גבי פורטנוי, ראש מערך הסייבר הלאומי, חשף היום את היקף הפעילות העוינת של איראן במרחב הסייבר, במסגרת כנס שבוע הסייבר השנתי באוניברסיטת תל אביב. פורטנוי הצהיר כי איראן תוקפת בסייבר מדינות רבות ברחבי העולם, כולל מדינות הנחשבות לבעלות בריתה. בין המדינות שפורטנוי ציין שאיראן תוקפת ברחבי העולם: ערב הסעודית, עומאן, קנדה וארצות הברית, איחוד האמירויות, הודו, בריטניה, גרמניה, אוסטרליה, אוסטריה ועוד.
"זיהינו שאיראן תוקפת את בעלות בריתה ומדינות נוספות למטרות גניבת מידע וגרימת נזק לשירותים דיגיטליים. המידע שנגנב ממערכות ממשלתיות משמש לאחר מכן לטרור סייבר איראני," אמר פורטנוי בכנס. "תוקפנות הסייבר האיראנית היא בעיה בין-לאומית, ולא רק ישראלית ולכן הפתרון צריך להיות בין-לאומי".
לדברי פורטנוי בכנס, "התחלנו לראות שחקנים חדשים כמו קבוצת התקיפה "Homeland Justice", שככל הנראה מופעלת על ידי משרד המודיעין האיראני ופעלה בעבר גם באלבניה. זיהינו גם את פעילות קבוצת "Imperial Kitten", המופעלת על ידי משמרות המהפכה, הן בישראל והן בארצות הברית, שם גם הטילו עליהם סנקציות".
פורטנוי אמר כי מאז 7 באוקטובר הרחיבה איראן את מתקפות הסייבר על ישראל ובכלל זה "חציית קווים אדומים הומניטריים, כגון המתקפה שנבלמה על בית החולים זיו בצפת. מעשי איראן מהווים הפרה מוחלטת של חוקי הפרטיות והאמנות הבינלאומיות, וגורמים נזק עולמי לאזרחים חפים מפשע", אמר פורטנוי וקרא לחזית משותפת בהגנה, בהרתעה, ובגביית המחיר מאיראן על הנזק העולמי שהם גורמים.
עוד אמר פורטנוי בכנס כי המתקפות בתקופת המלחמה גדלו פי שלושה מבעבר ופרט את מגוון הפעולות שעשה המערך בתקופת המלחמה בהם: מודיעין האיומים, הפרויקטים הטכנולוגיים "כיפת הסייבר" ו"כדור הבדולח", הרגולציה, מאמצי הגברת החוסן והמודעות, התאמת מוקד 119 וטיפול באירועי סייבר, שיתוף הפעולה הלאומי והבין-לאומי ועוד.
פורטנוי הוסיף: "אנו צריכים לקחת את העבודה המשותפת שלנו ביחד צעד אחד קדימה, למקום שבו יש לנו את הגנת כיפת הסייבר ברמה הלאומית, מרכזי בקרה ושליטה ענניים לכל מגזר וארגוניים כמו בפרויקט "סייבר-שילד" (מגן הסייבר) שאנו מפתחים, לגילוי והגנה מפני תקיפות סייבר. צריך לעשות את זה תוך הגנה על האינטרסים והפרטיות של כל הצדדים."