ראש מערך הסייבר הלאומי, יוסי כראדי, חשף היום (ג') במסיבת עיתונאים תמונת מצב מדאיגה של המלחמה הדיגיטלית המלווה את מבצע "שאגת הארי". בזמן שהקרבות הקינטיים בשטח נמשכים, בחזית הדיגיטלית מתנהלת מערכה עצימה לא פחות.
כראדי התייצב וסיפק הצצה נדירה להיקף האיומים איתם מתמודדת ישראל בחודשים האחרונים. "שאגת הארי היא מלחמה צודקת מעין כמוה, אך היא מתנהלת בשתי מערכות מקבילות: מול איראן ומול פשיעת הסייבר", הוא הבהיר.
חשד למתקפת סייבר ברכבת ישראל - הודעות קראו לנוסעים להתפנות
המדינה השלישית המותקפת ביותר
לדבריו של כראדי, ישראל מדורגת כיום כמדינה השלישית המותקפת ביותר בעולם בתחום הסייבר. הנתונים חושפים זינוק חד מאז תחילת המערכה באירועי תקיפת רשתות מחשבים (CNA) שנועדו לשיבוש, הרס והשחתת תשתיות.
במקביל, כראדי סקר את אירועי הסייבר המרכזיים שזעזעו את העולם בחודשים האחרונים. בין היתר הוא ציין את מתקפת הכופרה נגד ענקית הרכב יגואר-לנד רובר, שגרמה לנזק מצטבר של למעלה מ-3 מיליארד ליש"ט. לשם השוואה, מדובר בהיקף נזק שעולה על מתקפות הענק על חברות כמו MGM או "קולוניאל פייפליין" בארה"ב, שהובילו למחסור בדלק בחלקה המזרחי של המדינה.
בנוסף, נחשף כי בחציון האחרון של 2025 הותקפו שלושה נמלי תעופה מרכזיים באירופה, בהם הית'רו בלונדון ושדה התעופה בבריסל. אירוע חמור לא פחות נרשם בתחום הרפואי, עם תקיפה של כ-3,000 מכשירי דיאליזה בעולם, זאת כאשר במערך הסייבר טענו כי הם מזהים ניסיונות דומים לפגיעה גם במערכת הבריאות הישראלית.
המאמצים האיראניים בסייבר
במוקד המאמץ ההתקפי נגד ישראל והמערב עומדת איראן, המפעילה למעלה מ-20 קבוצות תקיפה מאורגנות, לצד מאות קבוצות ברמות מיומנות משתנות. אחת הבולטות שבהן היא קבוצת "חנדלה" (Handala) שפעילותה מיוחסת למשרד המודיעין האירני (MOIS), המוכרת בשיטות העבודה הפופוליסטיות שלה.
"הנדלה עוסקת בהדהוד אירועים לצורכי הפחדה", הסביר כראדי. "הם משתמשים פעמים רבות בפרסומים ישנים כדי לייצר טרור פסיכולוגי. איראן וחיזבאללה משתפות פעולה באופן הדוק במרחב הזה". הוא הדגיש כי המטרה האיראנית היא לייצר "תמונת ניצחון" דיגיטלית בתחומי האנרגיה והפיננסים, כפיצוי על היעדר הישגים משמעותיים בשדה הקרב הפיזי.
רק לפני כמה ימים דיווחנו על כך שהבולשת הפדרלית של ארה"ב (FBI) הודיעה על החרמתם והשבתתם של ארבעה דומיינים מרכזיים ששימשו את חנדלה. המהלך הגיע ימים ספורים לאחר שהקבוצה ביצעה את אחת ממתקפות הסייבר ההרסניות ביותר שידע המגזר האזרחי-רפואי בשנים האחרונות ופרצה לחברת המכשור הרפואי האמריקנית Stryker.
אחת מנקודות התורפה המדאיגות ביותר שעלו בסקירה היא הקלות שבה ניתן לפרוץ למצלמות אבטחה, וכראדי אף הגדיר אותן כ"כלי איסוף מודיעין באיכות גבוהה מאוד". בשל רמת ההגנה הנמוכה שלהן בארגונים ובבתים פרטיים, התוקפים מצליחים לחדור למערכות אלו בקלות יחסית.
מערך הסייבר דיווח כי בלם כ-50 אירועי סייבר משמעותיים הקשורים למצלמות אבטחה שהיו עלולים להפוך לתקיפה מערכתית רחבה הרבה יותר.
לשם המחשה עד כמה גישה למצלמות במרחב הציבורי מסוכנת, בכירים במודיעין הישראלי הודו לאחרונה בשיחות עם התקשורת הזרה שחלק ניכר מתמונת המודיעין המפורטת שישראל הצליחה לייצר באיראן ושאפשרה את חיסולי הבכירים וחמינאי נובע מהגישה הבלתי מוגבלת שהצליחו להשיג יחידות הסייבר ההתקפי הישראליות לרשת מצלמות האבטחה והתנועה של טהרן.
במקביל, כראדי הדגיש כי השימוש בבינה מלאכותית מצד התוקפים שיפר משמעותית את איכות התקיפות, איסוף המידע והיכולת לבצע הנדסה חברתית מדויקת מול בעלי תפקידים בביטחון ובאקדמיה.
לסיכום, הוא קרא לקידום דחוף של "חוק הסייבר". לדבריו, היעדר חובת דיווח וסטנדרטים מחייבים של הגנה בארגונים אזרחיים מהווה סכנה ביטחונית. "אם היה חוק, הרבה מאוד אירועים היו נמנעים", סיכם.
