בעוד העימותים הגלויים בין ישראל לאיראן עומדים במרכז תשומת הלב הציבורית, מתחת לפני השטח מתנהלת מלחמה שקטה ומדויקת - מלחמת סייבר שמסכנת תשתיות אזרחיות, גופים ממשלתיים ומערכות רגישות.
"אנחנו עדים להסלמה ברורה בזירת הסייבר", מתריע עמית מורסון, סמנכ"ל שירות לקוחות בחברת הסייבר MazeBolt. "כל תקיפה של תשתית בישראל זוכה למענה, לרוב מיידי, מהצד הישראלי. זוהי מלחמה שקטה, אבל הרעש שלה מורגש היטב בשטח".
במהלך השבועות האחרונים, כך מספר מורסון, חלה עלייה דרמטית בכמות התקיפות מצד קבוצות האקרים המזוהות עם איראן. בין היתר, נרשמו ניסיונות חדירה למערכות בקרה תעשייתיות, מתקפות על שירותי מים, גז ותשלומים, ומבצעים מתואמים שמטרתם לא רק שיבוש אלא גם פגיעה באמון הציבור.
"האיראנים לא פועלים לבד", מדגיש מורסון. "יש להם זרועות מבצעיות, קבוצות כמו CyberAv3ngers, שממש מזוהות עם משמרות המהפכה. אלו לא סתם ניסיונות 'לשחק'. הם יודעים בדיוק לאן לכוון לתשתיות החשמל, המים, התחבורה".
מנגד, אומר מורסון, קבוצות סייבר פרו-ישראליות, שפועלות לעיתים באופן עצמאי, הפגינו גם הן יכולות מרשימות. אחת מהן היא הקבוצה ״דרור טורף״, שלקחה אחריות למתקפה החריפה על הבנק האיראני ספאח, מוסד פיננסי שמזוהה עם פעילות כלכלית של משמרות המהפכה. לדברי הקבוצה, המתקפה לא רק שיבשה את פעילות הכספומטים, אלא גם השמידה את כל בסיסי הנתונים של הבנק.
המהלך הזה, לדבריו, לא היה רק מהלך טקטי אלא גם מסר תודעתי: "זה לא עניין של השבתה נקודתית, זו מכה לתוך הלב הכלכלי של המערכת התומכת בגרעין האיראני".
בישראל, גובר גם שיתוף הפעולה בין סוכנויות הביטחון לבין חברות הסייבר הפרטיות. לפי נתוני שב"כ, מאז תחילת שנת 2025 סוכלו מאות מתקפות סייבר שכוונו כלפי בכירים, מוסדות ותשתיות. חלק מהסיכולים התרחשו בשיתוף פעולה הדוק עם גורמים אזרחיים.
"מלחמה כבר לא מתנהלת רק בשטח, אלא גם בשרתים"
לפי מורסון, הכלים המרכזיים במערכה אינם רקטות, אלא מתקפות DDoS (הצפת שרתים בתעבורה). אלו הפכו לאחת הטקטיקות הנפוצות של ההאקרים האיראניים, והן כבר שיבשו בעבר שירותי סליקה, מערכות תשלום ואתרי ממשלה.
במקביל, קמפיינים רחבים כמו מתקפות הסייבר OpIsrael, שהיו בעבר סמליים בלבד, מתואמים כיום בקפדנות וכוללים גם אלמנטים של תקיפת שכבות אפליקטיביות - למשל, חדירה לאפליקציות ולמערכות עצמן. המטרה, כך נראה, אינה רק טכנית, אלא גם תודעתית: לערער את תחושת הביטחון הדיגיטלי של אזרחי ישראל.
המסקנה ברורה: שדה הקרב משתנה. "הגבולות מטושטשים", מסכם מורסון. "מלחמה כבר לא מתנהלת רק בשטח, אלא גם בשרתים. ומי שלא יידע להגן על התשתיות שלו, ימצא את עצמו בלי מים, בלי בנק ובלי שליטה".
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו