מערך הסייבר: זינוק במתקפות על ישראל במלחמה – 50 חברות נפגעו משמעותית
ראש מערך הסייבר: מאז תחילת המלחמה חל זינוק של 1,700% באירועי הסייבר החמורים מאיראן ● הוא הציג ממצאים חמורים על פעילות ההאקרים האיראניים, ואמר כי הם ינסו להשיג "תמונת ניצחון בסייבר"
מערך הסייבר הלאומי פרסם היום (ג') נתונים מדאיגים על פעילות הסייבר נגד ישראל, במיוחד מצד איראן, מאז תחילת המלחמה. במסיבת עיתונאים שכינס המערך הצביע תא"ל (מיל') יוסי כראדי, שעומד בראשו, על זינוק של לא פחות מ-1,700% בניסיונות התקיפה החמורים של שחקני האיום בסייבר האיראניים נגד ישראל. לדבריו, ישראל היא המדינה השלישית המותקפת ביותר בסייבר בעולם – נתון שבולט במיוחד על רקע גודלה, או יותר נכון קוטנה, של המדינה.
לדברי כראדי, מערך הסייבר והשב"כ זיהו ובלמו מתחילת המלחמה 50 אירועי פריצה של האקרים איראניים למצלמות ברחבי המדינה, וזיהו בדיעבד 50 מקרים נוספים – אירועי CNA (פעילות סייבר התקפית שמטרתה לשבש, להשבית, להרוס או להשיג שליטה על מערכות IT), שבהם ההאקרים הצליחו לחדור למערכות המידע של ארגונים ולפגוע בהם משמעותית. זאת, לעומת 20 אירועי CNA שנרשמו בין תחילת המלחמה הקודמת נגד איראן, ביוני האחרון, לסוף השנה, ואירועים בודדים בלבד לפני כן.
בנוסף, רק בשלושת השבועות האחרונים הוציא מערך הסייבר הלאומי 525 התראות על אירועי סייבר – נתון שדומה למספר ההתראות שהארגון הוציא בכל 2024. ב-2025 כולה המספר עמד על 2,304 התראות. הוא העיר ש-"אין אף מדינה בעולם שמתמודדת עם מניעת אירועים בסייבר בהיקפים שכאלה".
המטרות של האיראנים: אנשי ביטחון ופגיעה בחיי אדם
כראדי הצביע על המגזרים המותקפים ביותר: "הבחנו שההאקרים האיראניים אוספים בשיטתיות מידע על חברות הנדסה, תשתיות ומשרדי אדריכלות. הם פונים לארגונים שהרציפות התפקודית שלהם חשובה ברמת המדינה – בתי חולים, חברות דלק ואנרגיה, וארגוני ייצור והפצת מזון. הם רצו לפגוע בחיי אדם במתקפה ביום כיפור על בית החולים אסף הרופא. אולם, רוב המתקפות שלהם מכוונות לארגונים קטנים ובינוניים (SMB)". ככלל, הוסיף, "מטרת האיראנים היא להסב נזק בסייבר לתשתיות לאומיות קריטיות ולפגוע בחיי אדם".
אחת המטרות הבולטות של האיראנים בסייבר היא אנשים מעולמות הביטחון, התעשייה הביטחונית והאקדמיה בישראל – וסביבתם, "כולל בני משפחה", אמר כראדי. "היו מאות מקרים שחשפנו. לצערי, יותר מדי אנשים נופלים בפח הזה. האיראנים מנסים להקביל בין מדעני הגרעין המחוסלים שלהם לבין אישים שלנו. עד כה, זה נעשה, לשמחתי, בלי הצלחה מרובה".
לא רק חנדלה
"חנדלה אינה התוקפת היחידה", התייחס כראדי לקבוצת הסייבר האיראנית הבולטת ביותר. "יש מעל 20 קבוצות תקיפה פעילות בסייבר. כל מה שחבריהן עושים זה לקום בבוקר ולתקוף מטרות בישראל".
"קבוצת חנדלה עוסקת רבות בהדהוד מסרים, איומים והפחדות. רוב הפרסומים שלהם ממוחזרים ומתבססים על מתקפות עבר. המטרה מצליחה: הם מייצרים פחד וזה עובד להם", ציין.
