בעידן שבו הכותרות נוטות להזהיר מפני "פרל הארבור דיגיטלי" - אותה מתקפת סייבר קטסטרופלית שתחשיך מדינה שלמה או תשתק את זרם המים - מתברר שלא פעם, האויב מעדיף פשוט להיכנס לנו לראש ולשחק בו.
טרור פסיכולוגי
מחקר חדש ומקיף של המכון למדיניות נגד טרור באוניברסיטת רייכמן, שמתפרסם בזמן שישראל ואיראן נכנסו לסבב לחימה נוסף, חושף כי קבוצת ההאקרים האיראנית "הנדלה" (או חנדלה), שהפכה בשנים האחרונות לשם מוכר ומטריד במרחב הקיברנטי הישראלי, עוסקת הרבה פחות בהשמדת מערכות פיזיות, והרבה יותר בניהול קמפיין מתוחכם ואגרסיבי של טרור פסיכולוגי והשפעה תודעתית.
המחקר, שפורסם בכתב העת האקדמי Studies in Conflict & Terrorism, נערך על ידי הפרופ' גבי וימן ודניאל הברפלד. החוקרים ניתחו יותר ממאתיים פרסומים של הקבוצה ברשתות החברתיות ובאתר האינטרנט שלה בין השנים 2023 ל-2026, תוך שימוש בכלי עיבוד שפה טבעית מתקדמים ובניתוח תוכן איכותני.
המסקנה העולה מן הנתונים חותכת: הנדלה, הפועלת כשלוחה רשמית של משרד המודיעין האיראני, משתמשת בפריצות הסייבר בעיקר כתירוץ או כמנוף. מטרתה המרכזית אינה גרימת נזק תשתיתי ממשי ארוך טווח, אלא יצירת פאניקה, דמורליזציה, ערעור החוסן הציבורי והעמקת השברים הפנימיים בחברה הישראלית.
חלק מהלוחמה המודרנית
מדובר בשלב אבולוציוני נוסף בהיסטוריה של הלוחמה המודרנית, המשלבת בין עולם הסייבר לעולם הלוחמה הפסיכולוגית. בעוד שקבוצות סייבר סיניות, דוגמת Volt Typhoon, מעדיפות לפעול בחשכה מוחלטת במשך חודשים ואף שנים כדי לבסס אחיזה חשאית ושקטה בתשתיות קריטיות בארצות הברית ובאירופה, ובעוד שהקבוצות המזוהות עם צפון קוריאה מתמקדות בעיקר בריגול תעשייתי או בשדידת בנקים וקריפטו למימון המשטר, המודל של הנדלה קרוב בהרבה לאסטרטגיית ה"פריצה והדלפה" הרוסית.
זוהי שיטה המוכרת היטב עוד מההתערבות הדיגיטלית של מוסקבה בבחירות לנשיאות ארצות הברית ב-2016, או מפעילותה של קבוצת "מטה משה (Moses Staff)" האיראנית שפעלה בישראל בעבר בשיטות דומות.
חוקרי אוניברסיטת רייכמן מצאו כי פעילותה של הנדלה מנוהלת כמו סדרת דרמה מתוסרטת היטב בטלוויזיה. הקמפיינים שלהם בנויים משלבים קבועים: תחילה מפורסמים איומים ורמזים עמומים, לאחר מכן נחשפת עצם התקיפה בקול תרועה רמה, ולבסוף משוחרר המידע הגנוב באופן הדרגתי ומקוטע.
הטקטיקה הזו נועדה להבטיח שהאירוע יישאר במרכז סדר היום הציבורי והתקשורתי במשך שבועות ארוכים, ובכך להעצים את האפקט הפסיכולוגי של כל פריצה בודדת. כדי להגביר את החרדה, הקבוצה מאמצת נרטיב של "מגינת העם הפלסטיני" המציפה אמיתות נסתרות, ומשגרת מסרים מאיימים המדגישים עליונות טכנולוגית ואשליית מעקב תמידי, דוגמת הנוסח המוכר "אנחנו רואים הכל".
זירת התקיפה עצמה עברה שינוי מגמה מעניין לאורך תקופת המחקר. אם בעבר התרכזו מאמצי הקבוצה בעיקר במגזר הפרטי, לצד מוסדות אקדמיה, ממשלה ותקשורת, הרי שבשנים האחרונות ניכר מעבר מובהק ומכוון לעבר פגיעה בדמויות ציבוריות ובפוליטיקאים ישראלים כמו בכירים במערכת הביטחון או אפילו ראש הממשלה לשעבר נפתלי בנט.
הבחירה הזו מחושבת לחלוטין: פגיעה באישים מוכרים מבטיחה הד תקשורתי רחב ומהיר בהרבה, ומאפשרת לקבוצה להציג את מנגנוני ההגנה הלאומיים כפגיעים וחסרי אונים, תוך ניצול הקיטוב הפוליטי.
עם זאת, חוקרי המכון למדיניות נגד טרור מדגישים בשולי הדברים כי אין לפרש את ההתמקדות בפסיכולוגיה כחולשה טכנולוגית. ההנחה שהנדלה חסרת יכולות התקפיות פיזיות משמעותיות היא שגויה ומסוכנת; הבחירה בלוחמה תודעתית היא עניין של הגדרת יעדים אסטרטגיים הנובעת מהנחיית המשטר בטהרן, ויעדים אלו עשויים להשתנות בכל רגע בהתאם להתפתחויות הגיאופוליטיות.
במציאות הנוכחית, שבה המקלדת משמשת כלי נשק לעיצוב התודעה, החוסן הנפשי והמודעות הציבורית של האזרחים הופכים לקו ההגנה הלאומי הראשון במעלה, לא פחות מחומות האש הטכנולוגיות.
