בתום חקירה משותפת של מערך הסייבר הלאומי והטכניון נמצא כי מתקפת הסייבר על הטכניון לפני כ-3 שבועות בוצעה על ידי קבוצת תקיפה המכונה MuddyWater שמזוהה עם משרד המודיעין והבטחון של איראן.
לקבוצה יוחסו מתקפות רבות בעולם ובכלל זה ארה"ב ובריטניה הוציאו לפני כשנה הצהרה משותפת שבה ייחסו לקבוצה שורה של מתקפות על מגוון סקטורים באסיה, אפריקה וצפון אמריקה.
כמו כן, החקירה העלתה כי הקבוצה עשתה שימוש בנוזקה המיועדת להצפנה של מערכות הפעלה.
המערך הפיץ לארגונים מזהים של המתקפה כדי שיוכלו לחסום ניסיונות דומים וכן המלצות לדרכי התגוננות.
בתוך כך, מזכיר המערך כי מדי שנה בתקופת הרמדאן, המצוין מסוף חודש מרץ השנה, מקודמות מתקפות סייבר מול מגוון יעדים בישראל במטרה לשבש את פעילותם העסקית ולפגוע בשמם הטוב. מערך הסייבר נערך כמדי שנה לתקופה זו וקורא לארגונים לחזק את רמת ההגנה.
מערך הסייבר הלאומי סייע בשנה שעברה למנוע ולבלום יותר מאלף נסיונות משמעותיים למתקפות סייבר שהיו עשויות לגרום לנזק כלכלי חמור למשק לולא נעצרו בזמן. את הנתון הציג גבי פורטנוי, ראש מערך הסייבר הלאומי, בכינוס סייברטק גלובל שהתקיים לפני כחודשיים בתל אביב.
הנתון מתייחס לנסיונות החמורים יותר שבהם טיפל המערך, ומתווסף לאלפי נסיונות נוספים בדרגות חומרה משתנות שנצפו במרחב הסייבר הישראלי.
לדברי פורטנוי בכינוס, "ישראל חווה מתקפות סייבר כמו באזורים אחרים בעולם, אך בנוסף לכל אלו, יש לנו גם את איראן שמובילה מתקפה מאורגנת, מתוזמרת ואגרסיבית על מרחב הסייבר הישראלי".
הוא הוסיף כי "ההגנה שלנו חזקה כתמיד. אנחנו רואים איך הם עובדים, פעמים רבות ללא הצלחה לגרום לנזק ממשי".
לדבריו, "בדומה לעולם הלוחמה בטרור וסיכול ריגול, הציבור הרחב לא מודע רוב הזמן למתקפות שנעצרו. התפקיד שלנו הוא למנוע את אותן מתקפות בשנה שאם היו מצליחות, היו מביאות לנזק של מיליונים למשק ולמדינה. המאמצים שלנו קורים הרבה פעמים מאחורי הקלעים".
במסגרת הנאום הוצגה מערכת "כיפת הסייבר" של המערך שתספק כלים ושירותים לארגונים דרך פורטל לאומי מבוסס היתוך ממספר מקורות, כולל מידע והתרעות ומעניק תמונת מצב בזמן אמת לארגונים.