חזית דיגיטלית: המלחמה מובילה לעלייה במתקפות הסייבר

חברת אבטחת המידע ESET מזהירה כי ההסלמה במזרח התיכון והעימות בין ישראל, ארצות הברית ואיראן מביאים לעלייה משמעותית בפעילות סייבר עוינת נגד ארגונים, חברות ותשתיות ברחבי העולם. לפי ניתוח חוקרי החברה, עימותים גיאופוליטיים מלווים כמעט תמיד בגל של פעילות סייבר מצד קבוצות האקרים, החל מקמפיינים ברשתות החברתיות ועד לפעילות מתקדמת של קבוצות תקיפה הנתמכות על ידי מדינות עוינות.

חוקרי החברה מציינים כי מתקפות על שרשרת האספקה הדיגיטלית הן בין האיומים המשמעותיים ביותר בתקופות של מלחמה ועימותים בין מדינות. כך למשל, קבוצת התקיפה האיראנית Agrius הפיצה בעבר נוזקת מחיקה (Wiper) בשם Fantasy באמצעות תקיפה נגד שרשרת אספקה שהתבססה על פגיעה בחברת תוכנה ישראלית, מה שאפשר לתוקפים להגיע לארגונים רבים במגזרים שונים.

לדברי החוקרים, כבר בשעות הראשונות בתאריך 28/2/26 נרשמה פעילות משמעותית של קבוצות האקטיביזם הפרו איראניות, כאשר יותר מ-60 קבוצות החלו לפעול במקביל. פעילות זו כוללת מתקפות מניעת שירות (DDoS), השחתת והשבתת אתרים, ניסיונות חדירה לרשתות ארגוניות ופעילות ריגול סייבר.

אבנר מימון, מנכ"ל קומסקיור, המפיצה הבלעדית של ESET בישראל, אומר: "בעימותים בשנים האחרונות, המרחק הפיזי אינו מהווה הגנה והסייבר הוא לעיתים כלי התקיפה הראשון שמופעל. ארגונים חייבים להבין שגם אם אין להם קשר ישיר לסכסוך, הם עלולים להיפגע דרך ספק השירותים או תשתית הענן. לכן, במיוחד בתקופות כאלה ארגונים צריכים לבחון מחדש את שרשרת האספקה הדיגיטלית ואת התלות שלהם בספקים חיצוניים, מכיוון שפגיעה בגורם אחד בשרשרת יכולה להשפיע על אלפי ארגונים במקביל. המיקוד חייב לעבור מהגנה על המידע בלבד להיערכות לתרחישי 'יום הדין' של השבתה מלאה".

מלחמה פיזית, השלכות דיגיטליות

אחת הדוגמאות החריגות שממחישות את החיבור בין מלחמה פיזית לעולם הסייבר היא תקיפה של מרכזי הנתונים באמירויות, שנפגעו מתקיפת כטבמ"ים איראניים וגרמו לשיבושים באפליקציות פיננסיות וכלים ארגוניים במספר מדינות. המקרה הזה ממחיש כיצד פגיעה בתשתיות ענן עלולה להשפיע על ארגונים רבים שאינם קשורים ישירות לאזור הסכסוך.

דוגמה נוספת היא פעילות קבוצת MuddyWater, אחת מקבוצות התקיפה הבולטות המזוהות עם איראן. הקבוצה ניצלה בעבר גישה של ספק שירותים מנוהל (MSP) כדי להגיע לרשתות של ארגונים נוספים. במסגרת פעילותה היא עושה שימוש גם בכלי ניהול מרחוק מורשים ולגיטימיים, המאפשרים לה להסתתר בתוך התעבורה הארגונית ולהקשות על זיהוי הפעילות. המקרה הזה מצטרף לדיווח והפרסום של ESET בחודש דצמבר 2025 על מתקפות של הקבוצה כלפי ארגונים ותשתיות בישראל, מה שגרם למערך הסייבר הלאומי להוציא הודעה בנושא.