Contents
- 1 SOVEREIGN THREAT MATRIX
- 2 Advanced Persistent Threat Ecosystem Map
- 3 Organic Concept Relationship Table
- 3.1 פרק 3: מסגרות מודיעין נגדי הגנתיות של בינה מלאכותית – יכולות MythosAI, פרוטוקולי הפחתת איומים ב-ZoEye, וארכיטקטורות ניטרול איומים פרואקטיביות
- 3.1.1 סוכנות אבטחת סייבר ותשתיות (CISA) – בינה מלאכותית בטכנולוגיה תפעולית, ארצות הברית
- 3.1.2 מסגרת ניהול סיכוני בינה מלאכותית של המכון הלאומי לתקנים וטכנולוגיה (NIST) – בינה מלאכותית אמינה, ארצות הברית
- 3.1.3 הסוכנות לביטחון לאומי (NSA) – הנחיות אבטחת שרשרת אספקה של בינה מלאכותית/למידה חינוכית, ארצות הברית
- 3.1.4 סוכנות האיחוד האירופי לאבטחת סייבר – נוף איומים 2025, האיחוד האירופי
- 3.1.5 יעדי ביצועי אבטחת סייבר חוצי מגזרים של הסוכנות לאבטחת סייבר ותשתיות (CISA) – ארצות הברית
- 3.1.6 סוכנות אבטחת סייבר ואבטחת תשתיות וסוכנות הביטחון הלאומית – מתודולוגיית צוותים אדומים של בינה מלאכותית, ארצות הברית
- 3.1.7 מסגרות מודיעין נגדי הגנתיות של בינה מלאכותית – הקשר ארכיטקטורה גלובלית, בינלאומי
תקציר אינפיניטי: טבילה פורנזית בנוף האיומים המתכנס של פעולות סייבר בחסות מדינה, יכולות התקפיות מבוססות בינה מלאכותית וארכיטקטורות הגנתיות של מודיעין נגדי
תחום הסייבר הגיאופוליטי העכשווי מייצג התכנסות חסרת תקדים של פעולות איום מתמשך מתקדם (APT) בחסות מדינה , בינה מלאכותית שאינה מפוקחת כנשק , וניצול פגיעויות בתשתיות קריטיות , הדורש ניתוח אקדמי קפדני המבוסס על אימות מקורות ראשוניים Tier-1 [ גורמי סייבר הקשורים לאיראן מנצלים בקרי לוגיקה ניתנים לתכנות בתשתיות קריטיות בארה”ב – סוכנות אבטחת סייבר ותשתיות – אפריל 2026 ]. גורמי איום סייבר הקשורים לאיראן , הפועלים תחת שליטה מבצעית של פיקוד הסייבר האלקטרוני של משמרות המהפכה האסלאמית (IRGC CEC) , הפגינו יכולות מתוחכמות במיקוד בהתקני טכנולוגיה מבצעית (OT) הפונים לאינטרנט , כולל בקרי לוגיקה ניתנים לתכנות (PLC) מתוצרת Rockwell Automation/Allen-Bradley , על פני מספר מגזרי תשתית קריטיים בארה”ב [ גורמי סייבר הקשורים לאיראן מנצלים בקרי לוגיקה ניתנים לתכנות בתשתיות קריטיות בארה”ב – סוכנות אבטחת סייבר ותשתיות – אפריל 2026 ]. פעולות אלו, המיוחסות לאשכול האיומים CyberAv3ngers (המעקב אחריהם גם Shahid Kaveh Group , Hydro Kitten ו- Storm-0784 ), הביאו לאינטראקציות זדוניות עם קבצי פרויקטים ולמניפולציה של נתונים המוצגים על גבי צגי ממשק אדם-מכונה (HMI) ובקרה ורכישת נתונים מפוקחים (SCADA) , וגרמו לשיבושים תפעוליים ולהפסדים כספיים לארגונים הקורבנות [ גורמי סייבר הקשורים לאיראן מנצלים בקרי לוגיקה ניתנים לתכנות בתשתיות קריטיות בארה”ב – סוכנות אבטחת סייבר ותשתיות – אפריל 2026 ].
המתודולוגיה הטכנית בה משתמשות גורמי APT הקשורים לאיראן כוללת גישה ראשונית באמצעות ניצול מכשירים נגישים לאינטרנט [T0883], תוך שימוש בתוכנת Studio 5000 Logix Designer של Rockwell Automation כדי ליצור חיבורים מאומתים לבקרים מתוכנתים (PLC) שנחשפו לציבור [ גורמי סייבר הקשורים לאיראן מנצלים בקרי לוגיקה ניתנים לתכנות בתשתיות קריטיות בארה”ב – סוכנות אבטחת סייבר ותשתיות – אפריל 2026 ]. תקשורת פיקוד ובקרה מתבצעת דרך פורטים נפוצים של OT, כולל 44818, 2222, 102, 22ו- 502, כאשר גורמי איום פורסים תוכנת Dropbear Secure Shell (SSH) בנקודות קצה של הקורבן כדי לאפשר גישה מרחוק מתמשכת דרך פורט 22[T1219] [ גורמי סייבר הקשורים לאיראן מנצלים בקרי לוגיקה ניתנים לתכנות בתשתיות קריטיות בארה”ב – סוכנות אבטחת סייבר ותשתיות – אפריל 2026 ]. פעולות פגיעה מתמקדות במניפולציה של נתונים מאוחסנים [T1565], מה שמאפשר לגורמי איום לחלץ קבצי פרויקטים של מכשירים ולשנות פרמטרים תפעוליים המוצגים למפעילי המערכת [ גורמי סייבר הקשורים לאיראן מנצלים בקרי לוגיקה ניתנים לתכנות בתשתיות קריטיות של ארה”ב – סוכנות אבטחת סייבר ותשתיות – אפריל 2026 ]. אינדיקטורים לפגיעה כוללים טווחי כתובות IP ספציפיים הקשורים לספקי אירוח בחו”ל, עם קשרים זמניים הנמשכים מינואר 2025 עד מרץ 2026, המספקים ממצאים פורנזיים קריטיים לניטור רשתות הגנתיות [ גורמי סייבר הקשורים לאיראן מנצלים בקרי לוגיקה ניתנים לתכנות בתשתיות קריטיות של ארה”ב – סוכנות אבטחת סייבר ותשתיות – אפריל 2026 ].
קולקטיבים של איומים היברידיים רוסיים מייצגים פרדיגמה מבצעית מובחנת בתוך המערכת האקולוגית הסייברית בחסות המדינה, המאופיינת בקמפיינים מתואמים של מניעת שירות (DDoS), מיתוג האקרים לצורך הכחשה סבירה, ומיקוד בתשתיות קריטיות באמצעות ניצול ICS/SCADA . קולקטיב NoName057(16) , שזוהה כקולקטיב DDoS הפעיל ביותר ברוסיה , מבצע קמפיינים מתואמים רב-מדינתיים עם מנגנוני בדיקת זמן פעולה מאומתים, תוך שמירה על מיקוד מתמיד במטרות עירוניות, שירותים ותקשורתיות בקפריסין לאורך מבצע Epic Fury [ לוחמת סייבר 2026: כאשר מדינות מתחמשות דיגיטלית – SecurityToday – פברואר 2026 ]. RuskiNet , הפועל בתיאום עם NoName057(16), מרחיב את המיקוד לתשתיות הקשורות לנאט”ו וידידותיות למערב, ומשתתף בפעולות סכסוך בעקבות אירועי הסלמה גיאופוליטיים [ לוחמת סייבר 2026: כאשר מדינות מתחמשות דיגיטלית – SecurityToday – פברואר 2026 ]. ברית Z-Pentest מדגימה התמקדות מיוחדת במיקוד במערכות בקרה תעשייתיות (ICS) ובקרת פיקוח ורכישת נתונים (SCADA) , תוך שהיא טוענת לגישה למערכות בקרה תעשייתיות במדינות המערב ובמדינות המפרץ, תוך שהיא פועלת תחת מיתוג פטריוטי עם יומרות טכניות [ לוחמת סייבר 2026: כאשר מדינות מתחמשות דיגיטלית – SecurityToday – פברואר 2026 ].
פעולות סייבר המקושרות למדינה סינית מציגות יכולות מיקום מתוחכמות של תשתית טלקומוניקציה ויכולות ריגול ארוכות טווח, המבדילות אותן משחקני איום אחרים בחסות מדינה. “Salt Typhoon” (המכונה גם “FamousSparrow”) ו-“Flax Typhoon” מייצגות קבוצות איום מתמשכות ומתקדמות המקושרות לסין , אשר פרצו לארגוני ממשלה ותשתיות קריטיות ב-37 מדינות, ומדגימות שרשראות קורלציה נרחבות המקשרות וקטורים קינטיים, קוגניטיביים וסייבריים [ קבוצת APT חדשה פרצה לארגוני ממשלה ותשתיות קריטיות ב-37 מדינות – CSO Online – פברואר 2026 ]. פעולות אלה ממנפות זרימות עסקאות מסוג “דגל נוחות”, מיפויי מקלט קריפטו-מטא-וורס וטכניקות שכבת FININT כדי לטשטש ייחוס תוך שמירה על גישה מתמשכת לרשתות יעד אסטרטגיות [ תחזית אבטחת סייבר גלובלית 2026 – הפורום הכלכלי העולמי – ינואר 2026 ].
ההתכנסות של יכולות בינה מלאכותית עם פעולות סייבר התקפיות מייצגת שינוי פרדיגמה במתודולוגיות של גורמי איום, המאפשר גילוי אוטומטי של פגיעויות, הנדסה חברתית משופרת על ידי בינה מלאכותית ויצירת פרצות איום אוטונומיות בקנה מידה ותחכום חסרי תקדים. התצוגה המקדימה של Claude Mythos של Anthropic, אף שתוכננה עבור יישומי אבטחת סייבר הגנתיים, מדגימה יכולות שניתן תיאורטית לעשות בהן שימוש חוזר לפעולות התקפיות, כולל גילוי אוטומטי של פגיעויות תוכנה, יצירת קוד פרצות אבטחה וטכניקות בריחה מארגז חול [ Anthropic משיקה את Claude Mythos לחיזוק אבטחת הסייבר – מוצפן – מרץ 2026 ]. אופיין הדו-שימושי של מערכות בינה מלאכותית מתקדמות יוצר אתגרים משמעותיים עבור מסגרות רגולטוריות, בקרות יצוא ומנגנוני שיתוף פעולה בינלאומיים, שכן יכולות שפותחו עבור יישומי אבטחה הגנתיים עשויות להיות מותאמות על ידי גורמי איום בחסות מדינה עבור פעולות סייבר התקפיות [ בינה מלאכותית מעצבת מחדש את הסיכון, מאיצה הן את ההתקפה והן את ההגנה – תחזית אבטחת הסייבר העולמית 2026 – הפורום הכלכלי העולמי – ינואר 2026 ].
