כאשר טילי הטומהוק הראשונים עדיין היו בטיסות לעבר מטרות איראניות, סוג אחר של נשק כבר פגע. פיקוד הסייבר של ארצות הברית יזם פעולות סייבר התקפיות נגד תשתית הפיקוד והשליטה הצבאית של איראן שעות לפני התקיפה הקינטית הראשונה, ויצר בלבול והשפיל את יכולתה של איראן לתאם את הגנותיה בשעות הקריטיות ביותר של מבצע זעם אפי.
תחום הסייבר בלוחמה מודרנית
פעולות סייבר הבשילו מיכולת תומכת למכשיר לוחמה ראשוני. ב-Epic Fury, USCYBERCOM פעלה כמפקדת לוחמת מלאה לצד CENTCOM, עם רשימת מטרות משלה, קצב קרב ותהליך הערכת נזקים משלה. השילוב של אפקטי סייבר עם מכות קינטיות ייצג את הפעולה המשולבת המתוחכמת ביותר בהיסטוריה של לוחמת סייבר.
הרשויות החוקיות לפעולות סייבר התקפיות נגד איראן הוקמו באמצעות שנים של הנחיות נשיאותיות ודיונים במועצה לביטחון לאומי. CYBERCOM שמרה על "מעורבות מתמשכת" עם רשתות איראניות לפחות מאז 2018, ופיתחה נקודות גישה ושתלים שניתן להפעיל בעת הצורך.
הכנה לפני שביתה
שנים לפני Epic Fury, צוות המשימה האיראני של CYBERCOM מיפה רשתות צבאיות איראניות, זיהה צמתים קריטיים ופיתח כלים המותאמים למערכות איראניות ספציפיות. עבודת הכנה זו - הידועה כ"הכנה תפעולית של הסביבה" - פירושה שכאשר הגיעה הוראת הביצוע, מפעילי סייבר יכלו להפעיל יכולות מוצבות מראש במקום להתחיל מאפס.
יעדי מפתח כלולים:
- רשת ההגנה האווירית של חאתם אל-אנביה: מערכת הפיקוד והבקרה המשולבת המקשרת בין סוללות SAM איראניות, מכ"מים ומרכזי פיקוד מגזרי
- תקשורת IRGC Aerospace Force: רשתות מאובטחות המשמשות לתיאום שיגור טילים בליסטיים
- מערכות לוגיסטיקה של צבא איראן: מאגרי מידע בשרשרת אספקה ותחזוקה המנהלים את הפצת אמצעי לחימה
- תשתית טלקומוניקציה: צמתים סיבים אופטיים ומרכזי מיתוג המשמשים את התקשורת הצבאית והממשלתית
השפעות במהלך שעות הפתיחה
היכולות וההשפעות הספציפיות של הפעולות של CYBERCOM נותרו מסווגות מאוד, אך אינדיקטורים הניתנים לצפייה והצהרות הפנטגון מצביעים על מספר קטגוריות של השפעה:
הפרעה להגנה אווירית: מפעילי ההגנה האווירית האיראנית חוו תקלות תקשורת לסירוגין במהלך השעות הראשונות הקריטיות של מסע התקיפה. מרכזי הפיקוד של המגזר התקשו בתיאום עם סוללות SAM בודדות, מה שפגע באופי המשולב של רשת ההגנה. זה אמנם לא השבית מערכות SAM בודדות - שיכולות לפעול באופן אוטונומי - אבל מנע את התגובה המתואמת שהופכת מערכת הגנה אווירית משולבת ליותר מסך חלקיה.
עיכובים בשיגור טילים: כמה שיגורי תגמול של טילים בליסטיים איראניים נראו עיכובים בשעות בהשוואה למה שציפו המתכננים. אם זה נבע מהשפעות סייבר על מערכות תיאום שיגור, הרס פיזי של קישורי תקשורת או החלטות מבצעיות איראניות לא היה ברור, אבל העיכוב סיפק זמן נוסף למערכות ההגנה מפני טילים של הקואליציה להתכונן.
מבצעי מידע: לפי הדיווחים, CYBERCOM ביצעה פעולות מידע המכוונות למורל הצבאי האיראני, כולל מסרים למפקדי משמרות המהפכה המצביעים על כך שהתקשורת שלהם נפגעה ושהמשך ההתנגדות חסרת תועלת. ההשפעה הפסיכולוגית של הידיעה שיריב חדר לרשתות המאובטחות שלך יכולה להיות משבשת כמו ההשפעות הטכניות בפועל.
מורשת Stuxnet
קמפיין הסייבר של ארה"ב נגד איראן לא התחיל ב-Epic Fury. פעולת הסטוקסנט, שהתגלתה ב-2010, ייצגה את השימוש הידוע הראשון בנשק סייבר כדי לגרום להרס פיזי - סיבוב צנטריפוגות איראניות למהירויות הרס עצמי תוך דיווח על פעולות רגילות למפעילים. מבצע זה, שיוחס למאמץ משותף של ארה"ב וישראל, השמיד כ-1,000 צנטריפוגות והחזיר את תוכנית הגרעין של איראן ב-1-2 שנים אחורה.
התגלית של Stuxnet, לעומת זאת, נתנה לאיראן מוטיבציה לפתח יכולות סייבר התקפיות משלה. עד שנת 2025, איראן הפכה לאחד משחקני הסייבר הממשלתיים הפעילים ביותר, כאשר קבוצות כמו APT33 ו-APT34 מנהלות ריגול ופעולות משבשות נגד מטרות ארה"ב ובעלות בריתה. ממד הסייבר של Epic Fury, אם כן, לא היה חד צדדי - כוחות סייבר איראניים ניסו פעולות תגמול נגד רשתות צבאיות של ארה"ב, מערכות שותפות בקואליציה ותשתית קריטית של מדינות המפרץ.
אתגרי אינטגרציה
סנכרון פעולות סייבר וקינטיות הוכיח את עצמו כאתגר טכני וארגוני. השפעות סייבר הן בלתי צפויות מטבען - הפרעה ברשת עשויה להימשך דקות או שעות, והמפעילים לא תמיד יכולים לשלוט בתזמון המדויק. מתכנני CENTCOM נאלצו לבנות גמישות לתוך לוחות הזמנים של השביתה כדי לקחת בחשבון את חוסר הוודאות של השפעות הסייבר.
ביטול קונפליקט היה אתגר נוסף. סוכנויות מודיעין רצו לשמור על גישה לרשתות איראניות למטרות איסוף, בעוד ש-CYBERCOM רצתה להשתמש באותן נקודות גישה לפעולות התקפיות שישרפו אותן. המתח בין איסוף מודיעין לבין פעולות סייבר התקפיות דרש שיפוט בדרג בכיר לאורך כל הקמפיין.
השלכות
Epic Fury קבע את פעולות הסייבר כמרכיב אינטגרלי של פעולות לחימה גדולות, לא רק יכולת תומכת או מאפשרת. הקמפיין הוכיח כי השפעות סייבר יכולות לפגוע בצורה משמעותית ביכולתו של יריב לתאם כוחות צבאיים בשעות הפתיחה הקריטיות של סכסוך. עם זאת, הוא גם הראה כי נשק סייבר אינו כדורי כסף - הם משלימים אך אינם מחליפים תקיפות קינטיות. המערכות הצבאיות האיראניות המשיכו לתפקד, אם כי מושפלות, למרות מתקפת סייבר מתמשכת, והדגישו את החוסן של רשתות צבאיות שנועדו לפעול בסביבות תקשורת מושפלות.