הרבה יותר קל משנדמה: השיטה הבנאלית של ההאקרים האיראנים לפרוץ לישראל
דוח של חברת הסייבר הישראלית קלארוטי בחן יותר מ-200 מתקפות האקרים שבוצעו בשנה החולפת - ומצביע על דפוסים מטרידים • 81% מהתקיפות שביצעו קבוצות איראניות כוונו למטרות אמריקניות וישראליות, בעיקר תשתיות ומערכות פיזיות שמחוברות לאינטרנט • ב-82% מהמקרים התוקפים השתמשו בגישה מרחוק כדי לחדור למערכות, בלי שום צורך בידע מתקדם
המטרה - לשבש את החיים עצמם: דוח שמפרסמת היום (חמישי) חברת הסייבר הישראלית קלארוטי (Claroty) חושף כי 81% מהתקיפות שביצעו קבוצות בחסות איראן כוונו לישראל ולארה"ב - ושיטות הפעולה שלהן פשוטות הרבה יותר מכפי שנדמה.
חוקרי קלארוטי בחנו יותר מ-200 מתקפות שבוצעו ב-2025 על ידי יותר מ-20 קבוצות תקיפה. המטרות לא היו שרתי מחשוב רגילים אלא מערכות פיזיות המחוברות לאינטרנט: תחנות כוח, מערכות מים, קווי ייצור תעשייתיים, תשתיות תחבורה ובתי חולים. לפי חוקרי החברה, כל פגיעה כזו יכולה לגרור שיבוש שירותים, נזקים פיזיים ואף סיכון ממשי לעובדים ולציבור הרחב.
מה שמדאיג במיוחד, לפי הדוח, הוא שמדובר לרוב בשיטות טכניות פשוטות שאינן מצריכות ידע או יכולות מיוחדות. ב-82% מהמקרים שנבחנו, התוקפים פשוט השתמשו בפרוטוקולי גישה מרחוק למערכות שהיו חשופות לאינטרנט ולא היו מוגנות כראוי. משם הם הצליחו להגיע לממשקי השליטה ולהשפיע על תהליכים תעשייתיים בזמן אמת — בלי לפרוץ לשום דבר, ובלי ידע טכנולוגי מתקדם.
המניע, כך עולה מהדוח, הוא גיאו-פוליטי בעיקרו: זריעת בלבול ופגיעה בשגרת החיים במדינת היעד. "תוקפים משתמשים באמצעים פשוטים יחסית כדי לפגוע במגזרים קריטיים", מסר אמיר פרמינגר, סמנכ"ל הטכנולוגיות וראש חטיבת המחקר של קלארוטי. פרמינגר הוסיף כי "ארגונים אינם יכולים עוד לסבול פרקטיקות סייבר חלשות סביב מכשירים אלה".