מלחמה גם ברשת: לאחר יותר מחודשיים של מלחמה, דו"ח חדש של מערך הסייבר שפורסם היום (ראשון) מסכם את החודשים הראשונים של "חרבות ברזל" במימד הסייבר ומצביע על עלייה משמעותית בעצימות מתקפות הסייבר כנגד ישראל.
הדו"ח, שמסכם את אופי פעילות הסייבר כנגד ישראל מאז פרוץ המלחמה, וקובע כי היא התעצמה באופן הדרגתי בתקופה זו. אם בתחילת המלחמה המתקפות היו פשוטות ולא מתוחכמות כגון השחתות אתרים ובעיקר למטרות ניראות, עם הזמן הן הפכו ממוקדות יותר ומכוונות ל"שיבוש ממשי של ארגונים" וליצירת "אפקט רחב" באמצעות כיוון המתקפות לחברות הנחשבות שרשרת אספקה לארגונים רבים.
ככלל, קובע הדו"ח כי פעילות התוקפים עלתה שלב במהלך המלחמה באופן הדרגתי והיא מתמקדת כיום בתקיפות למטרת גרימת שיבוש ונזק, כאשר בעבר ההתמקדות הייתה יותר בתקיפות למטרת ריגול וגניבת מידע.

צוות מערך הסייבר זיהה בתקופה הזו כ-15 קבוצות תקיפה עיקריות במרחב הסייבר, אשר חלקן משתפות מודיעין אחת עם השנייה. קבוצות אלו מזוהות כמשויכות לאיראן, חמאס וחיזבאללה – 3 האויבים המרכזיים של ישראל כרגע במרחב.
הדו"ח סוקר גם את הטכניקות והטקטיקות שנעשה בהם שימוש במהלך המלחמה וקובע כי ניתן לראות קווי דמיון לטכניקות שבהן נעשה שימוש גם באירועים אחרים בעולם, כגון במלחמת אוקראינה-רוסיה, בשני היבטים מרכזיים: שימוש בלוחמה פסיכולוגית כאמצעי להדהוד מתקפות סייבר ושימוש ברשתות חברתיות וכן שימוש בכופרות ונוזקות מסוג Wiper – תוכנה זדונית אשר מוחקת את המידע במחשב.

מערך הסייבר הלאומי מפרט בדו"ח את עיקר המיקוד של התקיפות ונסיונות התקיפה בפעילות ריסוס רחבה, תקיפות מניעת שירות, נסיונות חדירה לצורך השגת דלף מידע או מחיקה, פעילות מול מערכת LINUX, נסיונות לפגיעה במצלמות אבטחה, מתקפות דיוג, נסיונות לשבש פעילות של אפליקציות מסוימות לטלפונים, ותקיפות של ארגונים אשר מהווים שרשרת אספקה מהותית לארגונים רבים במשק. בנוסף, נצפו נסיונות השפעה ברשתות חברתיות בהם פרסום פייק ניוז, דיס-אינפורמציה ומידע שעבר מניפולציה, מיחזור חומרים ישנים והצגתם כחדשים וקריאה לתוקפים להצטרף למתקפות שונות.
בין המגזרים העיקריים במיקוד התוקפים: מגזר ה-IT, דוגמת חברות אירוח ואחסון אתרים, מגזר הבריאות, האקדמיה, התחבורה, שילוח ימי ועמילות מכס וכן מגזר האנרגיה ואספקת דלקים. בדו"ח נכתב: "התכונה המשותפת לפגיעה בארגונים אלו היא האפשרות להשלכה נרחבת על ארגונים נוספים בגזר או הנעזרים בשירותי הארגון המותקף".

בנוסף, הדו"ח מציין כי חלה עלייה גם בשכיחות מקרי הכופרה בארץ: "הבחירה בכופרה ככלי התקפי אינה מפתיעה, ואף טבעית בעת הזו. לוחמת התודעה היא נדבך משמעותי במערכה ואפקט ההרתעה והכאוס לאחר מתקפת כופרה משיג את יעדו". בהקשה זה באחרונה נצפתה עלייה במתקפות שמדווחות למערך אודות מתקפות כופרה מסוג Wiper המתאפיינים במחיקת המידע ברשת. תובנה מעניינת נוספת מהאירועים שדווחו למערך, היא כי נוסף לחולשות לא מעודכנות, הגורם האנושי מהווה הסיבה העיקרית לכניסה הראשונית למערכת.
לראשונה מפורטת בדו"ח גם פעילות המערך החדשה מאז תחילת המלחמה לפיתוח כלים טכנולוגיים ושיטות אשר אפשרו איתור של עשרות קמפיינים למימון טרור בשווי מיליוני דולרים, בשיתוף המטה הלאומי ללוחמה כלכלית בטרור.
