במהלך השבועות האחרונים זיהה מערך הסייבר הלאומי מגמת עלייה במתקפות סייבר מצד גורמים איראניים נגד חברות שירותי מחשוב וגופים חיוניים במשק.
יותר מעשר חברות פרטיות ספגו מתקפות, רובן דרך חדירה לספקי שירות דיגיטליים המחוברים לגופים עסקיים - חוליה מרכזית בשרשראות האספקה.
בין הגופים שנפגעו נכלל גם בית החולים שמיר (אסף הרופא), שם ניסו התוקפים לשבש את פעילות בית החולים. הניסיון נכשל, אך נרשמה דליפת מידע כתוצאה מהחדירה.
החקירה העלתה כי התוקפים ניצלו שמות משתמש וסיסמאות שדלפו או נגנבו על מנת לחדור למערכות הארגונים. למרות שבמרבית המקרים לא נרשם שיבוש תפקודי, בחלקם נגרם נזק בהיבט של חשיפת מידע רגיש.
פעולה מהירה ומתואמת של צוותי מערך הסייבר, השב"כ, משרדי ממשלה, גורמים בצה"ל ופורום MIRROR - גוף מקצועי של חברות הגנת סייבר - מנעה את התפשטות המתקפות ואת הפגיעה הרחבה שתוכננה.
באירוע הספציפי בבית החולים שמיר, שאירע ביום כיפור, הצליחו התוקפים להדליף מידע אך לא הצליחו לשבש את השירותים הרפואיים. על פי ממצאי מערך הסייבר, המתקפה בוצעה על ידי גורמי תקיפה באיראן.
מערך הסייבר הלאומי קורא לכל הארגונים במשק לפעול באופן מיידי לחיזוק מערכי ההגנה, ובפרט: לבדוק את רמת ההגנה של שרשרת האספקה באמצעות כלים שהמערך מעמיד לרשות הגופים. לסגור חשבונות משתמש של עובדים שחדלו לעבוד בארגון. להפעיל אימות דו-שלבי ולחזק את מדיניות ניהול הסיסמאות וההרשאות. לדווח באופן מיידי על כל חשד לפעילות עוינת.