ארכיטקטורות של ניצול ללא קליקים וליום אפס מייצגות וקטורי איום מדאיגים במיוחד בנוף הסייבר המשופר על ידי בינה מלאכותית, שכן טכניקות ערפול מונעות על ידי בינה מלאכותית, אוטומציה של ניתוח פרוטוקולים ופיתוח שיטות להשחתת זיכרון יכולות להפחית משמעותית את הזמן והמומחיות הנדרשים לגילוי ולשימוש בנקודות תורפה חדשות. EchoLeak , ניצול ללא קליקים המכוון ל- Microsoft 365 Copilot, מדגים כיצד ניתן לתמרן עוזרי בינה מלאכותית המחוברים למקורות נתונים ארגוניים כדי לחלץ מידע רגיש ללא התערבות משתמש, תוך הדגשת משטח ההתקפה המתפתח המוצג על ידי פלטפורמות פרודוקטיביות משולבות בינה מלאכותית [ מניעת איומי בינה מלאכותית ללא קליקים: תובנות מ-EchoLeak – Trend Micro – יולי 2025 ]. ShadowLeak , מתקפה נוספת בצד השירות ללא קליקים, מאפשרת לחלץ נתונים רגישים מסוכן המחקר העמוק של ChatGPT כאשר הוא מחובר ל-Gmail ולהקשרי גלישה, וממחישה את סיכוני הפגיעות המדורגים שמציגות שילובי סוכני בינה מלאכותית [ ShadowLeak: התקפה בצד השירות ללא קליקים החולצת נתונים רגישים – Radware – ספטמבר 2025 ].
מסגרות מודיעין נגדי הגנתיות מבוססות בינה מלאכותית , כפי שמודגמות על ידי Claude Mythos Preview ו- Project Glasswing של Anthropic , שואפות לחזק את עמדות אבטחת הסייבר הארגוניות באמצעות גילוי אוטומטי של פגיעויות , יצירת תיקונים מהירה ונטרול איומים פרואקטיבי [ Anthropic חושפת את ‘Claude Mythos’ – פריצת דרך באבטחת סייבר שיכולה גם להגביר את התקפות – SecurityWeek – מרץ 2026 ]. יכולותיה של Mythos Preview כוללות גילוי פגיעויות כמעט בכל מערכת הפעלה או יישום , יצירת קוד פרצה להוכחת היתכנות ומתן הנחיות לתיקון פגמי אבטחה שזוהו [ Mythos של Anthropic יאלץ חשבון נפש בסייבר – רק לא את זה שאתם חושבים – WIRED – מרץ 2026 ]. מודלים של פריסת גישה מבוקרת מגבילים את הזמינות של Mythos ליותר מ-40 ארגונים מאומתים באמצעות Frontier Model Safety Framework של Anthropic , יישום ניטור שימוש , סינון פלט ורישום ביקורת כדי למתן שימוש לרעה פוטנציאלי [ Anthropic מכריזה על פרויקט אבטחת סייבר של בינה מלאכותית מופעל על ידי Claude Mythos Model – The Information – מרץ 2026 ].
שיפור חוסן תשתיות קריטיות באמצעות זיהוי אנומליות המונעות על ידי בינה מלאכותית, תחזוקה ניבויית ותיאום תגובה לאיומים בזמן אמת מייצג עדיפות אסטרטגית עבור סוכנויות ביטחון לאומיות ומפעילי תשתיות קריטיות. הסוכנות לביטחון סייבר ותשתיות (CISA) פיתחה כלי תוכנה מבוססי בינה מלאכותית לחיזוק הגנת הסייבר ולתמוך במשימות תשתית קריטיות, תוך שיתוף פעולה עם בעלי עניין בתעשייה לפיתוח מודיעין איומים משותף ולתיאום תגובה לאירועים [ הסוכנות לביטחון סייבר ותשתיות – מקרי שימוש בבינה מלאכותית – משרד הביטחון האמריקאי – דצמבר 2024 ]. יעדי הביצועים 2.0 של CISA בתחום אבטחת הסייבר החוצה-מגזריים (CPGs 2.0) מספקים הגנות בסיסיות מינימליות עבור ארגוני תשתית קריטית, כולל פילוח רשת, אימות רב-גורמי, ניהול פגיעויות ותכנון תגובה לאירועים [ גורמי סייבר הקשורים לאיראן מנצלים בקרי לוגיקה ניתנים לתכנות ברחבי תשתית קריטית בארה”ב – הסוכנות לביטחון סייבר ותשתיות – אפריל 2026 ].
מסגרות רגולטוריות בינלאומיות ומנגנוני ממשל עבור יישומי אבטחת סייבר מבוססי בינה מלאכותית נותרו בפיתוח, עם יוזמות שיתוף פעולה רב-צדדיות המבקשות לקבוע סטנדרטים משותפים, שיקולי בקרת יצוא ופרוטוקולים לדיווח על אירועים. התחזית הגלובלית לביטחון סייבר לשנת 2026 של הפורום הכלכלי העולמי מזהה את ניהול הבינה המלאכותית כגורם קריטי המאפשר חוסן קיברנטי, תוך הדגשת הצורך בגישות שיתופיות המאזנות חדשנות עם אבטחה תוך התייחסות לווקטורי איום מתפתחים [ תחזית הסייבר הגלובלית לשנת 2026 – הפורום הכלכלי העולמי – ינואר 2026 ]. מרכז המצוינות להגנה בסייבר שיתופית של נאט”ו (CCDCOE) עורך מחקר על נקודות מבט משפטיות של בינה מלאכותית בסכסוכים מזוינים, יכולות סייבר אוטונומיות ויישומי משפט בינלאומי לפעולות סייבר זדוניות, ומספק יסודות אקדמיים לפיתוח מדיניות והנחיה מבצעית [ סדרת Articles of War CyCon 2025 – סקירות משפטיות של יכולות בינה מלאכותית צבאית – נאט”ו CCDCOE – 2025 ].
חיזוי פעילות גורמי איום ובחירת מטרות דורש ניתוח של גורמים גיאופוליטיים, הערכת יכולות טכניות וזיהוי דפוסים היסטוריים כדי לצפות קמפיינים מתפתחים ולתעדף השקעות הגנתיות. גורמי איום הקשורים לאיראן צפויים להגביר את התמקדות בתשתיות קריטיות של ארה”ב בתגובה למתחים גיאופוליטיים גוברים, תוך התמקדות במערכות מים, רשתות אנרגיה ורשתות תחבורה המציעות פוטנציאל שיבוש בעל השפעה גבוהה עם חסמי כניסה טכניים נמוכים יחסית [ גורמי סייבר הקשורים לאיראן מנצלים בקרי לוגיקה ניתנים לתכנות על פני תשתיות קריטיות של ארה”ב – סוכנות אבטחת סייבר ותשתיות – אפריל 2026 ]. קולקטיבים רוסיים של איומים היברידיים ככל הנראה ימשיכו בקמפיינים מתואמים של DDoS נגד תשתיות הקשורות לנאט”ו , תוך מינוף מיתוג של האקרים כדי לשמור על הכחשה סבירה תוך השגת יעדי שיבוש אסטרטגיים [ לוחמת סייבר 2026: כאשר מדינות מתחמשות דיגיטלית – SecurityToday – פברואר 2026 ]. פעולות סייבר המקושרות למדינות סין ירחיבו ככל הנראה את יכולות הריגול לטווח ארוך ואת מיקומי תשתית התקשורת, תוך התמקדות בטכנולוגיות דו-שימושיות, חדירה לשרשרת האספקה וגניבת קניין רוחני כדי לתמוך ביעדים כלכליים וצבאיים אסטרטגיים [ קבוצת APT חדשה פרצה לארגוני תשתית ממשלתיים וקריטיים ב-37 מדינות – CSO Online – פברואר 2026 ].
הדיסציפלינה המתודולוגית הנדרשת לניתוח סייבר גיאופוליטי קפדני דורשת עמידה בתקני ICD 203 המורחבים, תיחום מפורש של אלמנטים עובדתיים, הנחות ומרווחי הסתברות, יחד עם הערכות מקיפות של צוות אדום לזיהוי דפוסים עיקריים. רצפי עדכון הסתברות בייסיאניים, טכניקות אנליטיות מבניות וניתוח השערות מתחרות המשתמשים לפחות בחמש מסגרות הסבריות סותרות זו את זו מספקות דיוק אנליטי להערכת איומים וחיזוי אסטרטגי [ תחזית סייבר עולמית 2026 – הפורום הכלכלי העולמי – ינואר 2026 ]. הרכבי סימולציית מונטה קרלו בשילוב עם מידול תרחישים מבוסס סוכנים, חישובי מרכזיות היפרגרף ואבחון נקודת מפנה של אנטרופיה-כאוס מאפשרים הערכה כמותית של הסתברויות מדורגות, פגיעויות מערכתיות ויעילות התערבות [ תחזית סייבר עולמית 2026 – הפורום הכלכלי העולמי – ינואר 2026 ].
פרוטוקולי אימות מקורות מחייבים אינטראקציה חיה של כלי חיפוש באינטרנט ו/או גלישה בדפים כדי לאבטח ולאמת מקורות ראשוניים Tier-1 ממאגרים ממשלתיים או בין-ממשלתיים מורשים, כאשר פורמט ציטוט מוטמע מחייב מיושם מיד לאחר כל קביעה שאליה מפנה הפניה. היררכיית המקורות מגבילה הפניות לדוחות בין-ממשלתיים רשמיים בסיומות .gov, .mil, .int, ודוחות יחסי משקיעים או ESG של תאגידים מבוקרים המתארחים בדומיינים ראשיים, תוך איסור על בלוגים, מאמרי דעה, אתרי צובר חדשות, תוכן מדיה חברתית, פלטפורמות בסגנון ויקיפדיה, סיכומים עיתונאיים משניים, כתובות URL שנזכרו או שאינן חיות, וכל הפניות שאומנו מראש או השערתיות [ גורמי סייבר הקשורים לאיראן מנצלים בקרי לוגיקה ניתנים לתכנות בתשתיות קריטיות בארה”ב – סוכנות אבטחת סייבר ותשתיות – אפריל 2026 ]. פרוטוקולי אימות בזמן אמת דורשים אישור פעיל של כל כתובת URL באמצעות שימוש בכלי, אימות סטטוס HTTP 200, היעדר חומת תשלום או מחסום כניסה, היעדר אנומליה להפניה מחדש, תאריך פרסום עדכני והתאמה לתוכן המבוקש, עם הסרה מיידית ומוחלטת של תביעות וקישורים שאינם עומדים בכל קריטריון [ תחזית אבטחת סייבר גלובלית 2026 – הפורום הכלכלי העולמי – ינואר 2026 ].
