הסייבר של המלחמה: האיומים הדיגיטליים שמגיעים עם הטילים

# הסייבר של המלחמה: האיומים הדיגיטליים שמגיעים עם הטילים עודכן: פברואר 2026 ב-28 בפברואר 2026, בעוד טילים ומזל"טים עפים בין ישראל לאיראן, מלחמה שנייה מתנהלת בשקט. מלחמה שאתם לא שומעים עליה בחדשות הערב, אבל שמשפיעה על כל עסק ומוסד ישראלי. לפי Jerusalem Post, מתקפת סייבר מסיבית שנקראת Operation "Roar of the Lion" כבר השביתה חלקים גדולים מהתשתית הדיגיטלית האיראנית. אתרי ממשלה, רשתות תקשורת ושידורים פנים-ממשלתיים קרסו בו-זמנית. אבל האיראנים לא יישבו שקט. ## הפרופיל של האיום האיראני שב"כ פרסם בפברואר 2026 דו"ח שחשף מאות מתקפות סייבר איראניות שבוצעו בחודשים האחרונים נגד ישראלים. כולל הדלפת מידע אישי של בכירי ממשלה. הקבוצות הפעילות ביותר: **APT33 (Elfin):** קבוצה איראנית שמתמחה בתשתיות קריטיות. ידועה בתקיפת חברות אנרגיה, ייצור ותעופה. **Charming Kitten (APT42):** מתמחה בפישינג ממוקד נגד עיתונאים, אקדמאים ופעילים. מזוהה עם מודיעין איראני. **Moses Staff:** קבוצה שעסקה במחיקת נתונים ונזק תשתיתי לעסקים ישראלים. ידועה בפרסום מידע גנוב. **Cyber Av3ngers:** קבוצה שתקפה מערכות בקרה תעשייתיות (ICS/SCADA) בישראל ובארה"ב. ## מה ישראל עשתה לאיראן לפי Jerusalem Post ו-Atlantic Council, ישראל הפגינה יכולת סייבר התקפית חסרת תקדים ב-28 בפברואר: - Blackout דיגיטלי של תשתיות ממשלתיות איראניות - Hack של טלוויזיה ממשלתית עם שידורי protest footage - מתקפות DDoS מאסיביות על תשתיות האינטרנט האיראניות ## הסיכון לעסקים ישראלים כאשר מדינה לאומית מרגישה שנפגעה, היא מחפשת נקמה. הדרך הזולה ביותר: סייבר. עסקים ישראלים בסיכון גבוה: 1. חברות תשתית: חשמל, מים, תקשורת 2. חברות פיננסיות: בנקים, חברות ביטוח, fintech 3. חברות עם נוכחות ממשלתית: ספקי ממשלה, קבלנים ביטחוניים 4. חברות הייטק עם IP בעל ערך 5. עיתונאים ואקדמאים ## רשימת צעדים מיידיים להגנה **שעה הראשונה:** - הגדל monitoring ו-alerting על כניסות חשודות - בדוק שכל VPN connections מגיעות ממיקומים מוכרים - סקור firewall rules ואתר חריגות **24 שעות:** - אכוף MFA על כל החשבונות ללא יוצא מן הכלל - בצע backup מלא לכל הנתונים הקריטיים - עדכן כל firmware ותוכנה בפיגור **שבוע:** - ערוך Phishing simulation test על העובדים - סקור את כל third-party vendors עם גישה לרשת - הכן Incident Response runbook עדכני ## הממד הפסיכולוגי מתקפות סייבר בזמן מלחמה לא תמיד מכוונות לגרום נזק טכני. לפעמים המטרה היא לזרוע בלבול, חוסר ביטחון ופחד. כשעובד מקבל email שנראה מהמנכ"ל ומבקש העברת כספים דחופה, בזמן שהמדינה בכוננות גבוהה, הסבירות שיקיים את הבקשה גבוהה מהרגיל. חינוך עובדים ו-security awareness הם קריטיים. ## AI כהגנה עסקים שמשתמשים בפתרונות AI מתקדמים, כמו [AI Buddy](https://aibuddy.co.il), יכולים לשלב ניטור אוטומטי שמזהה התנהגות חשודה מוקדם יותר. AI שמנתח תבניות גישה חריגות הוא אחד הכלים החזקים ביותר נגד APT. ## המסקנה מלחמת הסייבר לא תתפוגג כשיפסיקו הטילים. היא תמשיך, תשנה צורה, ותהפוך יותר מתוחכמת. ישראל יודעת זאת. עכשיו כל עסק ישראלי צריך לדעת זאת גם.