התקפות סייבר המיוחסות לאיראן נגד תשתיות קריטיות בישראל התשלשו ביוני 2026, מזהיר מנהל הסייבר
המנהלת הלאומית לסייבר של ישראל חשפה בשבוע שעבר כי תקריות סייבר עוינות המכוונות לרשתות ישראליות גברו בחדות ביוני 2026, כאשר מנהל הסייבר של המדינה ייחס את הקמפיין לאיראן והאשר כי מערכות תשתיות קריטיות נכללו במפורש בקבוצת היעדים. החשיפה, שנמסרה על ידי ראש המנהלת יוסי קראדי בראיון ל-Die Welt של גרמניה והדווחה לאחר מכן על ידי Iran International ו-Türkiye Today, מהווה אחד ההכרות הציבוריות המשמעותיות ביותר בהסלמה סייברית קשורה למדינה נגד תשתיות בקנה מידה של תועלת בזמן האחרון. עבור צוותי אבטחת OT/ICS, מפעילי רשתות וממנהלי עמידות של מגזר האנרגיה, הדפוס המתואר אינו אירוע מבודד — הוא מודל מתועד של אופן פעולת סכסוכים מזוינים כיום לתוך רשתות תעשייתיות.
ההיקף והייחוס של הקמפיין
לדברי קראדי, כ-4,800 תקריות סייבר עוינות נרשמו נגד מערכות ישראליות ביוני 2026 בלבד, לעומת בערך 1,600 ביוני 2025 בתקופה קודמת של מתח צבאי מוגבר — עלייה של כמעט שלוש פעמים בהשוואה יומיומית. נתונים אלה מקורם בסמכות הסייבר הלאומית של ישראל עצמה והדווחו על ידי TBN News, בקרב אחרים, תוך ציטוט קראדי ישירות. יש לציין כי אימות עצמאי מחוטי חדשות עיקריים על ספירת התקריות המדויקת נשאר מוגבל בשלב זה, וכדי לפעול יש להתייחס לנתונים כדיווחים ולא אומתו באופן עצמאי על ידי מקור סמכותי שני. עם זאת, אף פלטפורמה לא פרסמה מספרים סותרים, והייחוס של המנהלת לאיראן עקבי בכל דיווחים זמינים. המסגרת של מנהל הסייבר הייתה מפורשת: פעולות אלו קשורות לפעילות צבאית ישראלית חדשה נגד אירן ב-2026, והקמפיין בעל היגיון תגובתי בלתי מעורער — פעולה קינטית התקפית ואחריה לחץ סייברי מוגבר על רשתות אזרחיות ותשתיות.
תשתיות קריטיות כקטגוריית יעד ראשית
קראדי הוא ישיר בתיאור ההיקף של היעדים: התקפות הגיעו לא רק למערכות ממשלתיות וצמודות לצבא אלא גם לתשתיות קריטיות, ארגונים גדולים, עסקים קטנים ובינוניים, משרדי משפט וחשבונאות, והציבור הרחב. רחב זה הוא משמעותי מבחינה אנליטית לאנשי מקצוע באבטחת OT/ICS. הכללה מפורשת של תשתיות קריטיות — המקיפה חשמל, מים, גז ותקשורת — בקבוצת היעדים המאושרת משמה צוותי אבטחת רשתות שימושיות למרכז תפעולי של איום זה. קראדי הצהיר כי ההגנות הישראליות הצליחו עד כה להדוף התקפות על תשתיות קריטיות ליבה, כלומר אין הפרעות ציבוריות מאושרות לפעולות רשת לאומית או שירותים חיוניים שהתרחשו. עם זאת, חברות קטנות וישויות מגזר ציבורי כבר חוו הפרעות משמעותיות, חוזרות את נוף ההגנה הלא-שווה שמאפיין את רוב הסביבות הלאומיות: מפעילים מחוזקים בחלק העליון, זנב ארוך של ארגונים פחות מוגנים בשרשראות אספקה ובמגזרים סמוכים המשמשים כנקודות התחשמלות פוטנציאליות לכיוון יעדים בעלי ערך גבוה יותר.