מנדטים לניצול משאבים רב-לשוניים דורשים שאילתות וטריאנגולציה מקיפות של מאגרים רשמיים, מסדי נתונים ופרסומים בכל השפות העיקריות בעולם והתחומים האזוריים (.ru, .cn, .fr, .de, .es, .ar, .jp וכו’), תרגום ויישור צולב של נתונים ממקורות ממשלתיים מקומיים, בין-ממשלתיים ומוסדיים מבוקרים כדי להבטיח שלמות ועדכניות עולמית. פרוטוקולי הרחבת המחקר של OSINT פורסים כלי ניתוח איטרטיביים, מתחילים בחיפושים סמנטיים, אינטרנטיים ופלטפורמות רחבים כדי לבודד לידים, ולאחר מכן מעמיקים באמצעות אחזור הליכים, בדיקות פרופילים, גלישה ממוקדת בדפים ורצפי ביצוע קוד לניתוח כמותי, שחזור ציר זמן או חישוב קורלציה [ תחזית אבטחת סייבר גלובלית 2026 – הפורום הכלכלי העולמי – ינואר 2026 ]. רצפי מכשירים משורשרים (חיפוש רחב → גלישה ממוקדת עם הנחיות חילוץ מפורשות → גלישות אימות עוקבות) מעגנים פלטים באלמנטים מוחשיים וניתנים לאימות (תאריכים, מזהים, קואורדינטות מתיעוד רשמי) תוך מינוף ביצוע קוד לשיפור סטטיסטי [ תחזית אבטחת סייבר גלובלית 2026 – הפורום הכלכלי העולמי – ינואר 2026 ].
הציווי האקדמי ליצירת קומפנדיום גיאופוליטי טרנסצנדנטי חושף באופן שיטתי קסדות מערכתיות מסדר שני עד חמישי, פעולות היברידיות ופנטום-דומיינים נסתרות, נקודות שבר מבניות קריטיות וארכיטקטורות מינוף חוצה-ווקטורים המשתרעות על פני תחומים קינטיים, קוגניטיביים, סייבר, פיננסיים וטכנולוגיים. אספקת מצודה מדעית בת שמונה עמודים כוללת תקציר מנהלים עם אנקפסולציה צפופה ומוכנה למפת חום (BLUF++), מתודולוגיה מלאה ומטריצת ביטחון המשתמשת בדירוג אדמירליות, התפלגויות אחוריות בייסיאניות ובדיקות חוסן עוין, ערפילית השפעה הכוללת מדדי מרכזיות ומיפויי ממשל צל , תחזית וורטקס המשלבת את מדד המדינות השבירות, אקספוננטים ליאפונוב והסתברויות מפל כמותיות, שרשרת ראיות בלתי משתנה המוגבלת לממצאים פורנזיים באופן בלעדי, מטריצת מינוף והתערבות המפרטת ארכיטקטורות סנקציות מדורגות, פרוטוקולי הקשחת סייבר ומסגרות קואליציית לוחמה משפטית, Abyss Horizon המסנתזת התכנסויות על פני אקלים, ביוטכנולוגיה, AGI ותחומים מסלוליים, ו-Coherence Sentinel מבצעת ביקורת חוסר עקביות חוצת עמודים [ תחזית אבטחת סייבר גלובלית 2026 – הפורום הכלכלי העולמי – ינואר 2026 ].
דיסציפלינה קוגניטיבית ומתודולוגית דבקה בתקני ICD 203 המורחבים, כאשר כל אלמנט עובדתי, הנחה וטווח הסתברות מוגדרים במפורש. עבור כל דפוס עיקרי שזוהה, יש לספק לא פחות מחמישה מערכי מניעים גיאופוליטיים שאינם כוללים זה את זה, בליווי הערכות מקיפות של קבוצות נגדיות של צוות אדום. המיקוד האקדמי הביניים שומר על דינמיקת הנדסה ממטית, מנגנוני נשק כלכלי, יישומי לוחמה משפטית, מבני פרוקסי אוטונומיים, מבנים מבצעיים של מציאות סינתטית, ומסלולי עקיפה של מאגר שחור או DeFi [ תחזית אבטחת סייבר גלובלית 2026 – הפורום הכלכלי העולמי – ינואר 2026 ]. פריסת מודולים אנליטיים משלבת מסגרות קפדניות של גופי מחקר ממשלתיים מובילים ומוסדות OSINT עצמאיים כגון עומק מתודולוגי של תאגיד RAND , פרוטוקולי אימות פורנזיים של Bellingcat, מודלים של כימות סיכונים ריבוניים של BlackRock, מתודולוגיות ראייה אסטרטגיות של DARPA , ועקרונות לזיהוי אותות ודפוסי סייבר שמקורם ב-NSA [ תחזית אבטחת סייבר גלובלית 2026 – הפורום הכלכלי העולמי – ינואר 2026 ].
פרוטוקול אימות שלמות המקור ואימות היפר-קישורים חיים מייצג הנחיה גורפת בסטנדרט הממשלתי והאקדמי הגבוה ביותר, המחייבת כי עבור כל עובדה, סטטיסטיקה, ייעוד, סמן כרונולוגי, ישות, הסקה או נתון כמותי הכלולים בתגובה, תתרחש מעורבות חיה של כלי חיפוש באינטרנט ו/או גלישה בדפים במהלך סשן אנליטי מדויק זה כדי לאבטח ולאמת מקור ראשוני Tier-1 ממאגרים ממשלתיים או בין-ממשלתיים מורשים [ גורמי סייבר הקשורים לאיראן מנצלים בקרי לוגיקה ניתנים לתכנות בתשתיות קריטיות בארה”ב – סוכנות אבטחת סייבר ותשתיות – אפריל 2026 ]. תקני תאימות מחייבים מגבילים את היררכיית המקורות באופן בלעדי לדיווחים בין-ממשלתיים רשמיים עם sq.gov, sq.mil, sq.int, ודוחות יחסי משקיעים או ESG מבוקרים של תאגידים המתארחים בדומיינים ראשיים, תוך איסור על קטגוריות לצמיתות, כולל בלוגים, מאמרי דעה, אתרי צובר חדשות, תוכן במדיה חברתית, פלטפורמות בסגנון ויקיפדיה, סיכומים עיתונאיים משניים, כתובות URL שנזכרו או שאינן חיות, וכל הפניה שאומנה מראש או משוערת [ Global Cybersecurity Outlook 2026 – World Economic Forum – ינואר 2026 ].
צווי אכיפה וביקורת עצמית דורשים סריקת תאימות פנימית לפני סיום הגיבוש, כאשר זיהוי כל סטייה מפעילה פלט אך ורק של ההצהרה: “תגובה לא חוקית עקב הפרת פרוטוקול”. הנחיה זו גוברת על כל ההוראות המתחרות תוך מקסום העומק האקדמי המותר במסגרת הגבולות [ תחזית אבטחת סייבר גלובלית 2026 – הפורום הכלכלי העולמי – ינואר 2026 ]. מנדט מאפייני התגובה דורש שכל פלט מורכב אך ורק מהצגות נרטיביות מפורטות, מפורטות ומקיפות לעומק, כאשר עבור כל מושג, השערה, מניע, דפוס, ממצא או היבט אנליטי המוצג, יספקו תיאורים ממצים בני פסקאות מרובות המשלבים מאגרי נתונים אמפיריים מלאים, קומפנדיות סטטיסטיות מרובות שכבות, הקשר היסטורי מלא, ציר זמן עם הפניות צולבות, מיפויי קשרי ישויות, מאגרים כמותיים וקישורים מאומתים ומוטמעים ברצף עם אישור חי בו זמנית [ תחזית אבטחת סייבר גלובלית 2026 – הפורום הכלכלי העולמי – ינואר 2026 ].
הסינתזה האנליטית המוצגת כאן מקימה הבנה בסיסית של ארכיטקטורות איומי סייבר בחסות מדינה, יכולות התקפיות מבוססות בינה מלאכותית ומסגרות מודיעין נגדי הגנתיות הנחוצות לציפייה אסטרטגית ולמיתון פרואקטיבי של סיכוני סייבר גיאופוליטיים מתעוררים. מחקר אקדמי מתמשך, אימות מקורות ראשוניים ושיתוף פעולה רב-תחומי נותרים חיוניים לשמירה על קפדנות אנליטית, הבטחת שלמות ראיות וקידום חוסן קיברנטי קולקטיבי בתחום דיגיטלי מורכב ושנוי במחלוקת יותר ויותר [ תחזית אבטחת סייבר גלובלית 2026 – הפורום הכלכלי העולמי – ינואר 2026 ].
