דו"ח חדש קובע: עלייה בתקיפות הסייבר נגד ישראל במלחמה

מסקירה שביצע מערך הסייבר הלאומי עולה כי בחודשים האחרונים התקיפות ברשת נגד מטרות ישראליות הפכו ממוקדות ומכוונות במטרה לגרום נזק ממשי. בתקופת המלחמה, זוהו כ-15 קבוצות תקיפה עיקריות, המשויכות לאיראן, חיזבאללה וחמאס. עוד עולה מהדו"ח כי נעשה שימוש בפייק ניוז ברשתות החברתיות על מנת לגייס תוקפים

סייבר

מערך הסייבר הלאומי פרסם היום (ראשון) דו"ח הסוקר את אופי פעילות הסייבר נגד ישראל מאז תחילת המלחמה. מהדו"ח עולה כי תקיפות הסייבר התעצמו לאורך התקופה: בתחילת המלחמה המתקפות היו פשוטות ולא מתוחכמות, כמו השחתות אתרים ותקיפות למטרות ריגול וגניבת מידע. עם הזמן, הן הפכו ממוקדות יותר ומכוונות לגרימת נזק ושיבוש ממשי של פעילות ארגונים שונים.

על פי הדו"ח, בתקופת המלחמה זוהו כ-15 קבוצות תקיפה עיקריות במרחב הסייבר, המשויכות לאיראן, חיזבאללה וחמאס. חלק מהקבוצות אף שיתפו מידע אחת עם השנייה. בנוסף, נצפו נסיונות השפעה ברשתות חברתיות, ע"י הפצת פייק ניוז ודיסאינפורמציה, מיחזור חומרים ישנים והצגתם כחדשים וקריאה לתוקפים להצטרף למתקפות שונות.

רק בשבוע שעבר פורסם כי שב"כ חשף ניסיון של גורמי ביטחון איראניים לגייס ישראלים לפעולות טרור וריגול, בין היתר תוך שימוש בפרופילים פיקטיביים, בעיקר של נשים, והצעות תשלום תמורת ביצוע פיגועים וצילומי אתרים שונים.

ההתכתבויות בין הגורמים האיראנים לאזרחי ישראל | צילום: דוברות שב״כ

לפי סקירת מערך הסייבר הלאומי, המגזרים העיקריים בהם התמקדו התוקפים הם מגזר ה-IT, דוגמת חברות אירוח ואחסון אתרים, מגזרי הבריאות, האקדמיה, התחבורה, השילוח הימי, האנרגיה ועוד. לפי הדו"ח, "התכונה המשותפת לארגונים אלו היא האפשרות להשלכה נרחבת על ארגונים נוספים במגזר, או כאלה הנעזרים בשירותי הארגון המותקף".

הדו"ח סוקר גם את השיטות שנעשה בהן שימוש במהלך המלחמה, וקובע כי ניתן להקביל בין התקיפות נגד ישראל לבין אירועים אחרים בעולם, כמו מלחמת אוקראינה-רוסיה, הדמיון מתבטא בשני מאפיינים מרכזיים: שימוש בלוחמה פסיכולוגית כאמצעי להדהוד מתקפות סייבר, ושימוש ברשתות חברתיות ובתוכנות מסוג Wiper - תוכנה זדונית שמוחקת את המידע ברשת ומשמשת לסחיטת כספים.