הסיבה לנפילת מטוס החמקן הלא מאויש של צבא ארצות הברית, ה-RQ-170 המכונה "הבהמה מקנדהאר'", בידי משמרות המהפכה באירן - עדיין נותרה בגדר תעלומה. מומחי תעופה בארץ ובעולם לא פוסלים אפשרות שמדובר בהתקפת סייבר מתוכננת של האירנים בסיוע טכנולוגית סינית. סוגיה זו הולכת ומדאיגה מדינות רבות במערב ועם המשוואה שתבעה ישראל, לפיה רוב מה שבידי אירן יעבור לידי חיזבאללה, נדרש חיל האוויר הישראלי להיערך ברצינות שיא להתקפות סייבר נגד המל"טים בטיסות מעל שמי לבנון.
אילן ברמן, סגן נשיא המועצה למדיניות החוץ של ארה"ב ומומחה לאירן, סקר לפני כשבועיים עבור ועדת המשנה ללוחמת סייבר ומודיעין בקונגרס האמריקאי את יכולות הסייבר של המשטר האיראני ופתח צהר להכנות המלחמה העתידית ברשת האינטרנט.
חרב הסנקציות המונחת על צוואר משטר האיתוללות בטהרן, מגבירה את המוטיבציה של בכירי משמרות המהפכה להשיג אמצעי לחימה מגוונים, כולל כאלה מתחום הסייבר, כדי לבסס את האיומים שלהם על המערב ולזרוע פחד ואימה.
סוכנויות המודיעין בארה"ב ובישראל הבחינו כיצד האירנים משקיעים מיליארדי דולרים בניסיונות לאתר פיתוחים, תשתיות ומומחים בתחום הסייבר החל משנת 2009. ברמן הסביר לחברי הקונגרס האמריקאי כי השינוי שחל במשטר האירני נבע מניסיונות הרחוב האירני להפיל את המשטר ביוני 2009, במחאה על בחירתו הפיקטיבית של נשיא אירן מחמוד אחמדינג'ד. האופוזיציה האירנית הצליחה לעורר את העם ולהוציא את ההמון לרחובות באמצעות רשתות חברתיות באינטרנט.
האירנים נאלצו להגיב באלימות קיצונית שסוקרה בהרחבה בכלי תקשורת מערביים, אך עם החזרת השקט לרחובות, הבינו בכירי משמרות המהפכה כי ההשקעה במרחב הקיברנטי היא עניין של לשרוד או לגווע. ציוצי הטוויטר הוכיחו כי הם מסוגלים להוציא מאות אלפי אזרחים משולהבים להפגנות.
בלוגרים שתקפו את המשטר ברשת - נעצרו
בשילוב יועצים סינים ורוסים, החליטו האירנים להקים מפקדת סייבר שתנהל רשת אינטרנט אירנית נפרדת מהרשת העולמית כדי לנתק את העם האירני מהמגמות הקפיטליסטיות במערב. במקביל, נרכשו מערכות טכנולוגיות סיניות שיודעות לבצע מעקב במשך 24 שעות אחר רשת הטלפונים הנייחים, אחר תקשורת סלולרית ואינטרנט, תחת כפייה של כללים נוקשים לגלישה ברשת, בהם הנחיה לבתי קפה עם אינטרנט לנהל רישום וצילום של האזרחים הגולשים ברשת כדי לסייע בניטור הגלישה ברשת המקומית והבינלאומית, בשל הפרצות בטכנולוגיה, ועל מנת לאפשר למשטר להוציא צווים מדויקים האוסרים בצורה גורפת על אנשים מסוימים לגלוש ברשת. המשטר פתח את המדיניות הקיצונית במעצר עיתונאים, גולשי רשת ובלוגרים שתקפו אותו.
אירוע נוסף שהאיץ את ההשקעה האדירה של האירנים בתחום הסייבר היה התקפה של תולעת סטוקסנט על מספר מתקני הגרעין ברחבי אירן במהלך שנת 2009, שפגעה במערכות הבקרה תעשייתיות כולל מתקן להעשרת אורניום בנתנז. הנזק היה משמעותי וגרם לעיכוב של ממש בהתקדמות פרויקט הגרעין. הפרסומים הזרים ייחסו לישראל וארה"ב את ההתקפה הקיברנטית שפגעה בלמעלה ממאה אלף מחשבים.
האירנים, שהמשיכו לספוג בשנים האחרונות התקפות סייבר, הבינו היטב כי לא מספיק לקדם את הפיקוח על רשת האינטרנט אלא לבסס מערכת שתדע להגן מפני התקפות סייבר ואף לפתח יכולות תקיפה ברשת. בשנה האחרונה הושלמה הקמת צבא ההאקרים של אירן, תוך שהוא מוכיח את יעילותו בהתקפות שונות על אתרים מערביים מבלי להותיר טביעות אצבע.
ג'יימס קלפר, ראש המודיעין הלאומי האמריקאי, העיד בחודש ינואר בפני הוועדה לענייני מודיעין בסנאט, ורמז לשינוי באסטרטגיה האירנית, בתגובה לגל הסנקציות ההולך וגדל, תוך כדי מוכנות בקרב פקידים אירנים כולל המנהיג העליון עלי חמינאי - לבצע פיגוע על אדמת ארה"ב. הוכחה לכך ניתנה בסיכול הניסיון לפגוע בשגריר הסעודי בוושינגטון. קלפר ציין את דאגתו מהתפתחות היכולות האירניות בתחום הסייבר וטען כי החרפת הסנקציות תגדיל את השאיפות של האירנים לבסס יכולות תקיפה על תשתיות אזרחיות כמו רשתות חשמל, רכבות, חברות תעופה ובתי זיקוק.
