במיוחד לאור האתגרים שהציבה מלחמת "חרבות ברזל". הדו"ח חושף עלייה משמעותית במספר אירועי הסייבר המדווחים, מה שמדגיש את הצורך הגובר בערנות ובהגנה דיגיטלית.
אחד הממצאים הבולטים בדו"ח הוא העלייה הדרמטית של 43% בדיווחים על אירועי סייבר למוקד 119 של המערך, בהשוואה לשנת 2022. מספר זה מצביע על מגמה מדאיגה של התגברות האיומים הדיגיטליים, אך גם על מודעות גוברת בקרב ארגונים ואזרחים לחשיבות הדיווח על אירועים כאלה.
במהלך תקופת המלחמה, בין ה-7 באוקטובר ועד ה-31 בדצמבר 2023, זוהו לא פחות מ-800 אירועי סייבר בעלי "פוטנציאל נזק משמעותי". העובדה שאירועים אלה נבלמו או הוכלו מדגישה את החשיבות של מערכות הגנה יעילות ותגובה מהירה.
מתוך 13,040 הדיווחים שהתקבלו במהלך השנה, כ-68% התרחשו בתקופת מלחמת "חרבות ברזל", מה שמעיד על התגברות משמעותית של פעילות עוינת במרחב הסייבר בזמן העימות. הדבר מדגיש את החשיבות של חיזוק ההגנה הדיגיטלית בתקופות של מתיחות ביטחונית.
ניתוח סוגי האיומים מראה כי 41% מהדיווחים עסקו בפריצות לרשתות חברתיות ולחשבונות WhatsApp, עלייה של פי 2.5 בהשוואה לשנה הקודמת. נתון זה מדגיש את הצורך בהגברת האבטחה של פלטפורמות תקשורת אישיות ועסקיות. בנוסף, כ-25% מהדיווחים עסקו בניסיונות דיוג, 13% בחדירה למערכות מחשוב, 9% בחולשות במערכות מחשוב, 3% בנוזקות, ו-2% בפגיעה ברציפות התפקודית ובשיבושי GPS.
הדו"ח מציין שינוי באופי המתקפות במהלך המלחמה, מהתמקדות בהשפעה על תודעה וגניבת מידע למתקפות המכוונות לגרימת שיבוש ונזק ממשי. ככל שהמלחמה התקדמה, זוהו יותר קבוצות תקיפה הפועלות מטעם איראן וחיזבאללה, מה שמצביע על מעורבות גוברת של שחקנים מדינתיים ותומכיהם במרחב הסייבר.
מערך הסייבר הלאומי נקט בשורה של פעולות להגברת החוסן הדיגיטלי במהלך תקופת המלחמה. אלה כללו צמצום נקודות תורפה במערכות של בתי חולים ובמערכות בקרה בתחומי האנרגיה והמים, חיזוק החוסן של כ-160 רשויות מקומיות וגופים בשרשרת האספקה, וכן פעולות חקיקה וחקירה, כולל חקירת ארנקי קריפטו.
ניתוח המגזרים שהיו יעד למתקפות מראה כי חברות המספקות שירותים דיגיטליים לארגונים היו מטרה מועדפת. זאת, ככל הנראה, בשל הפוטנציאל להשפיע על מספר רב של ארגונים באמצעות תקיפה של ספק שירותים יחיד. מגזרים נוספים שהיו במוקד התקיפות כללו את התקשורת, הממשל, המגזר הפיננסי והשלטון המקומי.
גבי פורטנוי, ראש מערך הסייבר הלאומי, הדגיש כי שנת 2023 הייתה שנה של התקדמות משמעותית ביכולות ההגנה על המשק הישראלי. הוא ציין כי הדבר נבע משינוי בתפיסת ההפעלה של המערך ומפעולות מהירות להגנה רוחבית בזמן המלחמה.
לגבי העתיד, פורטנוי צופה כי שנת 2024 תהיה מאתגרת, עם המשך הלחימה ואפשרות להרחבתה לזירות נוספות. הוא מזהיר מפני שיפור צפוי ביכולות הסייבר של האויבים ועלייה בנכונותם לבצע מתקפות שעלולות לגרום נזק לעורף האזרחי.
לסיכום, הדו"ח של מערך הסייבר הלאומי מציג תמונה מורכבת של איומי הסייבר בישראל. העלייה בכמות ובמורכבות של המתקפות, במיוחד בתקופת מלחמה, מדגישה את הצורך בהשקעה מתמדת בהגנת סייבר, הן ברמה הלאומית והן ברמת הארגון והפרט. התגובה המהירה והיעילה של המערך לאיומים אלה מראה את החשיבות של מוכנות ותכנון מראש. עם זאת, האתגרים הצפויים בשנת 2024 מחייבים ערנות מתמדת וחדשנות בתחום ההגנה הדיגיטלית.
