורות מטעם עצמם כי הנה נגמר נס ההייטק הישראלי וחברות לא ישקיעו עוד בתחום בישראל. נסתם הגולל על הנס הכלכלי הישראלי. לשמחתנו, התבדו רואי השחורות וזרימת ההון לישראל נמשכת.
בחצי הראשון של השנה גייסו חברות ההייטק 9.3 מיליארד דולר, נסיקה של 54% לעומת החצי השני של 2024, והכל תוך כדי המלחמה. סטארט-אפים גייסו בחצי הראשון של השנה 4.7 מיליארד דולר. מספר סבבי גיוס ההון שלהם היה 117 לעומת 99 בחצי הראשון של 2024.
ושימו לב לנתון הבא: 85% מהכסף שגויס ע"י חברות סטארט-אפ היה לכיוון תעשיית הסייבר וכן לתחום חזית הבינה המלאכותית, ג'נרטיב AI. מעניין לציין כי הרבה מהמשקיעים נטו להשקיע בחברות שכבר השקיעו בהן לאחר שהאמון שלהם בהן עלה.
ואכן, לחברות הישראליות ישנה נוכחות בינלאומית, עם משרדים ומרכזי פיתוח באמריקה, אירופה ואסיה, המתרחבת באופן מתמיד. לצערנו ישנם גם רודפי בצע, שבין אם קיבלו או לא קיבלו אישור לכך מהיחידה הרלוונטית במשרד הביטחון, מוכרים ומכרו מערכות גם לאויבינו במדינות המפרץ.
החברות הבינלאומיות מצדן לא פוסחות על ישראל, ומקימות מרכזי מו"פ בישראל בתחומים רבים, כולל הסייבר. בכלל, כ-60% מייצוא שירותי ההייטק של ישראל מקורו אצל חברות רב לאומיות הממוקמות בעיקר במרכז העצבים של ישראל, תל אביב. מכאן הדרך קצרה בתחום היצוא, שעלה ב-12 החודשים לחודש מאי השנה ב-6% לעומת שנה קודם לכן ל-53.6 מיליארד דולר. סכום זה אינו כולל חברות הזנק.
היכולות הישראליות מאפשרות לפגוע במערכות האיראניות מכיוונים שלאיראנים אין כלל אפשרות להתגונן. עם זאת, לעתים נעשה בהן שימוש לא סביר, כמו במערכת שלNSO Group הידועה בתוכנת המעקבים פגאסוס, שהינה טכנולוגיה מתקדמת ושנויה במחלוקת שככל הנראה הופעלה לא חוקית בישראל ובסעודיה עזרה למשטר להעלים אויבים.
מזה עשור ישראל, יחד עם ארה"ב, תוקפת באמצעות תוכנת STUXNET את במערכות הבקרה התעשייתיות במתקן העשרת האורניום בנתנז התוכנה הזדונית השמידה כ-1,000 צנטריפוגות מתוך 6,000 במתקן. ההפצצות הישראליות האחרונות בטהרן חשפו פירצת מודיעין עמוקה באיראן, שהובילה לחיסולים ממוקדים של בכירים צבאיים ומדעני גרעין איראניים, מה שאפשר לתקוף 15 מתקנים איראניים וכמובן לעכב את תוכנית הגרעין השאפתנית.
ההערכות הן כי הישראלים בנו מבצעי מודיעין לאורך כ-20 שנה. עכשיו פתאום האיראנים מרגישים חשופים לאחר שילוב של פעילות סייבר עם מודיעין אנושי של ישראל לחדירה עמוקה למערכות איראניות.
לפי פרסומים זרים, ישראל מתרכזת בשיבוש מערכות תקשורת ובקרה של הכוחות הצבאיים והמיליציות הכפופות למשטר, וכמובן פגיעה בתקשורת הצבאית של משמרות המהפכה. גם הבסיס הכלכלי של איראן מותקף, עם תקיפות נגד מערכות בנקאות ותשתיות כלכליות. פעילות הסייבר ההתקפי של ישראל נגד איראן נראית כמתמשכת ומתוחכמת, עם דגש על יעדים אסטרטגיים שמשרתים את המטרות הביטחוניות הרחבות יותר של ישראל.
לא יושבים בחיבוק ידיים
כאמור, האיראנים אינם יושבים בחיבוק ידיים. ישנה עליה דרמטית של 700% בתקיפות הסייבר האיראניות נגד יעדים ישראלים מאז הפיצוץ שביצעה ישראל בטהרן ב-12 ביוני, יום לפני תחילת מתקפת חיל האוויר באיראן. כ-170 קבוצות האקרים פועלות נגד ישראל, עם כ-1,345 תקיפות סייבר.
עליה משמעותית בתקיפות הסייבר נרשמה לאחר תחילת המלחמה. האיראנים מתמקדים בהשחתת אתרי מידע בסיסיות בישראל, יעדים ממשלתיים, מוסדיים, מערכת הבנקאות וחברות תשתית ותקשורת ישראליות.
ההסלמה בין המדינות עולה מדרגה - מלחמת סייבר כהמשך למלחמת "עם כלביא". למעשה, המלחמה נמשכת ללא הפסקה, בין אם אתם יודעים עליה או שהיא נסתרת מכם. את הנסתר מעינינו קשה להעריך כלכלית או לתת רמז על השקעה בחברת סייבר זו או אחרת, עד להכרזות פומביות מדי פעם על עסקאות של רכישה ומיזוגים. עד אז, הכל באפלה - כולל שווי החברות המוכרזות בשוק ההון.