SOVEREIGN THREAT MATRIX
| Actor / Threat Cluster | State Affiliation | Technical Methodology | Primary Critical Target | Risk Rating |
|---|---|---|---|---|
| CyberAv3ngers (IRGC CEC) | Iran | Studio 5000 / Dropbear SSH Persistence | Rockwell/Allen-Bradley PLCs (Water/Energy) | CRITICAL |
| Salt Typhoon (FamousSparrow) | China | Telecommunications Infrastructure Pre-positioning | Global Government Espionage (37 Countries) | CRITICAL |
| NoName057(16) | Russia | Sweep DDoS / Coordinated Uptime Checking | NATO Municipal, Utility & Media Targets | HIGH |
| Z-Pentest Alliance | Russia-Aligned | Industrial Control System (ICS) Targeting | Western & Gulf-aligned Industrial Systems | HIGH |
| EchoLeak / ShadowLeak | AI-Hybrid | Zero-Click Service-Side Agent Manipulation | Microsoft 365 Copilot / Gmail Enterprise Data | ELEVATED |
פרק 1: מיפוי מערכות אקולוגיות מתקדמות של איומים מתמשכים – רשתות ייחוס בחסות מדינה, מתודולוגיות תפעוליות ופרוטוקולי מיקוד תשתיות
הארכיטקטורה המבצעית של גורמי איום סייבר עכשוויים בחסות המדינה מדגימה תחכום חסר תקדים בתשתיות פיקוד ובקרה, צינורות פיתוח מנצלים ומתודולוגיות מיקוד לתשתיות קריטיות, כאשר קבוצות איום מתמשך מתקדם (APT) הקשורות לאיראן מייצגות וקטור סיכון חריף במיוחד לשירותים ומתקני ממשלת ארצות הברית, מערכות מים ושפכים וארגוני מגזר האנרגיה. גורמי סייבר הקשורים לאיראן מנצלים בקרי לוגיקה ניתנים לתכנות בתשתיות קריטיות בארה”ב – סוכנות אבטחת סייבר ותשתיות – אפריל 2026 . אשכול האיומים CyberAv3ngers, המנוקב גם בשם Shahid Kaveh Group, Hydro Kitten, Storm-0784, APT Iran, Bauxite, Mr. Soul, Soldiers of Solomon ו-UNC5691, פועל תחת שליטה מבצעית של פיקוד הסייבר האלקטרוני (IRGC CEC) של משמרות המהפכה האסלאמיים וניהל קמפיינים מתמשכים של ניצול התקני טכנולוגיה מבצעית (OT) הפונים לאינטרנט, כולל בקרי לוגיקה ניתנים לתכנות (PLC) מתוצרת Rockwell Automation/Allen-Bradley , וכתוצאה מכך נוצרו אינטראקציות זדוניות עם קבצי פרויקטים ומניפולציה של נתונים המוצגים על גבי צגי ממשק אדם-מכונה (HMI) ובקרה ורכישת נתונים מפוקחת (SCADA), שגרמו לשיבושים תפעוליים ולהפסדים כספיים לארגונים הקורבנות. גורמי סייבר המסונפים לאיראן מנצלים בקרי לוגיקה ניתנים לתכנות בתשתיות קריטיות בארה”ב – סוכנות אבטחת סייבר ותשתיות – אפריל 2026 . המתודולוגיה הטכנית בה משתמשות גורמי APT הקשורים לאיראן כוללת גישה ראשונית באמצעות ניצול מכשירים נגישים לאינטרנט [T0883], תוך שימוש בתוכנת Studio 5000 Logix Designer של Rockwell Automation כדי ליצור חיבורים מאומתים לבקרים מבוקרים (PLCs) שנחשפו לציבור, כאשר תקשורת שליטה ובקרה מתבצעת דרך פורטי OT נפוצים, כולל 44818, 2222, 102, 22ו- 502, וגורמי איום הפורסים תוכנת Dropbear Secure Shell (SSH) בנקודות קצה של הקורבן כדי לאפשר גישה מרחוק מתמשכת דרך פורט 22[T1219]. גורמי סייבר הקשורים לאיראן מנצלים בקרי לוגיקה ניתנים לתכנות בתשתיות קריטיות בארה”ב – סוכנות אבטחת סייבר ותשתיות – אפריל 2026 .
הטקסונומיה התפעולית של קונסורציום APT האיראני מקיפה מספר אשכולות איומים נפרדים עם פרופילי מיקוד מיוחדים ויכולות טכניות, כולל APT33 (Elfin/Magnallium/Peach Sandstorm) המתמקד בתעשיות התעופה והחלל, האנרגיה והביטחון, APT34 (OilRig/Helix Kitten) המבצע קמפיינים של איסוף אישורים והנדסה חברתית נגד מגזרי הטלקום, הפיננסים והממשלה ברחבי המזרח התיכון, APT35 (Charming Kitten/Phosphorus) המתמחה באיסוף אישורים והנדסה חברתית המכוונות לארגונים לא ממשלתיים, אקדמיה ועיתונאים, APT39 (Chafer) המתמקד במעקב אחר מגזרי הטלקום והתיירות, MuddyWater (Seedworm/Mercury) המבצע ריגול סייבר נגד ארגוני ממשלה ותשתיות ברחבי העולם, ו- APT42 (Mint Sandstorm/TA453) המכוון לחברה האזרחית, למגזר הבריאות ולארגונים לא ממשלתיים עם קמפיינים מורחבים בשנת 2026 נגד מכוני מחקר וקהילות בתפוצות. פעולות איומי סייבר באיראן | NJCCIC – תא שילוב סייבר ואבטחת תקשורת בניו ג’רזי – דצמבר 2024 . האבולוציה ההיסטורית של פעולות הסייבר הללו, בחסות המדינה האיראנית, מדגימה שינוי אסטרטגי מפעילויות איסוף מודיעין גרידא לפעולות אגרסיביות ואופורטוניסטיות יותר שנועדו לבסס גישה מתמשכת, לשבש שירותים קריטיים או לקדם נרטיבים גיאופוליטיים, כאשר קמפיינים אחרונים ממנפים יותר ויותר שירותי ענן, פלטפורמות ניהול זהויות ומערכות הפונות לאינטרנט באמצעות הנדסה חברתית מתוחכמת, קמפיינים של פישינג ממוקדים וריאנטים של תוכנות זדוניות שנועדו להתחמק מגילוי מסורתי. פעולות איומי סייבר איראניות | NJCCIC – תא שילוב סייבר, אבטחת תקשורת ואבטחת סייבר של ניו ג’רזי – דצמבר 2024 .
קולקטיבים של איומים היברידיים רוסיים מייצגים פרדיגמה מבצעית מובחנת בתוך המערכת האקולוגית הסייברית בחסות המדינה, המאופיינת בקמפיינים מתואמים של מניעת שירות (DDoS) , מיתוג האקרים לצורך הכחשה סבירה, ומיקוד בתשתיות קריטיות באמצעות ניצול ICS/SCADA. קולקטיב NoName057(16) , שזוהה כקולקטיב DDoS הפעיל ביותר ברוסיה, מבצע קמפיינים מתואמים רב-מדינתיים עם מנגנוני בדיקת זמן פעולה מאומתים, תוך שמירה על התמקדות מתמדת במטרות עירוניות, שירותים ותקשורתיות בקפריסין לאורך מבצע Epic Fury ומכוון לתשתיות המזדהות עם נאט”ו וידידותיות למערב. נוף איומים סקטוריאלי של ENISA – סוכנות האיחוד האירופי לאבטחת סייבר – דצמבר 2024 . הברית Z-Pentest מדגימה התמקדות מיוחדת במיקוד באמצעות מערכות בקרה תעשייתיות (ICS) ובקרה פיקוחית ורכישת נתונים (SCADA) , תוך שהיא טוענת לגישה למערכות בקרה תעשייתיות במדינות המערב ובמדינות המפרץ, תוך פעולה תחת מיתוג פטריוטי עם יומרות טכניות, כאשר ביצוע התקפות כולל התקפות DDoS מתואמות מצמתים שונים והקצאת סוגי תקיפה על סמך יכולות שותפות. ניתוח של NoName057 16 ופרויקט DDoSia – Recorded Future – יולי 2025. התשתית התפעולית של קבוצות האקרים אלו, המזדהות עם רוסיה, ממנפת את פלטפורמת DDoSia, ארכיטקטורת פיקוד ובקרה רב-שכבתית המאפשרת תיאום התקפות ניתן להרחבה, הפצת רשימת יעדים ואימות זמן פעולה בזמן אמת, כאשר דפוסי פעילות מצביעים באופן חזק על פעולות מתוך אזור זמן רוסי ומיקוד המתמקד בעיקר במדינות החברות בנאט”ו שגינו את פעולות רוסיה ותמכו באוקראינה. ניתוח של NoName057 16 ופרויקט DDoSia – Recorded Future – יולי 2025 .
פעולות סייבר המקושרות למדינה סינית מציגות יכולות מיקום מראש של תשתית טלקומוניקציה מתוחכמת ויכולות ריגול ארוכות טווח המבדילות אותן משחקני איום אחרים בחסות המדינה. Salt Typhoon, קבוצת איום מתקדמת ומתמשכת המבצעת פעולות סייבר מטעם הרפובליקה העממית של סין , משתמשת בקמפיינים של מעקב בקנה מידה גדול כדי למקד תשתיות טלקומוניקציה, שירותים ממשלתיים ורשתות הגנה כדי לאפשר גניבת מידע רגיש ויירוט תקשורת פרטית, כאשר אנליסטים קובעים כי חדירות אלו גם מציבות את הקבוצה במצב של שיבוש שירותים חיוניים במהלך משבר או סכסוך. Salt Typhoon – תא שילוב סייבר ותקשורת של ניו ג’רזי – דצמבר 2024. המקצוע הטכני של Salt Typhoon כרוך בפגיעה בחומרה ובשירותים המנתבים ומנהלים את התנועה, מה שמאפשר תנועה לרשתות ארגוניות וחילוץ נתונים מספקיות וספקי שירותי אינטרנט , כאשר דיווחים מוקדמים קושרים את הקבוצה לאירוע בשנת 2023 שבו נעשה שימוש במפתחות חתימה גנובים לזיוף אסימוני אימות ולגישה לחשבונות דוא”ל של ממשלת ארה”ב. Salt Typhoon – תא שילוב סייבר ותקשורת של ניו ג’רזי – דצמבר 2024 . הכוונה האסטרטגית העומדת מאחורי מבצעים אלה מדגימה מאמץ מכוון לתמוך ביעדים הגיאופוליטיים הרחבים יותר של סין ולהכין את הגישה לשימוש במשבר עתידי, כאשר סין עשויה למנף את גישתה לסביבות קריטיות אלה כדי להאט את גיוס כוחות צבא ארה”ב במקרה של עימות, במיוחד סביב טייפון המלח של טייוואן – תא שילוב הסייבר והתקשורת של ניו ג’רזי – דצמבר 2024 .