ב-18 במאי 2011 הכריז ראש הממשלה בנימין נתניהו על הקמת "מטה סייבר לאומי" שירחיב את יכולות ההגנה ברשת מפני התקפות טרור קיברנטי, על מנת להגן על מערכות החיוניות לתשתיות האזרחיות. בראש המטה עומד ד"ר אביתר מתניה. בשונה מדוקטרינת ההגנה של מדינת ישראל, מגנים צה"ל, המוסד והשב"כ על עצמם, ואילו שאר החברות האזרחיות החיוניות אחראיות להגנה על עצמן.
גורמים בכירים במערכת הביטחון בישראל וארה"ב עדיין אומדים את יכולות האירנים בתחום לוחמת הסייבר אך מה שברור כשמש הוא שהאמריקאים מבינים את האיום המתפתח מטהרן ומשקיעים מולו ערוץ שלם של יוזמות. אחת מהן היא האמצעים הטכנולוגיים שהציבה ארה"ב מול אירן כדי לסייע לאזרחים האירנים להתחבר לעולם האינטרנט בדגש על רשתות חברתיות כמו פייסבוק, טוויטר, מייספייס ומנוע החיפוש גוגל, תוך ייצור כתובות IP פיקטיביות והצבת משדרי ענק, כדי להגיע אל האוזן והעין של האזרחים, כשם שישראל מפעילה את תחנת הרדיו קול ישראל בפרסית.
"כל מהנדס מתוסכל יכול לסייע למערך הסייבר האירני"
ראש המטה ללוחמה בטרור עד לפני כמה חודשים, תא"ל במיל' ניצן אוריאל, טוען כי האירנים משוטטים ברחבי העולם כדי ללמוד, להבין ולאחד יכולות בתחום הסייבר ההולך ומתפתח. "הם עוד רחוקים מהגנה סבירה על המערכות שלהם וחלון ההזדמנויות עבור המערב עדיין פתוח לרווחה", מסביר נוריאל, שהיה בעבר ראש ועדת ההיגוי להגנת תשתיות קריטיות, "הצרה היא שרכישת ידע בתחום הסייבר בשונה ממדעני טילים או גרעין בתחום הסייבר היא נעשית בקלות. כל מהנדס מתוסכל או האקר יכול להרחיב את היכולות של האירנים במהירות. הוא אפילו לא צריך לדעת שהוא עובד עבור האירנים כדי להפיל אתרים ולשבש פעילות".
במזכר שכתבו שמואל אבן ודוד סימן טוב על הלוחמה במרחב הקיברנטי, מתוארות התקיפות של מומחי סייבר מצפון קוריאה על אתרי ממשל בארה"ב בקיץ 2009, בחורף 2010 מלחמת סייבר שהתפתחה בין הודו לפקיסטן, כולל התקפות סייבר על ישראל מצד חיזבאללה, צפון אפריקה, טורקיה ופלסטינים ברחבי העולם. יש עד היום אירועים שחשודים כהתקפות סייבר על תשתיות ברשת הישראלית שנותרו בגדר תעלומה.
ניצן נוריאל טוען כי רמת המיגון בישראל מפני התקפות סייבר מוגדרת כ"סבירה פלוס פלוס" ולכן זה אומר שהכל אפשרי: "אם האירנים יחליטו לשבש מחר מערכי מידע אזרחיים, כמו את תוצאות בחינות הבגרות - ייתכן שהם יצליחו. כך גם מאגר נתונים שיש לעיריית תל אביב בתחום הארנונה או הדו"חות. הם יכולים לשבש לנו את שגרת החיים מבלי להשאיר טביעת אצבע. חברות כרטיסי האשראי, הבורסה וחברות אחרות ממוגנות היטב אך יש מערכים שלמים שלא מתקרבים לרמת הגנה סבירה וזהו האתגר הגדול ביותר של מטה הסייבר". לדבריוף "הדוגמה הקלאסית לפרצה היא העובדה שחלק מעובדי המדינה נכנסים לדואר האלקטרוני שלהם מהבית, מה שמבהיר עד כמה יש חורים בהגנה שיש לטפל בהם".
גורם ביטחוני בכיר, המצוי בתחום הסייבר, מעריך שככל שהלחץ על האירנים יגבר והם יעמדו עם הגב לקיר - הם יפגינו את עוצמתם מבלי להותיר טביעות אצבע, בדומה לתקופה בה גבר מספר ההתנקשויות במדעני הגרעין, ובתגובה ניסו באירן להפגין את עוצמתם בחיסול דיפלומטים ישראלים בגיאורגיה, תאילנד והודו. הגורם הוסיף כי "אנחנו צריכים להיערך לשיבוש של מערכים קריטיים בשגרת היום שלנו ולא לחשוב שתנועת רכבות תיעצרנה אלא להיערך לתרחיש שמתקפת סייבר מסוגלת לייצר תאונות קטלניות בין רכבות או תאונות בין מטוסים בנמל תעופה. כגודל האסון כך צריכה לבוא לידי ביטוי ההיערכות של התחום האזרחי בישראל מפני התקפות סייבר".