איראן וארגון חיזבאללה העמיקו את שיתוף הפעולה מאז תחילת המלחמה ("שאגת הארי"), והן מנסות ומצליחות לפרוץ למצלמות אבטחה בישראל לצורך איסוף מודיעין. כך מסר ראש מערך הסייבר הלאומי (מס"ל), יוסי כראדי בתדרוך לעיתונאים.

מערך הסייבר מתאר שימוש במצלמות כאחד הכלים במתווה פעולה משולב “קינטי-קיברנטי” (Kinetic-Cyber). במסגרת המתווה, מידע שנאסף בזירה הדיגיטלית נועד לתמוך בפעולות פיזיות, לרבות שיפור דיוק תקיפות טילים וניסיונות לפגיעה באנשים. לדברי ראש מערך הסייבר, עד כה לא הצליח אף ניסיון תקיפה שהוביל לפגיעה בבני אדם. מאמצי סיכול מיוחסים גם לפעילות שב”כ.

מס"ל מבחין בין מתקפות איראניות כחלק מן הלוחמה, לבין מתקפות של האקרים פרטיים ופשיעת סייבר נגד מטרות ישראליות. מאז החלו ישראל וארה”ב בתקיפות באיראן ב-28 בפברואר 2026 תועדו 61 ניסיונות גיוס של ישראלים ו-25 מבצעי השפעה זרים. בנוסף, דווח כי המערך חסם 50 ניסיונות גדולים של פריצה למצלמות, לצד הערכה כי רמת אבטחה נמוכה אצל חלק ממפעילי המצלמות אפשרה הצלחות לתוקפים.

אצל כ-50 ארגונים נמחק כל המידע הדיגיטלי. בכמה מקרים השתמשו התוקפים באמצעות טכניקות מחיקה מתקדמות שנועדו למנוע שחזור: מאז תחילת המלחמה נרשמו כ-50 פעולות נרחבות מסוג זה, לעומת כ-20 במחצית השנייה של 2025. למעלה מ-20 קבוצות תקיפה איראניות נוטלות חלק במאמץ. לפי המערך, הממצאים מחזקים את הצורך בקידום חוק הגנת הסייבר הלאומית, שנועד להסדיר חובות דיווח ותקני אבטחה לארגונים. מקור: הארץ (מאת יהונתן ליס. דורש רישום).