החזית השלישית: מלחמת סייבר במקביל ללחימה באיראן
בחודש יוני 2025, מצאה עצמה מדינת ישראל במצב חירום משולש: מתקפה איראנית ישירה הכוללת ירי טילים וחדירות אוויריות, מלחמה פסיכולוגית רחבת היקף ובמקביל, שדה קרב בלתי נראה אך לא פחות הרסני, הסייבר. בשקט ובאופן שיטתי, חוותה ישראל מתקפות סייבר חסרות תקדים: עלייה של כ-700% בניסיונות פריצה למערכות מידע, בעיקר נגד גופים אזרחיים ועסקים, לצד ניסיונות פגיעה במערכות תשתית מים, חשמל, תחבורה, בריאות ובנקים. ברור לכולם כי איראן לא חיכתה למתקפת טילים כדי לתקוף את ישראל מדי יום במתקפות סייבר אבל אין ספק שבעת מלחמה, המתקפה עולה שלב.
הדיווחים על מאות תקיפות ביום, חלקן באמצעות מתקפות מניעת שירות (DDoS), חלקן ברוגלות והשחתת אתרים, ממחישים דבר פשוט: ישראל לא רק מותקפת בטילים, היא מותקפת באותה מידה בקוד. מדובר במלחמה היברידית אמיתית, אחת שבה התודעה, הטכנולוגיה והחולשות האנושיות הן חלק בלתי נפרד מזירת הקרב. לצד זאת, אנו עדים לגל הולך וגובר של מתקפות SMS ישירות לאזרחים, הודעות מזויפות על השבתת תחנות דלק, קריסה של מערכות התראה או חדירה למאגרי בריאות, שכל מטרתן היא לזרוע בלבול, חוסר אמון ושיתוק אזרחי. זו לא רק פגיעה טכנית, זו פגיעה פסיכולוגית מתוזמנת היטב.
כמי שעומד בראש חברת אבטחת מידע לעסקים, אני רואה מקרוב את הלחץ, הבלבול ובעיקר את חוסר המוכנות של עסקים קטנים ובינוניים למציאות הזו. אנו מדברים כאן על פגיעות שמתרחשות לא רק בתשתיות קריטיות אלא גם בקופות של מרפאות, אתרי סחר, מערכות הנהלת חשבונות ושרתי לקוחות. עסקים שביום בהיר אחד מאבדים שליטה על מערכותיהם ובמקרים מסוימים, גם את לקוחותיהם.
אבל לא מדובר רק באיום עסקי. מדובר באיום אסטרטגי של ממש. מתקפת סייבר מוצלחת יכולה לשתק קווים של רכבת, לעצור אספקת מים בשכונה או לחסום גישה של בית חולים לתיקי מטופלים. ההשלכות, במקרה כזה, חמורות לא פחות מהפגיעה הפיזית.
לכן אני מציע לראות את המצב דרך שלושה מעגלים – המדינה, המגזר העסקי והציבור:
במישור המדיני, על המדינה להקים רשת הגנה לאומית שיתופית, בה ישולבו נתונים מודיעיניים, מרכזי SOC לאומיים, וחקיקה מחייבת למוכנות סייבר גם עבור ארגונים אזרחיים. אסור לנו להישען רק על יכולות התקפיות. השאלה היא לא רק "מה אנחנו יודעים עליהם", אלא כמה טוב אנחנו מסוגלים להגן על עצמנו – בפועל.
במישור העסקי, כל עסק, קטן כגדול, חייב להבין שהוא יעד. לא בגלל שהוא חשוב בפני עצמו, אלא בגלל שהוא חוליה בשרשרת. ספק משנה בעסק ייצור, שלוחה של חברת ביטוח, או עורך דין עם קובץ רגיש, כולם על הכוונת. כל עסק חייב לוודא שיש לו גיבויים עדכניים, מערכות אבטחה מחוברות ונבדקות, והכי חשוב – עובדים שמבינים איך נראית הונאה בדוא"ל או ניסיון פישינג.
במישור הציבורי, חשוב לחזק את ההסברה. הציבור לא צריך להיבהל, אבל כן לדעת. לדעת לא לשתף מידע ברשתות, לדעת לזהות מניפולציות וחדשות מזויפות, ובעיקר להבין שהזירה הדיגיטלית היא חלק בלתי נפרד מהעורף הישראלי. מלחמה מתנהלת היום גם על המסכים, לא רק בגבולות.
חשוב גם לומר מילה טובה על מערך הסייבר הלאומי, שפועל תחת עומס בלתי פוסק בימים אלה ומוכיח מקצועיות, עמידות ותגובה מהירה. המערך מהווה קו ההגנה הראשון של ישראל בזירה הדיגיטלית, ומצליח לעיתים מבלי שנרגיש לסכל אינספור ניסיונות חדירה והשבתה מדי יום. שיתופי הפעולה הבינלאומיים שהוא מוביל, יחד עם ההכוונה שהוא מספק למגזר העסקי, מחייבים הערכה ויותר מכך, השקעה ארוכת טווח. במדינה שבה הסייבר הוא יעד אסטרטגי, מערך כזה הוא לא רק שירות, הוא נכס לאומי.
עם זאת, מערך הסייבר הלאומי לבדו לא יכול לשאת את נטל ההגנה הלאומית במיוחד בעידן שבו קו החזית עובר גם דרך מחשבים פרטיים, שרתי חברות, וסמארטפונים של אזרחים. לכן, יש מקום לקריאה ברורה לשיתוף פעולה עמוק יותר עם המגזר הפרטי ובפרט עם חברות אבטחת המידע וה-IT הפועלות בישראל. על המדינה לעודד מהלכים של גיוס מוחות, הכשרות מקצועיות, ושיתופי פעולה הדוקים בין מערך הסייבר לבין חברות המתמחות בניטור, מניעה ותגובה לאירועי סייבר. כך תוכל ישראל לייצר מעטפת הגנה אזרחית רחבה, מבוזרת, ובעלת יכולת תגובה מהירה – לא רק בזמן מלחמה, אלא כחוסן קבוע ומתמשך.
בשורה התחתונה, המלחמה הנוכחית חשפה אמת שלא ניתן עוד להתכחש אליה: הביטחון הלאומי כבר מזמן אינו מוגבל לגבולות גיאוגרפיים. במציאות שבה כל מדינה היא גם יעד דיגיטלי, ישראל כמעצמת סייבר – חייבת להיות גם מעצמת הגנה דיגיטלית. ההגנה על המדינה, על העסקים, ועל חיי היומיום של כל אחת ואחד מאיתנו מתחילה בהבנה שהחזית השלישית כבר כאן. עכשיו הזמן לא להיבהל אלא לפעול.
אייל שמעוני הוא מנכ"ל יזמקו פרו, חברת סייבר ו-IT לעסקים