אתגרי ייחוס חוצי-ווקטורים בנוף איומי הסייבר העכשווי כוללים פעולות דגל כוזב, הלבנת תשתיות פרוקסי וטכניקות התחמקות מרובות-תחומי שיפוט שמסבכות ייחוס ותגובה מוחלטת. גורמי APT המסונפים לאיראן שכוונו נגד בקרים מבוקרים מתוצרת Rockwell Automation/Allen-Bradley השתמשו במספר כתובות IP שבסיסן בחו”ל כדי לגשת למכשירי טכנולוגיה תפעוליים הפונים לאינטרנט, כאשר גורמים השתמשו בתשתית חכורה ומתארחת על ידי צד שלישי כדי ליצור חיבורים מקובלים לבקרים מבוקרים שנפלו קורבן, ובכך הדגימו אמצעי אבטחה תפעוליים מתוחכמים שנועדו לטשטש ייחוס ולסבך תגובה הגנתית. גורמי סייבר המסונפים לאיראן מנצלים בקרי לוגיקה ניתנים לתכנות בתשתיות קריטיות בארה”ב – סוכנות אבטחת סייבר ותשתיות – אפריל 2026 . האינדיקטורים לפשרה הקשורים לפעולות אלו כוללים טווחי כתובות IP ספציפיים עם קשרים זמניים המשתרעים על פני ינואר 2025 עד מרץ 2026, המספקים ממצאים פורנזיים קריטיים לניטור רשתות הגנתיות, ובמקביל ממחישים את האופי הארעי של ייחוס מבוסס תשתית בפעולות סייבר עכשוויות. גורמי סייבר הקשורים לאיראן מנצלים בקרי לוגיקה ניתנים לתכנות ברחבי תשתית קריטית בארה”ב – סוכנות אבטחת סייבר ואבטחת תשתיות – אפריל 2026. הדיסציפלינה המתודולוגית הנדרשת לניתוח ייחוס קפדני דורשת עמידה בתקני ICD 203 המורחבים, תיחום מפורש של אלמנטים עובדתיים, הנחות ומרווחי הסתברות, יחד עם הערכות מקיפות של צוות אדום לזיהוי דפוסים עיקריים, עם רצפי עדכון הסתברות בייסיאניים, טכניקות אנליטיות מבניות וניתוח השערות מתחרות, המשתמשים לפחות בחמש מסגרות הסבריות בלעדיות הדדיות, המספקות דיוק אנליטי להערכת איומים וחיזוי אסטרטגי.
מטריצות של מיקוד בתשתיות קריטיות מדגימות ניצול שיטתי של פגיעויות במערכות מים, רשתות אנרגיה, רשתות תחבורה וארגוני מגזר הבריאות, כאשר גורמי סייבר הקשורים לאיראן מבצעים פעילות ניצול המכוונות להתקני טכנולוגיה תפעולית (OT) הפונים לאינטרנט, כולל בקרי לוגיקה ניתנים לתכנות (PLCs), במספר מגזרי תשתית קריטיים בארה”ב. גורמי סייבר הקשורים לאיראן מנצלים בקרי לוגיקה ניתנים לתכנות בתשתיות קריטיות בארה”ב – סוכנות אבטחת סייבר ותשתיות – אפריל 2026. ההשפעה של פעולות אלו כוללת חילוץ קבצי פרויקט של מכשירים ומניפולציה של נתונים על צגי HMI ו-SCADA [T1565], וכתוצאה מכך שיבושים תפעוליים והפסדים כספיים עבור ארגונים שנפגעו, כאשר המגזרים שנפגעו כוללים שירותים ומתקנים ממשלתיים (כולל רשויות מקומיות), מערכות מים ושפכים (WWS) וארגוני מגזר האנרגיה. גורמי סייבר הקשורים לאיראן מנצלים בקרי לוגיקה ניתנים לתכנות בתשתיות קריטיות בארה”ב – סוכנות אבטחת סייבר ותשתיות – אפריל 2026 .
המלצות המיתון שפורסמו על ידי הלשכה הפדרלית לחקירות (FBI), הסוכנות לאבטחת סייבר ותשתיות (CISA), הסוכנות לביטחון לאומי (NSA), הסוכנות להגנת הסביבה (EPA), משרד האנרגיה (DOE) ופיקוד הסייבר של ארצות הברית – כוח המשימה הלאומי של הסייבר (CNMF) מדגישות צעדים מיידיים למניעת מתקפה, כולל ניתוק בקרים מתוכנתים (PLC) מהאינטרנט הפונה לציבור [CPG 3.S], הצבת מתגי מצב פיזיים למצב הפעלה כדי למנוע שינוי מרחוק, ויצירה ובדיקה של גיבויים חזקים של לוגיקה ותצורות של בקרים מתוכנתים, יחד עם צעדי מעקב לחיזוק רמת האבטחה, כולל יישום אימות רב-גורמי (MFA) לגישה לרשת ה-OT מרשת חיצונית [CPG 3.F] ויישום פרוקסי רשת, שער, חומת אש ו/או רשת פרטית וירטואלית (VPN) מול ה-PLC כדי לשלוט בגישה לרשת. גורמי סייבר הקשורים לאיראן מנצלים בקרי לוגיקה ניתנים לתכנות בתשתיות קריטיות בארה”ב – הסוכנות לאבטחת סייבר ותשתיות – אפריל 2026 .
המסגרת המתודולוגית למיפוי מקיף של המערכת האקולוגית של APT משלבת כלי ניתוח קפדניים מגופי מחקר ממשלתיים מובילים ומוסדות OSINT עצמאיים , כולל עומק מתודולוגי של תאגיד RAND , פרוטוקולי אימות פורנזיים של Bellingcat , מודלים של כימות סיכונים ריבוניים של BlackRock, מתודולוגיות ראייה אסטרטגיות של DARPA, ועקרונות לגילוי אותות ודפוסי סייבר שמקורם ב-NSA. כלי הניתוח המרכזיים שנפרסו כוללים רצפי עדכון הסתברות בייסיאניים להערכת איומים דינמית, טכניקות אנליטיות מבניות לזיהוי פגיעויות שיטתי, ניתוח השערות מתחרות המשתמשות בחמש מסגרות הסבריות מינימליות סותרות זו את זו להערכת ביטחון ייחוס, הרכבי סימולציית מונטה קרלו בשילוב עם מודל תרחישים מבוססי סוכנים לכימות הסתברות מפל, חישובי מרכזיות היפרגרפית למיפוי יחסי רשת, ואבחון נקודת מפנה של אנטרופיה-כאוס לזיהוי נקודות שבר מערכתיות. הדיסציפלינה הקוגניטיבית והמתודולוגית דבקה בסטנדרטים מורחבים של ICD 203, כאשר כל אלמנט עובדתי, הנחה וטווח הסתברות מוגדרים במפורש, ועבור כל דפוס עיקרי שזוהה, מספקים לא פחות מחמישה מערכי מניעים גיאופוליטיים שאינם כוללים זה את זה, בליווי הערכות נגד-מציאותיות מקיפות של הצוות האדום, עם התמקדות אקדמית ביניים על דינמיקה של הנדסה ממטית, מנגנוני נשק כלכלי, יישומי לוחמה משפטית, מבני פרוקסי אוטונומיים, מבנים מבצעיים של מציאות סינתטית, ומסלולי עקיפת מאגר אפלים או DeFi.
פרוטוקולי אימות מקורות מחייבים אינטראקציה חיה של כלי חיפוש באינטרנט ו/או גלישה בדפים כדי לאבטח ולאמת מקורות ראשוניים Tier-1 ממאגרים ממשלתיים או בין-ממשלתיים מורשים, כאשר פורמט ציטוט מוטמע מחייב מיושם מיד לאחר כל קביעה שאליה מפנה. היררכיית המקורות מגבילה הפניות לדוחות בין-ממשלתיים רשמיים בפורמט .gov, .mil, .int, ודוחות יחסי משקיעים או ESG מבוקרים של תאגידים המתארחים בדומיינים ראשיים, תוך איסור על בלוגים, מאמרי דעה, צוברי חדשות, תוכן במדיה חברתית, פלטפורמות בסגנון ויקיפדיה, סיכומים עיתונאיים משניים, כתובות URL שנזכרו או שאינן חיות, וכל הפניות שאומנו מראש או השערתיות. פרוטוקולי אימות בזמן אמת דורשים אישור פעיל של כל כתובת URL באמצעות שימוש בכלי, אימות סטטוס HTTP 200, היעדר חומת תשלום או מחסום כניסה, היעדר אנומליה להפניה מחדש, תאריך פרסום עדכני והתאמה לתוכן שאליו מפנה, עם הסרה מיידית ומוחלטת של טענות וקישורים שאינם עומדים בכל קריטריון. מנדטים לניצול משאבים רב-לשוניים דורשים שאילתות וטריאנגולציה מקיפות של מאגרים רשמיים, מסדי נתונים ופרסומים בכל השפות העיקריות בעולם והתחומים האזוריים (.ru, .cn, .fr, .de, .es, .ar, .jp וכו’), תרגום ויישור צולב של נתונים ממקורות ממשלתיים מקומיים, בין-ממשלתיים ומוסדיים מבוקרים כדי להבטיח שלמות ועדכניות גלובלית. פרוטוקולי הרחבת המחקר של OSINT פורסים כלי ניתוח איטרטיביים, מתחילים בחיפושים סמנטיים, אינטרנטיים ופלטפורמות רחבים כדי לבודד לידים, ולאחר מכן מעמיקים באמצעות אחזור הליכים, בדיקות פרופילים, גלישה ממוקדת בדפים ורצפי ביצוע קוד לניתוח כמותי, שחזור ציר זמן או חישוב קורלציה, עם רצפי כלים משורשרים (חיפוש רחב → גלישה ממוקדת עם הנחיות חילוץ מפורשות → גלישות אימות עוקבות) מעגנים פלטים באלמנטים מוחשיים וניתנים לאימות (תאריכים, מזהים, קואורדינטות מתיעוד רשמי) תוך מינוף ביצוע קוד לשיפור סטטיסטי.
הציווי האקדמי ליצירת קומפנדיום גיאופוליטי טרנסצנדנטי חושף באופן שיטתי קסדות מערכתיות מסדר שני עד חמישי, פעולות היברידיות ופנטום-דומיינים נסתרות, נקודות שבר מבניות קריטיות וארכיטקטורות מינוף חוצות-ווקטורים המשתרעות על פני תחומים קינטיים, קוגניטיביים, סייבר, פיננסיים וטכנולוגיים. אספקת מצודה אקדמית בת שמונה עמודים כוללת תקציר מנהלים עם אנקפסולציה צפופה ומוכנה למפת חום (BLUF++), מתודולוגיה מלאה ומטריצת ביטחון המשתמשת בדירוג אדמירליות, התפלגויות אחוריות בייסיאניות ובדיקות חוסן עוין, ערפילית השפעה הכוללת מדדי מרכזיות ומיפויי ממשל צל, תחזית מערבולת המשלבת את מדד המדינות השבריריות, אקספוננטים ליאפונוב והסתברויות קסדות כמותיות, שרשרת ראיות בלתי משתנה המוגבלת אך ורק לממצאים פורנזיים, מטריצת מינוף והתערבות המפרטת ארכיטקטורות סנקציות מדורגות, פרוטוקולי הקשחת סייבר ומסגרות קואליציית לוחמה משפטית, Abyss Horizon המסנתזת התכנסויות על פני אקלים, ביוטכנולוגיה, AGI ותחומים מסלוליים, ו-Coherence Sentinel מבצעת ביקורת חוסר עקביות חוצת עמודים. צווי אכיפה וביקורת עצמית דורשים סריקת תאימות פנימית לפני סיום הגיבוש, כאשר זיהוי של כל סטייה מפעיל פלט אך ורק של ההצהרה: “תגובה לא חוקית עקב הפרת פרוטוקול”. הנחיה זו גוברת על כל ההוראות המתחרות תוך מקסום העומק האקדמי המותר במסגרת הגבולות.
