מערך הסייבר הלאומי מזהה ובולם היום (שני) גל מתקפות סייבר נרחב המיוחס לאיראן, על רקע מבצע "שאגת הארי". מטרת המתקפה היא הרס מכוון של מידע ומערכות בארגונים ישראליים, במטרה לשבש את פעילותם ולפגוע בתפקוד המשק בעורף. המערך פועל באופן רציף לסייע לארגונים שנתקפו ולמנוע את התפשטות המתקפה.
בימים האחרונים התקבלו במערך דיווחים רבים מארגונים במגוון סקטורים במשק על פגיעות מסוג זה. על פי המידע, ברוב המקרים התוקפים חדרו לרשתות הארגוניות באמצעות פרטי הזדהות שנגנבו או דלפו בעבר, וכן דרך חולשות אבטחה ברכיבי חיבור מרחוק. לאחר החדירה, התוקפים מבצעים מחיקה שיטתית של מערכות ונתונים חיוניים.
ראש מערך הסייבר הלאומי, יוסי כראדי, מסר בתגובה: "גל זה מדגיש כי ארגונים מכל הסוגים, גדולים וקטנים, עלולים להיות חשופים למתקפה מסוג זה". עם זאת, הוא הרגיע והוסיף: "אנו מדגישים כי בשלב זה לא נפגע ארגון חיוני וקריטי לתפקוד המשק בעורף, ואנו פועלים מסביב לשעון כדי לשמור על הנכסים החיוניים".
במערך הסייבר קוראים לכלל הארגונים במשק לנקוט צעדי הגנה מיידיים, הכוללים החלפת סיסמאות במערכות גישה מרחוק, הפעלת אימות דו-שלבי (2FA), בדיקה שאין משתמשים לא מוכרים בעלי הרשאות גבוהות, עדכון מערכות אבטחה ווידוא קיומם של גיבויים. במקרה של חשד לאירוע סייבר, יש לפנות למרכז 119 של המערך, הזמין 24/7.
