50 אירועי סייבר: איראנים הצליחו למחוק מידע ממחשבי חברות וארגונים בישראל
במערך הסייבר מדווחים על ניסיונות לאיסוף מודיעין וטרגוט אנשי ביטחון, כולל חדירה למצלמות מעקב, לצד עשרות אירועי חדירה שבהם נמחק מידע ופגע בפעילות ארגונים — במסגרת מתקפות נרחבות מאז תחילת המלחמה
שב"כ ומערך הסייבר הלאומי בלמו במהלך המלחמה הנוכחית ניסיונות של תוקפים איראנים לאסוף מידע מודיעיני על אנשי ביטחון ועל תעשיות ביטחוניות, במטרה לאפשר פגיעה פיזית בהם - כך חשף היום (ג') ראש מערך הסייבר, יוסי כראדי. "זיהינו ניסיונות לטרגוט ממוקד של אנשי ביטחון, אקדמיה, תעשייה ביטחונית, וגם של בני משפחה של אנשי ביטחון", אמר כראדי בשיחה עם כתבים. "הם מנסים, בין השאר, להשיג שליטה במצלמות כדי לייצר מעקב אחר אנשים ולאסוף מודיעין במטרה לפגוע בהם. לשמחתי, זה לא הצליח. יש עבודה מאומצת בנושא בהובלת שב"כ, וזה גם לא יצליח להם".
בהקשר זה ציין כראדי שמאז תחילת המלחמה זוהו ונבלמו 50 אירועים של פריצה למצלמות במרחב הציבורי. "זה לא 50 מצלמות, אלא תקיפות מערכתיות רחבות. האיראנים הבינו שההגנה על מצלמות נמוכה מאוד, ושאם משיגים שליטה עליהן - זה כלי איסוף מודיעיני באיכות גבוהה. לכן יש ממש מערכה איראנית מול המצלמות, ולצערי גם עם לא מעט הצלחות. יש מספרים גבוהים של מצלמות שהגיעו אליהן, אבל לא בהכרח מצלמות שיש להן אפקט מבצעי. באירועים בעלי משמעות ביטחונית, אנחנו בבלימה של רוב האירועים", אמר.
בנוסף, מאז תחילת המבצע זיהה המערך וטיפל ב-50 אירועים שבהם הצליחו תוקפים לחדור למערכות ארגוניות ולמחוק מידע משמעותי שפגע בפעילותם השוטפת. זאת לעומת 20 אירועים בלבד שנרשמו בין תחילת מבצע "עם כלביא" לסוף 2025. "זה כמו 50 זירות נפילה של טיל", אמר כראדי. "מדובר על מקרים שבהם התוקפים חדרו למאגר המידע של הארגון, מחקו אותו, ומאותו רגע נעצרה פעילות הארגון עד לשחזור המידע מגיבוי". מרבית הארגונים המדוברים קטנים, ובמערך זיהו אלפי ניסיונות תקיפה מסוג זה - כולל ניסיונות נגד תשתיות לאומיות.
מאז תחילת המלחמה העביר המערך גם 525 התרעות אדומות ממוקדות לארגונים שזוהו כיעדים צפויים למתקפת סייבר - לעומת 2,305 התרעות בכל שנת 2025 ו-518 בלבד ב-2024.
בנוגע למתקפות פישינג אמר כראדי שמאז תחילת המלחמה הסיר המערך 3,180 תשתיות שדרכן ניסו תוקפים לאסוף פרטים מזהים ופרטי תשלום. זמן ההסרה החציוני ירד מ-6 שעות ו-13 דקות בתחילת המבצע ל-31 דקות בלבד. "זה אומר חיסכון של מאות אלפי שקלים למשק הישראלי", הוסיף. "לפי מחקרים על אפקטיביות הפישינג, האפקט הגדול ביותר הוא בדקות או בעשרות הדקות הראשונות מרגע שהופצה התשתית. היעד שלנו הוא לרדת לשש דקות, ובכך להוריד משמעותית את אפקטיביות התקיפה". "האיראנים ינסו לייצר תמונת ניצחון בסייבר", סיכם כראדי. "ככל שנפתח להם דלתות או שההגנה לא תהיה מספקת - הם ימשיכו לנסות לייצר את זה. זה על שולחנם, זה מטריד אותם, הם מתוסכלים שאינם מצליחים. אנחנו מוטרדים מהניסיונות שלהם לתקוף בסייבר את תשתיות החשמל והמים, ובאופן דומה גם את המגזר הפיננסי".