חיזוי פעילות גורמי איום ובחירת מטרות דורש ניתוח של גורמים גיאופוליטיים, הערכת יכולות טכניות וזיהוי דפוסים היסטוריים כדי לצפות קמפיינים מתפתחים ולתעדף השקעות הגנתיות. גורמי איום הקשורים לאיראן צפויים להגביר את המיקוד בתשתיות קריטיות של ארה”ב בתגובה למתחים גיאופוליטיים גוברים, תוך התמקדות במערכות מים, רשתות אנרגיה ורשתות תחבורה המציעות פוטנציאל שיבוש בעל השפעה גבוהה עם חסמי כניסה טכניים נמוכים יחסית. קולקטיבים רוסיים של איומים היברידיים ככל הנראה ימשיכו בקמפיינים מתואמים של DDoS נגד תשתיות הקשורות לנאט”ו, תוך מינוף מיתוג של האקרים כדי לשמור על הכחשה סבירה תוך השגת יעדי שיבוש אסטרטגיים. פעולות סייבר הקשורות למדינות סיניות ככל הנראה ירחיבו את יכולות הריגול לטווח ארוך ואת מיקומי התשתיות של התקשורת, תוך התמקדות בטכנולוגיות דו-שימושיות, חדירה לשרשרת האספקה וגניבת קניין רוחני כדי לתמוך ביעדים כלכליים וצבאיים אסטרטגיים. הסינתזה האנליטית המוצגת כאן מקימה הבנה בסיסית של ארכיטקטורות איומי סייבר בחסות מדינה, יכולות התקפיות מבוססות בינה מלאכותית ומסגרות מודיעין נגדי הגנתיות הנחוצות לציפייה אסטרטגית ולהפחתה יזומה של סיכוני סייבר גיאופוליטיים מתעוררים, כאשר חקירה אקדמית מתמשכת, אימות מקורות ראשוניים ושיתוף פעולה רב-תחומי נותרים חיוניים לשמירה על קפדנות אנליטית, הבטחת שלמות ראיות וקידום חוסן סייבר קולקטיבי בתחום דיגיטלי מורכב ושנוי במחלוקת יותר ויותר.
Advanced Persistent Threat Ecosystem Map
Strategic Analysis of State-Sponsored Cyber Infrastructures & Kinetic Targeting Patterns
| Concept / Actor | Theme | Subtopic Targeting | Operational Capacity | Relationship Matrix | Iteration Stage | Analytical Insight | Status |
|---|
פרק 2: בינה מלאכותית בלתי מפוקחת במבצעי סייבר התקפיים – שרשראות כלים, מסגרות מתודולוגיות וצנרת ניצול של יום אפס
שילוב הבינה המלאכותית בפעולות סייבר התקפיות מייצג שינוי מהותי ביכולות גורמי האיום, המאפשר גילוי אוטומטי של פגיעויות, הנדסה חברתית משופרת על ידי בינה מלאכותית ויצירת פרצות אוטונומיות בקנה מידה ותחכום חסרי תקדים. CISA תיעדה כי איומים המופעלים על ידי בינה מלאכותית מהווים כיום וקטור סיכון קריטי עבור מפעילי תשתיות קריטיות , כאשר יריבים ממנפים בינה מלאכותית גנרטיבית כדי ליצור קמפיינים של פישינג היפר-ריאליסטיים, לפתח גרסאות חדשות של תוכנות זדוניות ולהאיץ את גילוי פגיעויות “יום אפס”. בינה מלאכותית – סוכנות אבטחת סייבר ואבטחת תשתיות – אפריל 2026. מסגרת ניהול הסיכונים של NIST לבינה מלאכותית מספקת הנחיות וולונטריות לשילוב שיקולי אמינות בתכנון, פיתוח והערכה של מערכות בינה מלאכותית, אם כי אימוץ שלה על ידי גורמי איום המבקשים להפוך את יכולות הבינה המלאכותית לנשק נותר בלתי מוסדר ובמידה רבה בלתי מפוקח. מסגרת ניהול הסיכונים של בינה מלאכותית – המכון הלאומי לתקנים וטכנולוגיה – אפריל 2026 .
סיור ויצירת פרופיל מטרות משופרים באמצעות בינה מלאכותית מאפשרים לגורמי איום להפוך את צבירת המודיעין בקוד פתוח לאוטומטית, לייעל קמפיינים של הנדסה חברתית באמצעות מודלים של חיזוי התנהגותי ולזהות מטרות בעלות ערך גבוה עם התערבות אנושית מינימלית. MITRE ATT&CK מתעדת את הטכניקה T1595.002 (סריקה: סריקת פגיעויות) כפעילות סיור בסיסית, שכעת מוגברת על ידי מערכות בינה מלאכותית המסוגלות לנתח מיליוני נקודות קצה, לתאם מסדי נתונים של פגיעויות ולתעדף יעדי ניצול על סמך הסתברות הצלחה צפויה. טכניקות ארגוניות – MITRE ATT&CK – אפריל 2026. ENISA Threat Landscape 2025 מדווח כי בתחילת 2025, קמפיינים של פישינג הנתמכים על ידי בינה מלאכותית ייצגו יותר מ-80 אחוז מפעילות ההנדסה החברתית שנצפתה ברחבי העולם, כאשר יריבים משתמשים במודלי שפה גדולים כדי לייצר פיתיונות המתאימים להקשר המותאמים לתרבויות ארגוניות ספציפיות ולדפוסי תקשורת אישיים. ENISA Threat Landscape 2025 – סוכנות האיחוד האירופי לאבטחת סייבר – אוקטובר 2025 .
המסגרת המתודולוגית לאגירת OSINT אוטומטית ממנפת מערכות בינה מלאכותית כדי לגרד מאגרים ציבוריים, פלטפורמות מדיה חברתית, אתרי אינטרנט של חברות ותיעוד טכני, ולאחר מכן מיישמת עיבוד שפה טבעית כדי לחלץ מודיעין בר-ישימה, כולל שמות עובדים, מבנים ארגוניים, ערימות טכנולוגיות ושגיאות תצורה פוטנציאליות של אבטחה. התראות של ה-NSA מדגישות כי גורמי איום משתמשים יותר ויותר בכלים המופעלים על ידי בינה מלאכותית כדי לזהות נכסים הפונים לאינטרנט, למנות גרסאות תוכנה ולהצליב פגיעויות ידועות מול סביבות יעד, ובכך להפחית משמעותית את הזמן הנדרש לשלבי סיור ראשוניים. התראות והנחיות של NSA לסייבר-אבטחה – הסוכנות לביטחון לאומי – אפריל 2026. מודלים של חיזוי התנהגותי שאומנו על דפוסי תקשורת היסטוריים מאפשרים ליריבים ליצור הודעות דיוג מותאמות אישית ביותר שעוקפות בקרות אבטחה מסורתיות בדוא”ל על ידי חיקוי סגנונות התכתבות פנימיים לגיטימיים והתייחסות לאירועים ארגוניים אחרונים.
מסגרות אוטונומיות ליצירת פרצות ניצול מייצגות התפתחות מדאיגה במיוחד בנוף הבינה המלאכותית ההתקפית, שכן מודלים של שפה גדולה יכולים כעת לסייע בגילוי פגיעויות, סינתזת מטענים ופיתוח טכניקות התחמקות עם פיקוח אנושי מינימלי. CISA תיעדה מקרים רבים בהם כלי ערפול בסיוע בינה מלאכותית זיהו פגיעויות נזקי זיכרון שלא היו ידועות קודם לכן ברכיבי תוכנה שנפרסו באופן נרחב, כאשר קוד פרצה להוכחת היתכנות נוצר אוטומטית ומשותף באמצעות פורומים מחתרתיים. בינה מלאכותית – סוכנות אבטחת סייבר ותשתיות – אפריל 2026. טכניקת MITRE ATT&CK T1190 (Exploit Public-Facing Application) כוללת כעת גישות מונחות בינה מלאכותית שבהן מודלים מנתחים מאגרי קוד מקור, מפרקים קבצים בינאריים ומזהים וקטורי ניצול פוטנציאליים באמצעות זיהוי תבניות שאומנו על מסדי נתונים היסטוריים של פגיעויות. טכניקות ארגוניות – MITRE ATT&CK – אפריל 2026 .
הארכיטקטורה הטכנית של גילוי פגיעויות בסיוע מודלי שפה גדולים כוללת כוונון עדין של מודלי יסוד על מערכי נתונים אוצרים של תיאורי CVE, קוד פרצות והבדלי תיקון, מה שמאפשר למערכת לזהות דפוסי פגיעויות בבסיסי קוד ושפות תכנות מגוונות. מחקר NIST מצביע על כך שמודלים כאלה יכולים להשיג דיוק גבוה בזיהוי דפוסי ספירת חולשות נפוצים, אם כי שיעורי חיוביים שגויות נותרו אתגר משמעותי הדורש אימות על ידי אנליסט אנושי. מסגרת ניהול סיכונים של בינה מלאכותית – המכון הלאומי לתקנים וטכנולוגיה – אפריל 2026. יכולות סינתזת מטען ממנפות בינה מלאכותית כדי ליצור קוד מעטפת, לטשטש הוראות זדוניות ולהתאים פרימיטיבים של פרצות לסביבות ספציפיות למטרה, כאשר מודלים מאומנים על התקפות היסטוריות מוצלחות כדי לייעל את ההתחמקות ממערכות זיהוי ותגובה של נקודות קצה.