הסלמה סייברית הקשורה לסכסוך כדפוס הניתן לחזרה
מה שהופך את חשיפה זו למעניינת במיוחד עבור מתכננים של אבטחת תשתיות מעבר לגבולות ישראל הוא הדפוס האסטרטגי שהוא מאשר. הצהרת קראדי כי "אין הפסקת אש בסייבר" מגלמת דוקטרינה הניתנת לצפייה כעת על פני אזורי סכסוך מרובים: פעולות צבאיות קינטיות וקמפיינים סייברים הקשורים למדינה פועלים על שתי מסלולות מקבילות, בעיקר עצמאיות. אפילו תקופות של פעילות קינטית מופחתת אינן דוכאות פעולות סייבר המיוחסות לאיראן נגד רשתות צמודות לתשתיות, כמו הנפח של תקריות מדגים. הקמפיין קושר לפעולות צבאיות ישראליות כגון "Roaring Lion", ועולם הסכסוך הסייברי האיראני — הכולל קבוצות כגון MuddyWater, APT33 וקבלני קשורים — יש היסטוריה מתועדת של יעדים למערכות בקרה תעשייתית וסביבות SCADA. עבור מנהלי אבטחה של רשת ואנרגיה במדינות בעלות ברית, באזורים בהם לאיראן יש השפעת נציגות, או במדינות הפועלות במשותף עם ישויות ישראליות, משטח האיום משתרע הרבה מעבר לגבולות הפיזיים של ישראל. פעולות סייבר בתמיכת המדינה נגד תשתיות שירותי העל כל יותר אינן משגיחות על גבולות גיאוגרפיים או גבולות מגזר כאשר החשבון הפוליטי דורש הסלמה.
השלכות אנליטיות עבור צוותי אבטחת OT/ICS ורשת
הקמפיין האיראני כמתואר מתאים למודל איום מסקנות טוב: פשרה ראשונית של מערכות היוגדות לטכנולוגיה, תנועה צדדית לכיוון סביבות OT, ולחץ מתמשך המיוסדה כדי ליצור הפרעה והשפעה פסיכולוגית במקום בהכרח להשיג כשל תשתיות קטסטרופלי. העמידות המודגמת על ידי מפעילי תשתיות קריטיות בישראל עד כה משקפת שנים של השקעה בפילוח, יכולת גילוי והגבה על תקריות. עבור מנהלי אבטחה במקומות אחרים, הנתונים הגלויים וקטגוריות היעד יזמו מספר עדיפויות מבניות: פילוח רשת בין סביבות IT ו-OT נותר ההשקעה הגדולה המשמעותית ביותר. כיסוי גילוי על פני SCADA ומערכות בקרה תעשייתיות חייב להיות מעומד כשווה בדחיפות לניטור תקשורת IT; וענף ה-SME וציבור-מגזור שרשרת אספקה כדי דרישה מפורשת של תשומת לב, מכיוון שהפרעה של ארגונים היקפים יכולה להידרדר תמיכה תפעולית לתשתיות ליבה אפילו כאשר מערכות ראשיות נשארות שלמות. מסגרת המנהלת של זה כעימות ארוכת טווח — לא שיא חד פעמי — מרמזת כי התאמות יציבה שנעשו כעת עבור סביבת איום מוגבה מתמשכת הם מוצדקים מבחינה אנליטית.
פלטפורמות של סכום גיאוגרפי ו-OSINT המנטרות ברציפות דיווחי ייחוס סייברי הקשורים לסכסוך, פעילות גורמי איום בקוד פתוח, ודיווחי תקריות חוצי מגזר נותנות לצוותי אבטחה תמונה מוקדמת יותר, בהקשר, של זמן הסלמה אזורית מייצרת זרימה תפעולית לתוך יעדי תשתיות קריטיות. איתור רובד זה עם OT קיים ניטור ואבטחה אתר פיזית יוצרות תמונה משותפת תפעולית רציפה יותר עבור GSOCs אחראים לשתי תחומים.
מקורות
Iran International — "Iran cyberattacks on Israel rose sharply in 2026, official says"
Türkiye Today — "Iranian cyberattacks on Israel tripled in 2026, Israeli official says"
TBS News — "Israel fighting hidden cyber war with Iran"
מאמר זה מיועד להתעדכנות מצבו בלבד ואינו ייעוץ על סיכונים.