TechTalk
מתקפות הסייבר של איראן מנסות לזרוע פחד, הן בעיקר חושפות פערי יכולת
איראן מנסה להפוך את הסייבר למכונת פחד שמכוונת לעורף האזרחי. היא לא מחפשת רק גניבת מידע או השבתה נקודתית, אלא רגע שבו אזרח בישראל מבין שהמצלמה ברחוב, האפליקציה בטלפון או שירות ציבורי בסיסי יכולים להפוך לכלי נשק. דווקא כשהיא תוקפת את העורף האזרחי, היא מציבה מראה שמבליטה את קפיצת המדרגה של ישראל בהגנת סייבר ובשימוש בבינה מלאכותית, ואת הפער בין ניסיון לייצר כאוס לבין היכולת לבלום, לשקם ולנהל אירוע בקנה מידה לאומי.
הזירה של מצלמות האבטחה ממחישה זאת היטב. חוקרי צ׳ק פוינט זיהו החל ב-28 בפברואר 2026 עלייה חדה בניסיונות ניצול נגד מצלמות IP של שני יצרנים, לא רק בישראל אלא גם במדינות נוספות במפרץ. לפי ההערכה, התוקפים ביקשו להפיק מודיעין, לסייע בהערכת נזק לאחר תקיפה ולתמוך בתכנון מהלכים נוספים. במילים אחרות, איראן מזהה במצלמה אזרחית חיישן מבצעי זמין וזול שמספק תמונת מצב בזמן אמת. מנגד, ישראל מפעילה הגנת סייבר רחבת היקף שמאתרת חריגות בתעבורה, מצליבה מידע ממקורות שונים ומסווגת סיכונים בין אלפי נקודות קצה. כאן בינה מלאכותית ממלאת תפקיד מרכזי משום שהיא מאפשרת לתעדף התרעות ולקצר זמני תגובה.
גם התקיפות הסמליות מכוונות לאמון הציבור. ב-11 במרץ 2026 תוקפים השביתו את אתר האקדמיה ללשון העברית והחליפו את דף הבית במסר מאיים. המטרה לא הייתה רווח כספי אלא פגיעה בתחושת הביטחון ובסמל תרבותי שמייצג זהות ושפה. ישראל חייבת להגיב במהירות לשיבושים כאלה, לשחזר שירותים ולנקות מערכות, וכך לצמצם את חלון ההשפעה התודעתי של האירוע.
הדפוס הזה אינו ייחודי לישראל. בארה״ב, חברת דירוג האשראי הבין-לאומית פיץ׳ (Fitch Ratings) הזהירה כי מאז פרוץ המערכה הצבאית נגד איראן עלה הסיכון למתקפות תגמול נגד גופים ציבוריים ותשתיות חיוניות, במיוחד ברשויות מקומיות שמתקשות לממן השקעות עומק באבטחת סייבר. מודי׳ס (Moody’s Ratings) הדגישה שמתקפות שמוחקות נתונים או מצפינות מערכות עלולות לשבש שירותים קריטיים ולפגוע באמון הציבור, ובכך להפוך אירוע דיגיטלי לנזק תפעולי וכלכלי ממשי.
המחשה לכך הופיעה באירוע בחברת הטכנולוגיה הרפואית סטרייקר (Stryker), שדיווחה על שיבוש גלובלי בסביבת מיקרוסופט הפנימית בעקבות תקיפת סייבר. החברה ציינה שאין אינדיקציה לנוזקה או לתקיפת כופר וכי האירוע נמצא בשליטה, אך עצם הפגיעה בגוף שמספק ציוד רפואי למערכות בריאות ממחישה כיצד תקיפה אזרחית יכולה לייצר לחץ ואי ודאות בזמן מלחמה.
מכאן נובעת השלכה ישירה לישראל. כאשר גורמים אמריקניים מצביעים על פגיעות של רשויות מקומיות וחברות תשתית, ישראל צריכה להניח שאיראן תנסה לשכפל את אותה נוסחה גם כאן, בעיקר מול גופים אזרחיים שמפעילים מערכות תפעוליות ושירותים ציבוריים. האזהרות של סוכנות אבטחת הסייבר האמריקנית (CISA) ושותפיה מיוני 2025 מדגישות כי מדובר בדפוס פעולה מתמשך ולא באירוע חד פעמי.
איראן תמשיך לחפש "עלויות נמוכות והשפעה גבוהה" דרך מצלמות, שילוט חכם, אתרים ציבוריים ורשתות ספקים. ישראל צריכה להקשיח נקודות קצה, לצמצם חשיפה לאינטרנט, לאכוף סגמנטציה מול ספקים ולתרגל המשכיות שירות. כך היא תסגור את חלון ההשפעה שאיראן מנסה לפתוח בעורף ותמנע ממתקפות סייבר להפוך לתמונת ניצחון תודעתית.
קים ויקטור היא חוקרת מדיניות סייבר ובינה מלאכותית בסדנת יובל נאמן