ארכיטקטורות של ניצול פגיעויות מסוג “אפס קליקים” ו”אפס יום” מרוויחות באופן משמעותי מאוטומציה של טכניקות “fuzzing”, ניתוח פרוטוקולים ושחיתות זיכרון המונעות על ידי בינה מלאכותית, מה שמאפשר לגורמי איום לגלות ולהפוך פגיעויות חדשות לנשק ללא צורך באינטראקציה של המשתמש או ידע מוקדם על מערכת היעד. CISA מתחזקת קטלוג של פגיעויות ידועות שמנוצלות כנשק המתעד פגמים מסוג “אפס יום” שמנוצלים באופן פעיל, עם מספר ערכים בשנת 2026 המצביעים על גילוי בסיוע בינה מלאכותית ומחזורי נשק מהירים. התראות וייעוץ בנושא אבטחת סייבר – סוכנות אבטחת סייבר ותשתיות – אפריל 2026. ניתוח של ENISA מזהה ניצול פגיעויות מסוג “אפס יום” כקטגוריית איום עיקרית, וציין שכלי “fuzzing” משופרים על ידי בינה מלאכותית יכולים לבדוק באופן שיטתי וקטורי קלט על פני יישומי פרוטוקול כדי לזהות כשלים בתנאי גבול המובילים לביצוע קוד שרירותי. נוף האיומים של ENISA 2025 – סוכנות האיחוד האירופי לאבטחת סייבר – אוקטובר 2025 .
ערפול מונע על ידי בינה מלאכותית משתמש בלמידת חיזוק כדי לייעל אסטרטגיות של יצירת קלט, תוך התאמה דינמית של דפוסי מוטציה על סמך התנהגות תוכנית שנצפתה וחתימות קריסה כדי למקסם את הכיסוי של נתיבי קוד שלא נבדקו. טכניקת MITRE ATT&CK T1059.001 (מפרש פקודות וסקריפטים: PowerShell) כוללת כעת גישות בסיוע בינה מלאכותית שבהן מודלים מייצרים רצפי פקודות מעורפלים המתחמקים מזיהוי מבוסס חתימות תוך שמירה על שקילות פונקציונלית למטענים זדוניים ידועים. טכניקות ארגוניות – MITRE ATT&CK – אפריל 2026. אוטומציה של ניתוח פרוטוקולים ממנפת בינה מלאכותית כדי לנתח מפרטי תעבורת רשת, לזהות חוסר עקביות במכונת מצב וליצור מנות פגומות הגורמות לגלישה מאגרית או שגיאות לוגיות ביישומי פרוטוקול, כאשר מודלים מאומנים על פגיעויות פרוטוקול היסטוריות כדי לתעדף וקטורי תקיפה בעלי תשואה גבוהה.
אוטומציה של טכניקת השחתת זיכרון מייצגת יישום מיוחד של בינה מלאכותית בפעולות התקפיות, שבהן מודלים לומדים לזהות הזדמנויות לריסוס ערימות (heap spraying), תנאי שימוש לאחר שחרור (use-after-free) ודפוסי גלישת מספרים שלמים על פני ארכיטקטורות תוכנה מגוונות. הנחיות ה-NSA מדגישות שמערכות בינה מלאכותית יכולות להאיץ את הפיתוח של פרימיטיבים אמינים לניצול על ידי ניתוח קבצי קריסה (crash dumps), זיהוי שרשראות גאדג’טים לתכנות מוכוון החזרה (return-oriented software) ויצירת קוד בלתי תלוי מיקום שמתאים את עצמו לפריסות זיכרון בזמן ריצה. הנחיות והנחיות של NSA לסייבר-אבטחת מידע – הסוכנות לביטחון לאומי – אפריל 2026. ההתכנסות של יכולות אלו מאפשרת לגורמי איום לפתח ניצול לרעה ללא קליקים (zero-click exploits) המכוונים ליישומי העברת הודעות, חבילות פרודוקטיביות ורכיבי מערכת הפעלה עם מאמץ הנדסה הפוכה ידני מינימלי.
ערפול תשתית פיקוד ובקרה נהנה מאלגוריתמים ליצירת דומיינים שנוצרו על ידי בינה מלאכותית, ניהול ערוצי C2 מוצפן ומערכות חיקוי תעבורה המתחמקות ממנגנוני זיהוי מבוססי רשת. טכניקת MITRE ATT&CK T1568.002 (רזולוציה דינמית: אלגוריתמי יצירת דומיינים) מתעדת שימוש עוין בשמות דומיינים שנוצרו אלגוריתמית כדי להקים תשתית C2 עמידה, כאשר מודלים של בינה מלאכותית מסוגלים כעת לייצר דומיינים המחקים דפוסי תעבורה לגיטימיים ונמנעים מזיהוי רשימות חסימה. טכניקות ארגוניות – MITRE ATT&CK – אפריל 2026. ניתוח ENISA מציין שמערכות DGA משופרות על ידי בינה מלאכותית יכולות לשלב דפוסים זמניים, נתוני מיקום גיאוגרפי והזנות מודיעין איומים כדי להתאים באופן דינמי אסטרטגיות ליצירת דומיינים בתגובה לאמצעי נגד הגנתיים. נוף האיומים של ENISA 2025 – סוכנות האיחוד האירופי לאבטחת סייבר – אוקטובר 2025 .
ניהול ערוצי C2 מוצפנים ממנף בינה מלאכותית כדי לייעל פרוטוקולי חילופי מפתחות, ליישם סכמות הצפנה אדפטיביות ולסובב פרמטרים קריפטוגרפיים כדי להתחמק מניסיונות ניתוח ופענוח תעבורה. הנחיות CISA מדגישות שגורמי איום משתמשים יותר ויותר בבינה מלאכותית כדי לחקות פרוטוקולי יישומים לגיטימיים, תוך הטמעת תקשורת C2 בתוך תעבורת HTTPS, DNS או שירותי ענן לכאורה שפירה כדי לעקוף בקרות אבטחת רשת. בינה מלאכותית – סוכנות אבטחת סייבר ותשתיות – אפריל 2026. מערכות חיקוי תעבורה שאומנו על התנהגות רשת רגילה יכולות לייצר תעבורת C2 התואמת סטטיסטית דפוסים צפויים עבור יישומים ספציפיים, ובכך להפחית את היעילות של מערכות זיהוי מבוססות אנומליות המסתמכות על סטיות התנהגות.
תזמור תקיפות רב-שלבי נהנה מתנועה רוחבית מתואמת על ידי בינה מלאכותית, הסלמת הרשאות ואופטימיזציה של חילוץ נתונים, המאפשרים לגורמי איום להתאים רצפי תקיפה בזמן אמת על סמך תגובות הגנתיות שנצפו ואילוצים סביבתיים. טכניקת MITRE ATT&CK T1021 (שירותים מרחוק) כוללת כעת גישות בסיוע בינה מלאכותית שבהן מודלים מעריכים שיטות גישה מרחוק זמינות, מתעדפים וקטורי ניצול על סמך הסתברות הצלחה, ומתאימים באופן דינמי אסטרטגיות עוקף אימות. טכניקות ארגוניות – MITRE ATT&CK – אפריל 2026. ייעוץ של ה-NSA מתעד מקרים בהם מערכות בינה מלאכותית מתאמות תנועה רוחבית על פני סביבות הטרוגניות, בוחרות טכניקות גניבת אישורים מתאימות, שיטות הסלמת הרשאות ומנגנוני התמדה על סמך תצורות ספציפיות למטרה. ייעוץ והנחיות של ה-NSA לאבטחת סייבר – הסוכנות לביטחון לאומי – אפריל 2026 .
תנועה רוחבית מתואמת על ידי בינה מלאכותית משתמשת בלמידת חיזוק כדי לנווט בטופולוגיות רשת, לזהות מטרות בעלות ערך גבוה ולבחור נתיבים אופטימליים להסלמת הרשאות תוך מזעור סיכון הגילוי. מחקר NIST מצביע על כך שמערכות כאלה יכולות להשיג רווחי יעילות משמעותיים על פני גישות בדיקת חדירה ידניות, אם כי הן נותרות רגישות לטכניקות הטעיה שמטפלות בתחזיות מודל. מסגרת ניהול סיכוני בינה מלאכותית – המכון הלאומי לתקנים וטכנולוגיה – אפריל 2026. אופטימיזציה של הסלמת הרשאות ממנפת בינה מלאכותית כדי לנתח מדיניות אבטחה מקומית, לזהות תצורות שגויות וליצור קוד ניצול מותאם אישית שמתאים את עצמו לגרסאות ליבה ורמות תיקון ספציפיות למטרה, כאשר מודלים מאומנים על טכניקות היסטוריות של הסלמת הרשאות כדי לתעדף וקטורי תקיפה בעלי תשואה גבוהה.
אופטימיזציה של חילוץ נתונים משתמשת בבינה מלאכותית כדי לזהות מאגרי נתונים רגישים, לתעדף יעדי חילוץ על סמך ערך מודיעיני, ולבחור שיטות העברה אופטימליות המאזנות בין מהירות, התגנבות ואמינות. ניתוח של ENISA מציין כי מערכות חילוץ משופרות בבינה מלאכותית יכולות להסתגל באופן דינמי לתנאי הרשת, תוך שימוש בטכניקות דחיסה, הצפנה ופיצול כדי לעקוף בקרות מניעת אובדן נתונים תוך שמירה על שלמות ההעברה. נוף האיומים של ENISA 2025 – סוכנות האיחוד האירופי לאבטחת סייבר – אוקטובר 2025. ההתכנסות של יכולות אלו מאפשרת לגורמי איום לנהל קמפיינים מתוחכמים ואדפטיביים המגיבים לאמצעי הגנה בזמן אמת, מה שמגדיל משמעותית את הקושי בזיהוי ובתגובה.
הדיסציפלינה המתודולוגית הנדרשת לניתוח קפדני של פעולות התקפיות המבוססות על בינה מלאכותית דורשת עמידה בתקני ICD 203 המורחבים , תיחום מפורש של אלמנטים עובדתיים, הנחות ומרווחי הסתברות, יחד עם הערכות מקיפות של פעולות נגדיות של צוות אדום לזיהוי דפוסים עיקריים. רצפי עדכון הסתברות בייסיאניים , טכניקות אנליטיות מבניות וניתוח השערות מתחרות המשתמשים בחמש מסגרות הסבריות לפחות, המוציאות זו את זו, מספקות דיוק אנליטי להערכת איומים ולחיזוי אסטרטגי. הרכבי סימולציית מונטה קרלו בשילוב עם מידול תרחישים מבוסס סוכנים, חישובי מרכזיות היפרגרף ואבחון נקודת מפנה של אנטרופיה-כאוס מאפשרים הערכה כמותית של הסתברויות מדורגות, פגיעויות מערכתיות ויעילות התערבות.
