הסכם השלום הביא לזינוק במתקפות הסייבר על איחוד האמירויות וישראל

לא הכול חיובי בהקשר של הסכם השלום, או הנורמליזציה, הצפוי עם בין ישראל לאיחוד האמירויות הערביות: על פי חוקרי צ'ק פוינט, מאז ההכרזה על ההסכם לפני שלושה שבועות, היקף המתקפות על גופים באיחוד האמירויות זינק ב-54%, וזאת אל מול עלייה ממוצעת של 4% במתקפות סייבר ברחבי העולם באותה התקופה. גם ישראל סבלה מעלייה במספר המתקפות, אם כי מתונה הרבה יותר לעומת המדינה המפרצית – של 9%.

בממוצע שבועי, מספר המתקפות על ארגונים באיחוד האמירויות גדל בשלושת השבועות האמורים מ-247 ל-381. מספר ההתקפות המדווח על גופים הרשומים בישראל בתקופה זו עלה מ-395 ל-431, והיא נכנסה בחודש שעבר לרשימת חמש המדינות המותקפות ביותר בסייבר במזרח התיכון, תוך שהיא עוקפת את בחריין. איחוד האמירויות וערב הסעודית נמצאות ברשימה זו גם בחודש זה והיו בה גם בחודשים קודמים. המדינות הנוספות הכלולות בה הן קטר, שנמצאת במקום הראשון, וטורקיה.

חמש המדינות המותקפות ביותר בסייבר במזרח התיכון בחודש אוגוסט. מקור: צ'ק פוינט

החוקרים כתבו כי "אחד הנושאים המרכזיים והמשמעותיים בהסכם השלום הצפוי הוא הרחבת שיתופי הפעולה נגד איומים באזור. בהינתן המשמעות של זה לשדה הסייבר, בחנו האם ההודעה על ההסכם הביאה לשינוי בהיקף מתקפות הסייבר במזרח התיכון".

צוותי צ'ק פוינט ניתחו את המידע שמתקבל במערכות שלהם ממאות מיליוני נקודות קצה שבהן מותקנת טכנולוגיית החברה ברחבי העולם, כולל במזרח התיכון, עם מיקוד במדינות שרלבנטיות להסכם – ישראל, איחוד האמירויות, ערב הסעודית ואיראן.

צניחה בהיקף המתקפות על ערב הסעודית

בניגוד לגידול במתקפות נגד איחוד האמירויות וישראל, בערב הסעודית המגמה הייתה הפוכה: מאז פורסם הסכם השלום המסתמן, ב-13 באוגוסט, חלה צניחה של 29% במתקפות הסייבר על מטרות במדינה.

בפילוח גיאוגרפי, מקורות התקיפה על איחוד האמירויות בתקופה האמורה, לפי כתובות IP, הוא: 29% מהכתובות הגיעו מארצות הברית, 11% מהולנד, 10% מסין, 5% מרוסיה ו-5% מצרפת. החוקרים ציינו כי באותו תקופה נצפתה עלייה בהתקפות מכתובות IP המצויות בטורקיה, שהביעה את התנגדותה להסכם.

יותר מתקפות על ישראל – הרבה יותר על סעודיה ואיחוד האמירויות. מקור: צ'ק פוינט

בולטת בהעדרה מרשימת המדינות שהכי מתקיפות יעדים במזרח התיכון מדינה מהבולטות באזור, שידועה בכוחות הסייבר שלה: איראן. חוקרי צ'ק פוינט בחנו גם מתקפות המגיעות מכתובות IP הרשומות ברפובליקה האסלאמית ולא מצאו במהלך אוגוסט תנודה משמעותית, כך שהנתון נשאר קבוע למדי ועמד בממוצע על 1,826 מתקפות יומיות. יצוין כי חלק מהמתקפות מאיראן לא כוונו כנגד יעדים במזרח התיכון.

החוקרים סייגו את הנתונים האלה בכך שציינו שהרישום הגיאוגרפי של כתובת IP לא מעיד בהכרח שהמתקפה הגיעה משם, וכי תוקפים רבים מסתירים את מיקומם האמיתי דרך שימוש בכתובת IP מאזור גיאוגרפי אחר מזה שהם מצויים בו. כלומר, בהחלט ייתכן שכוחות הסייבר האיראניים והשלוחים שלה ביצעו יותר, ואף הרבה יותר, ממתקפות – מכתובות IP שלא רשומות במדינה זו.