תא"ל (מיל') יוסי כראדי, ראש מערך הסייבר הלאומי. צילום: דרור סיתהכל
כראדי הצביע על כמה מגמות בפעילות של ההאקרים האנטי ישראליים: "יש הידוק והעמקת שיתופי הפעולה בין איראן, החיזבאללה והחמאס; הם מפעילים מבצעי תודעה-השפעה בסייבר; ההאקרים מתפתחים טכנולוגית בצורה הדרגתית; הם פועלים לאיסוף מידע ובניית מאגרי מידע, ומשקיעים בכך מאמצים אדירים; הם מנצלים פערי הגנה; והם משתמשים בסייבר לטובת פעילות חבלנית עוינת (פח"ע)".
לדבריו, ההאקרים האיראניים משתכללים גם בממד הבינה המלאכותית: "אנחנו מבחינים שהשימוש ב-AI משפר את יכולות התוקפים, מקצר את זמן יצירת התקיפה, מגדיל את היקף המתקפות ומשפר את איכותן". עם זאת, הוא אמר כי "אם ההצלחה הגדולה שלהם במערכה תהיה הפגיעה שהם פגעו בשלטי חוצות בתחנת רכבת – אני יכול לחיות עם זה".
חצי הכוס המלאה
לצד הנתונים העגומים, כראדי הצביע על כך ש-"עד כה הצלחנו למנוע במקרים רבים הצלחות של האויב שתקף אותנו בסייבר", ואמר כי בין היתר, מדובר בתוצאה של שיתופי פעולה של מערך הסייבר עם גופים ביטחוניים אחרים – צה"ל, השב"כ ופיקוד הסייבר בצבא ארצות הברית (סייברקום). "יש לנו שיתופי פעולה נפלאים ברמה הבינלאומית. היו לנו ולהם כמה הצלחות יפות", הדגיש.
כראדי סיפר על מבצע להסרת תשתיות פישינג, שמערך הסייבר החל בו לפני כחודש וחצי, והואץ מתחילת המלחמה. "במהלך שאגת הארי עד כה מחקנו 3,180 תשתיות כאלה – נתון המשקף זינוק של 79% לעומת 2025 כולה. הצלחנו לצמצם את הזמן החציוני להורדת תשתית פישינג מ-6.5 שעות ל-31 דקות. זה מעניק למשק חיסכון כלכלי משמעותי. היעד שלנו הוא להגיע להסרת תשתית בתוך שש דקות".
"אני לא ישן בלילות"
"המערכה בסייבר שקטה ואני מתקשה להסביר לעתים את חומרתה ופוטנציאל הנזק שלה", אמר ראש מערך הסייבר. באשר לעתיד, הוא ציין כי המתקפות יימשכו גם אחרי הפסקת האש, לכשזו תגיע, ואמר ש-"נדרשת צניעות, כי איש לא יודע מה יקרה בעוד שעה".
כראדי אמר כי "אני לא ישן בלילות, כי אני אומר לעצמי שהאיראנים ינסו לייצר תמונת ניצחון בסייבר. ככל שהם לא יצליחו לפגוע בעולם הפיזי, הם יחפשו להסב נזק בעולם הקיברנטי. זה על שולחנם, הם עובדים על זה – וזה מטריד".
לסיום, הוא הזהיר ש-"אין לנו כיום רמת הגנה בסייבר מחייבת וכוללת בישראל" וקרא לקדם את חוק הסייבר. חוק זה, שיושב לפתחם של הפוליטיקאים כבר לא מעט שנים, אולם הם לא עושים איתו הרבה, אמור לעגן בחוק ולפרט את החובה המוטלת על ארגונים לאבטח את המידע שלהם, ולהקנות למערך הסייבר סמכויות אכיפה. לדברי כראדי, יש הכרח בקידום החוק הזה, "כך שתוגדר רמת הגנה לא רק עבור ארגון חיוני – אלא לכלל המשק. אני מאמין שאנחנו מצליחים לשנות את העתיד שלנו כך שיהיה טוב יותר – וזה מגיע לנו".
ידיעות מובילות
וואן טכנולוגיות תפיץ ותשווק את פתרונות מייק בישראל
תוצאות שיא ל-וואן: ההכנסות והרווח הנקי רשמו עליות שנתיות
מפגן כוח ב-IT Awards: זכיות רבות במיוחד ל-מטריקס
טהרן חוותה "הפסקת חשמל" דיגיטלית
"סיכון קוד חייב להיות מנוהל בליבת הארגון, לא בשוליים"
תגובות
(0)