בפאנל שנערך היום (שלישי) בכנס סייברטק גלובל 2024 באקספו תל אביב, חשף ראש מערך הסייבר הלאומי גבי פורטנוי כי עוצמת מתקפות הסייבר התגברה מאז תחילת המלחמה - פי שלושה מבעבר. עוד חשף פורטנוי בכנס את חברי קבוצת ההאקרים "בלאק שדו" הפועלת תחת כיסוי של חברה פרטית בטהראן אך בפועל עובדת עבור מינסטריון המודיעין האיראני.
פורטנוי תיאר בכנס את מרחב הסייבר בתקופת המלחמה ואמר כי במקביל למאמץ המלחמתי בזירות השונות, "בזירת הסייבר על פי פקודתו של המנהיג האיראני ח'אמנאי, כלל קבוצות התקיפה בסייבר הפועלות מטעם איראן וחיזבאללה החלו לתקוף את ישראל סביב השעון". זאת ועוד, פורטנוי ציין כי "שיתוף הפעולה בין איראן לחיזבאללה התגבר בעת המלחמה, כפי שראינו במתקפה המתואמת נגד בית חולים זיו בצפת".
בכנס חשף פורטנוי את קבוצת התקיפה האיראנית הפועלת מטעם מיניסטריון המודיעין האיראני והמוכרת בעיקר תחת הכינוי "Black shadow". פורטנוי חשף כי הקבוצה פעולת בכיסוי בשם חברת ג'הת פ'רדאז, שהוקמה בשנת 2013, אשר לכאורה מתעסקת בתחום ה-IT והתוכנה ועובדת מבניין משרדים בלב טהראן. קבוצת התקיפה בלאק שאדו, ששמה פורסם בעבר מספר פעמים בתקשורת הישראלית כאחראית לשורת מתקפות סייבר כנגד חברות ישראליות, מוכרת גם בשמות "Agrius" ו-"Malek Team".
לדברי פורטנוי, באחרונה, על רקע המלחמה, ניסתה הקבוצה לתקוף מגוון רחב של סקטורים בישראל בהם ארגונים בתחומי האקדמיה, התיירות, התקשורת, הפיננסים, התחבורה, הבריאות, ממשל וטכנולוגיה. היקף פעילות הקבוצה עלה במהלך מלחמת "חרבות ברזל", במקביל לקבוצות תקיפה נוספות מאיראן ומרחבי העולם. למרות המאמצים לגרום לנזק במשק, בעת האחרונה נפגעה היכולת של הקבוצה לייצר פגיעה משמעותית במשק.
קבוצת התקיפה Black shadow מוכרת היטב לקהילת ההגנה בסייבר ונחשפה לאחרונה בתקשורת האיראנית באתר "איראן אינטרנשיונל" כולל מיקומה ושמות ותמונות עובדי החברה. בכך איבדה את ממד החשאיות בפעילותה, המהווה אבן יסוד בפעילות של סייבר התקפי.
עוד אמר פורטנוי בכנס: "אני מודאג ממה שאולי מסתתר מאחורי המעטה הבלתי נראה שאנחנו עדיין לא רואים, ושעשוי לטמון בחובו את הפתעת הסיבר הבאה. אני שואל את עצמי כל יום, מה יהיה ה-7 באוקטובר של עולם הסייבר". לדברי פורטנוי, "קמפיינים של השפעה זרה ברשתות החברתיות אשר מועצמים על ידי בינה מלאכותית טומנים בחובם תרחישי נזק הכרוכים בסיכונים ועלולים להשפיע על האמון של אנשים בעולם הדיגיטלי. בעידן הדיגיטלי, אובדן האמון בשירותים דיגיטליים ובמידע יכול לגרום נזק לרציפות התפקודית ולממשל".
במקביל, חשף מנכ"ל צ'ק פוינט, גיל שוויד, כי העולם נמצא בעידן התקפות הסייבר המתוחכם ביותר שידעה האנושות. "אנחנו בעידן התקפות הסייבר המתוחכם ביותר שראינו, מכל הסוגים. אנחנו רואים מתקפות אידאולוגיות, קרימינולוגיות - שהן הנפוצות ביותר, התקפות בחסות מדינתית ועוד. אנחנו רואים את האויבים שלנו מתחזקים".
שוויד ציין כי בחודשים האחרונים חלה הכפלה במספר המתקפות על ישראל. "התקפות מאיראן וחיזבאללה הפכו לשגרה", אמר. "ההתקפות הללו לפני מספר שנים לא היו בעוצמה כזאת, התחכום הרבה יותר משמעותי וזאת גם הודות לכך שהאינטרנט נגיש לכולם, גם למדינות וגם לארגוני טרור ברחבי העולם".
לדברי שוויד, אנו נמצאים כיום בדור החמישי של מתקפות הסייבר, המתאפיינות בזיהוי מתוחכם, הפצה מהירה ברשת, השתלטות על רשתות ונזק פוטנציאלי עצום, הכולל גניבת מידע. "בינה מלאכותית משרתת את כולנו, ומסייעת הן לתוקפים והן לנתקפים", אמר שוויד. "בעבר התוקפים היו נראים לא מתוחכמים, היום זה נורא קל בעזרת AI. אפילו במיילים של פישינג, אין מה להשוות לעומת העבר. פעם זה היה נראה מאוד חשוד, היום מבקשים מה - AI וזה מאוד פשוט. אבל זה מתבטא גם בבניית קודים, ובתקיפה מתוחכמת. לחברות הסייבר זה גם מסייע מאוד בעזרת טכנולוגיית AI, כל חודש יש מנגנון AI חדש שיודע לזהות תקיפות סייבר ולהגן".