כותרת: ישראל בראש המדינות המותקפות בסייבר ב-2025, עקב "האקטיביזם"
תקציר: דוח חדש חושף כי ישראל ספגה את מספר המתקפות הפוליטיות הגדול ביותר בעולם בשנת 2025. המתקפות, המכונות "האקטיביזם", נועדו לשבש תשתיות דיגיטליות של מדינות יריבות, והתגברו במיוחד בעקבות מבצע "אריה במנוסה" ויום השנה לטבח ה-7 באוקטובר.
גוף התרגום: מאת פֶּסַח בֶּנְסוֹן • 19 בפברואר 2026
ירושלים, 19 בפברואר 2026 (TPS-IL) – ישראל עמדה בפני יותר מתקפות סייבר בעלות מניעים פוליטיים מכל מדינה אחרת בשנת 2025, כך עולה מדוח שפורסם ביום חמישי.
"שלוש המדינות המובילות שהותקפו ביותר היו ישראל (12.2%), ארצות הברית (9.4%) ואוקראינה (8.9%). התפלגות זו מדגישה את תפקידו של ה'האקטיביזם' כנשק פרוקסי בסכסוכים בינלאומיים, המשמש לשיבוש התשתית הדיגיטלית של יריבים מדינתיים נתפסים", נמסר מחברת אבטחת הסייבר האמריקאית Radware בדוח שנתי.
הנתונים תואמים למספרים שפרסמו הרשויות הישראליות באמצע פברואר, אשר חשפו עלייה חדה בניסיונות מתקפות סייבר המקושרות לאיראן, שכוּוונו נגד בכירים, אקדמאים, עיתונאים ואישי ציבור נוספים.
הדוח, שהתבסס על נתונים משירותי ההגנה של Radware ומניטורינג של מאות ערוצי טלגרם ציבוריים, עקב אחר סוג של תוקפנות דיגיטלית המכונה "האקטיביזם" – מונח המשלב את המילים "האקר" ו"אקטיביסט". האקטיביסטים משתמשים במתקפות סייבר כצורה של מחאה פוליטית, ובדרך כלל תוקפים ממשלות או מוסדות שהם מתנגדים להם. בניגוד למפעילי מודיעין מדינתיים, הם נוטים לפעול בגלוי, להודיע מראש על יעדים ולפרסם צילומי מסך של אתרים משובשים כהוכחה לקמפיינים שלהם. הנשק העיקרי שלהם הוא מתקפת מניעת שירות (Denial-of-Service), המציפה אתר בתעבורה מלאכותית עד שהוא קורס תחת העומס.
Radware רשמה 1,881 תביעות תקיפה ייחודיות נגד יעדים ישראליים בשנת 2025. הדוח זיהה שני מועדים שהובילו לעליות משמעותיות במתקפות. הראשון היה מבצע "אריה במנוסה" (Operation Rising Lion), קמפיין התקיפות בן 12 הימים של ישראל נגד תשתיות גרעיניות וצבאיות איראניות ביוני 2025. על פי הדוח, מבצע זה גרם להסלמה משמעותית בנוף איומי הסייבר הישראלי.
השני היה יום השנה למתקפת חמאס על ישראל ב-7 באוקטובר, אשר הדוח תיאר כ"נקודת התכנסות חוזרת עבור האקטיביסטים גלובליים, שהפכה סמליות פוליטית לקמפיינים מתואמים של סייבר".
מבצע ההאקטיביזם המוזכר ביותר בטלגרם בשנת 2025 היה #OPISRAEL, שצבר 3,635 אזכורים – הרבה לפני קמפיינים נגד הודו, אוקראינה וספרד. בין הדומיינים הישראליים הספציפיים שהותקפו שוב ושוב היו אתר משרד הביטחון והנוכחות המקוונת של בנק ישראל, שניהם הופיעו ברשימת עשרים הדומיינים המקוונים המותקפים ביותר בעולם של Radware.
הקבוצה האחראית ביותר למתקפות על יעדים ישראליים הייתה NoName057(16), קולקטיב פרו-רוסי ש-Radware תיארה כשחקן ההאקטיביזם הפורה ביותר בהיסטוריה המתועדת, וטען לכמעט 4,700 מתקפות על כלל יעדיו במהלך השנה. הקבוצה פועלת ברציפות מאז הפלישה המלאה של רוסיה לאוקראינה בפברואר 2022. לדברי Radware, תקיפתה על ישראל משקפת יישור קו רחב יותר עם סיבות אנטי-מערביות ולאו דווקא פוליטיקה מזרח-תיכונית בלבד.
אירופה נשאה כמעט מחצית מכלל המתקפות הנטענות ברחבי העולם בשנת 2025, בעיקר בשל המלחמות באוקראינה ובמזרח התיכון. הדוח ספר כ-16,000 תביעות מתקפות האקטיביזם ייחודיות ברמה הגלובלית במהלך השנה, שנוטרו על פני יותר מ-400 ערוצי טלגרם.
חוקרי Radware ציינו כי הקבוצות העומדות מאחורי קמפיינים אלו מתאמות יותר ויותר את תזמונן עם אירועים פוליטיים כדי למקסם שיבוש ותשומת לב תקשורתית, ומתפקדות פחות כפושעי צללים ויותר כתנועות מקוונות בעלות מניעים אידיאולוגיים.
