"בשנה האחרונה הושלש היקף מתקפות הסייבר האיראניות נגד ישראל"

מספר מתקפות הסייבר האיראניות נגד ישראל זינק פי שלושה מאז המערכה האמריקנית-ישראלית נגד איראן השנה, כך לדברי יוסי כראדי, ראש מערך הסייבר הלאומי.

כראדי התראיין לעיתון הגרמני די וולט (Die Welt) אתמול (ב'). לדבריו, ביוני 2025, במהלך מבצעים צבאיים ישראליים נגד איראן ("עם כלביא"), בישראל נרשמו כ-1,600 אירועי סייבר עוינים. בחלוף שנה, באותו חודש ב-2026 (מבצע "שאגת הארי"), אמר, המספר זינק לכ-4,800 אירועי סייבר כנגד ישראל.

"אין הפסקת אש במרחב הסייבר"

"חלק מקבוצות התקיפה האיראניות מאוד מיומנות", אמר כראדי. "אנחנו יכולים להתמודד איתן, אבל עלינו לקחת אותן ברצינות. בניגוד למה שקורה במרחב הקיברנטי (העולם הפיזי), אין הפסקת אש במרחב הסייבר".

כראדי אמר כי המתקפות כוונו נגד מערכות IT הנמצאות בשימוש בארגוני תשתיות קריטיות של ישראל, כנגד ארגונים מרכזיים (אנטרפרייז), חברות בינוניות, חברות קטנות, דוגמת משרדי עורכי דין ומשרדי ראיית חשבון, וכן נגד משתמשים בישראל.

"עד כה – ועם קצת מזל זה יישאר כך – הצלחנו להדוף מתקפות על תשתיות קריטיות", אמר כראדי, "חברות שקל יותר לחדור אליהן, לעיתים קרובות מצאו עצמן נמחקות בסופו של דבר". הוא לא נקב בשמות של ארגונים שהיו קורבנות.

בתחילת החודש קרא מערך הסייבר הלאומי לציבור ולארגונים להגביר ערנות ולנקוט בפעולות להגנה בסייבר "לאור המשך מצב החירום".

"במקביל להתפתחויות הביטחוניות, מערך הסייבר הלאומי פועל בכוננות מוגברת וממשיך לעקוב אחר מרחב הסייבר, במטרה לזהות, לסכל ולבלום פעילות סייבר עוינת נגד מדינת ישראל", צוין בהודעה.

על פי המערך, "הניסיון מהמערכות האחרונות מראה כי גורמים עוינים פועלים בתקופה זו גם במרחב הסייבר בניסיון לפגוע בארגונים, לאסוף מידע, ליצור לחץ פסיכולוגי ולערער את תחושת הביטחון של הציבור".

איזה סוג מתקפות איראניות בוצעו עד כה?

במערך ציינו את המגמות המרכזיות שזוהו בתקופות האחרונות, ואשר עלולות להתעצם בהווה ובעתיד: ניסיונות פריצה למצלמות אבטחה פרטיות וציבוריות לצורך איסוף מידע ותצפית; שימוש במידע שדלף בעבר לצורך קמפיינים של השפעה, הפחדה ויצירת מצג שווא של אירועים חדשים; ניסיונות לשבש ולהשבית פעילות של ארגונים באמצעות מתקפות מחיקה (מגב, Wiper) והצפנה; ניצול חולשות אבטחה ידועות במערכות שלא עודכנו; והפצת מסרוני פישינג, הודעות התחזות לגורמים רשמיים, מסרי הפחדה ושיחות טלפון שמטרתן לייצר לחץ, בלבול והטעיה.

במהלך מבצע "שאגת הארי", נמסר, איראן תקפה בסייבר יעדים במדינות שונות, ובמרכזן ישראל, ארצות הברית ומדינות המפרץ. היא ביצעה זאת על ידי מערך שלם של קבוצות תקיפה בסייבר, כשהמוכרת וה-"רועשת" מביניהן היא קבוצת חנדלה. אחת המתקפות הגדולות ש-חנדלה ביצעה במלחמה הייתה על סטרייקר (Stryker). זו הייתה המתקפה הראשונה שהקבוצה ביצעה נגד חברה אמריקנית.

בישראל, האיראנים ביצעו כמה קמפייני סייבר, בהם מתקפת פישינג של הודעות SMS שמתחזות לפיקוד העורף ומתקפת השפעה באמצעות פריצה למערכות של רכבת ישראל.