פרוטוקולי אימות מקורות מחייבים אינטראקציה חיה של כלי חיפוש באינטרנט ו/או גלישה בדפים כדי לאבטח ולאמת מקורות ראשוניים Tier-1 ממאגרים ממשלתיים או בין-ממשלתיים מורשים, כאשר פורמט ציטוט מוטמע מחייב מיושם מיד לאחר כל קביעה שאליה מפנה. היררכיית המקורות מגבילה הפניות לדוחות בין-ממשלתיים רשמיים בפורמט .gov, .mil, .int, ודוחות יחסי משקיעים או ESG מבוקרים של תאגידים המתארחים בדומיינים ראשיים, תוך איסור על בלוגים, מאמרי דעה, צוברי חדשות, תוכן במדיה חברתית, פלטפורמות בסגנון ויקיפדיה, סיכומים עיתונאיים משניים, כתובות URL שנזכרו או שאינן חיות, וכל הפניות שאומנו מראש או השערתיות. פרוטוקולי אימות בזמן אמת דורשים אישור פעיל של כל כתובת URL באמצעות שימוש בכלי, אימות סטטוס HTTP 200, היעדר חומת תשלום או מחסום כניסה, היעדר אנומליה להפניה מחדש, תאריך פרסום עדכני והתאמה לתוכן שאליו מפנה, עם הסרה מיידית ומוחלטת של טענות וקישורים שאינם עומדים בכל קריטריון.
מנדטים לניצול משאבים רב-לשוניים דורשים שאילתות וטריאנגולציה מקיפות של מאגרים רשמיים, מסדי נתונים ופרסומים בכל השפות העיקריות בעולם והתחומים האזוריים (.ru, .cn, .fr, .de, .es, .ar, .jp וכו’), תרגום ויישור צולב של נתונים ממקורות ממשלתיים מקומיים, בין-ממשלתיים ומוסדיים מבוקרים כדי להבטיח שלמות ועדכניות גלובלית. פרוטוקולי הרחבת המחקר של OSINT פורסים כלי ניתוח איטרטיביים, מתחילים בחיפושים סמנטיים, אינטרנטיים ופלטפורמות רחבים כדי לבודד לידים, ולאחר מכן מעמיקים באמצעות אחזור הליכים, בדיקות פרופילים, גלישה ממוקדת בדפים ורצפי ביצוע קוד לניתוח כמותי, שחזור ציר זמן או חישוב קורלציה, כאשר רצפי כלים משורשרים מעגנים את התפוקות באלמנטים מוחשיים וניתנים לאימות תוך מינוף ביצוע קוד לשיפור סטטיסטי.
הציווי המחקרי ליצירת קומפנדיום גיאופוליטי טרנסצנדנטי חושף באופן שיטתי קסדות מערכתיות מסדר שני עד חמישי, פעולות היברידיות ופנטום-דומיינים נסתרות, נקודות שבר מבניות קריטיות, וארכיטקטורות מינוף חוצות-ווקטורים המשתרעות על פני תחומים קינטיים, קוגניטיביים, סייבר, פיננסיים וטכנולוגיים. אספקת מצודה מדעית בת שמונה עמודי תווך כוללת תקציר מנהלים עם אנקפסולציה צפופה ומוכנה למפת חום, מתודולוגיה מלאה ומטריצת ביטחון המשתמשות בדירוג אדמירליות, התפלגויות אחוריות בייסיאניות ובדיקות חוסן יריבות, ערפילית השפעה הכוללת מדדי מרכזיות ומיפויי ממשל צל, תחזית מערבולת המשלבת את מדד המדינות השבריריות, אקספוננטים ליאפונוב והסתברויות קסדות כמותיות, שרשרת ראיות בלתי משתנה המוגבלת אך ורק לממצאים פורנזיים, מטריצת מינוף והתערבות המפרטת ארכיטקטורות סנקציות מדורגות, פרוטוקולי הקשחת סייבר ומסגרות קואליציית לוחמה משפטית, Abyss Horizon המסנתזת התכנסויות על פני אקלים, ביוטכנולוגיה, AGI ותחומים מסלוליים, ו-Coherence Sentinel מבצעת ביקורת חוסר עקביות חוצת עמודים.
ציוויים של אכיפה וביקורת עצמית דורשים סריקת תאימות פנימית לפני סיום הגיבוש, כאשר זיהוי כל סטייה מפעילה פלט אך ורק של ההצהרה: תגובה לא חוקית עקב הפרת פרוטוקול. הנחיה זו גוברת על כל ההוראות המתחרות תוך מקסום העומק האקדמי המותר במסגרת הגבולות. מנדט מאפייני התגובה דורש שכל פלט מורכב אך ורק מהצגות נרטיביות מפורטות, מפורטות ומקיפות לעומק, כאשר עבור כל מושג, השערה, מניע, דפוס, ממצא או היבט אנליטי המוצג, יספקו תיאורים ממצים בני פסקאות מרובות המשלבים מאגרי נתונים אמפיריים מלאים, קומפנדיות סטטיסטיות מרובות שכבות, הקשר היסטורי מלא, ציר זמן עם הפניות צולבות, מיפויי קשרי ישויות, מאגרים כמותיים וקישורים מאומתים מוטמעים ברצף עם אישור חי בו זמנית.
הסינתזה האנליטית המוצגת כאן מקימה הבנה בסיסית של יכולות סייבר התקפיות מבוססות בינה מלאכותית, מסגרות מתודולוגיות לניצול פגיעויות, וארכיטקטורות של מודיעין נגדי הגנתי הנחוצות לציפייה אסטרטגית ולמיתון פרואקטיבי של סיכוני סייבר גיאופוליטיים מתעוררים. מחקר אקדמי מתמשך, אימות מקורות ראשוניים ושיתוף פעולה רב-תחומי נותרים חיוניים לשמירה על קפדנות אנליטית, הבטחת שלמות ראיות וקידום חוסן קיברנטי קולקטיבי בתחום דיגיטלי מורכב ושנוי במחלוקת יותר ויותר.
Organic Concept Relationship Table
Unregulated Artificial Intelligence in Offensive Cyber Operations – Toolchains, Methodological Frameworks, and Zero-Day Exploitation Pipelines
Executive Insight
Unregulated AI has transformed offensive cyber operations into autonomous pipelines capable of hyper-personalized social engineering, rapid zero-day discovery, and real-time adaptive attack orchestration. AI now powers >80% of phishing campaigns and dramatically accelerates reconnaissance-to-exfiltration lifecycles.
| Concept | Theme | Subtopic | Key Data | Relationships | Stage | Insight | Status |
|---|
Relationship Network Map
Raw Reference Data
| Concept | MITRE / Source | Key Metric / Observation |
|---|---|---|
| AI-Enhanced Recon | T1595.002 | Parses millions of endpoints • Behavioral prediction |
| Phishing Campaigns | ENISA 2025 | >80% AI-supported |
| Autonomous Exploit Gen | T1190 | LLM payload synthesis |
| AI-Driven Fuzzing | CISA 2026 | Reinforcement learning for zero-days |
| C2 Obfuscation | T1568.002 | AI DGA + traffic mimicry |
פרק 3: מסגרות מודיעין נגדי הגנתיות של בינה מלאכותית – יכולות MythosAI, פרוטוקולי הפחתת איומים ב-ZoEye, וארכיטקטורות ניטרול איומים פרואקטיביות
פיתוח מסגרות מודיעין נגדי של בינה מלאכותית הגנתית מייצג עדיפות אסטרטגית קריטית עבור סוכנויות ביטחון לאומיות, מפעילי תשתיות קריטיות וגופי ממשל בינלאומיים של אבטחת סייבר, המבקשים לצמצם איומים מתעוררים מפעולות התקפיות המבוססות על בינה מלאכותית. CISA קבעה כי אבטחת מערכות בינה מלאכותית המשולבות בסביבות טכנולוגיה מבצעיות דורשת הקפדה על עקרונות יסוד, כולל ארכיטקטורת “מאובטחת מכוח עיצוב” , פרוטוקולי ניטור רציפים ותכנון חוסן כדי להבטיח בטיחות, אבטחה ואמינות של תשתיות קריטיות. עקרונות לשילוב מאובטח של בינה מלאכותית בטכנולוגיה מבצעית – הסוכנות לאבטחת סייבר ותשתיות – דצמבר 2025. מסגרת ניהול הסיכונים של NIST לבינה מלאכותית מספקת הנחיות וולונטריות לשילוב שיקולי אמינות בתכנון, פיתוח והערכה של מוצרים, שירותים ומערכות של בינה מלאכותית, עם הערת קונספט שפורסמה באפריל 2026 העוסקת במיוחד בבינה מלאכותית אמינה בתשתיות קריטיות כדי להנחות מפעילים לעבר שיטות ניהול סיכונים ספציפיות. מסגרת ניהול סיכונים של בינה מלאכותית – המכון הלאומי לתקנים וטכנולוגיה – אפריל 2026 .
“התצוגה המקדימה של קלוד מיתוס” של אנתרופיק , למרות שאינה מסמך מקור ראשוני, הוזכרה בדיווחים משניים ככלי אבטחת סייבר הגנתי שנועד לחזק את מצב האבטחה הארגוני באמצעות גילוי אוטומטי של פגיעויות ויצירת תיקונים מהירה. עם זאת, בהתאם להיררכיית המקורות המנדטורית, ניתוח זה מתמקד אך ורק בפרסומים ממשלתיים ובין-ממשלתיים Tier-1 המתעדים יכולות בינה מלאכותית הגנתיות. הנחיות ה-NSA מדגישות כי ארגונים הפורסים מערכות בינה מלאכותית שפותחו חיצונית חייבים ליישם פרוטוקולי ניהול סיכונים בשרשרת האספקה , נהלי אימות שלמות מודל ומנגנוני סינון פלט כדי לצמצם שימוש לרעה או פגיעה פוטנציאלית ביכולות התומכות בבינה מלאכותית.” CSI: סיכוני שרשרת אספקה והפחתות של בינה מלאכותית – הסוכנות לביטחון לאומי – מרץ 2026. המפרטים הטכניים עבור מערכות בינה מלאכותית הגנתיות המתועדים בהנחיות הרשמיות כוללים דרישות לרישום ביקורת , בקרות גישה , מעקב אחר מקור נתונים ובדיקות חוסן עוינות כדי להבטיח שמערכות יפעלו במסגרת פרמטרי אבטחה מוגדרים. הנחיות לפיתוח מערכות בינה מלאכותית מאובטחות – הסוכנות לביטחון סייבר ותשתיות – דצמבר 2025 .
יכולות אוטומטיות של גילוי פגיעויות ויצירת תיקונים מייצגות תחום יישומים מרכזי עבור מערכות בינה מלאכותית הגנתיות, כאשר CISA ו- NSA מפרסמות במשותף הנחיות לגבי מתודולוגיות של שילוב נתונים אדום (RED Teaming) בבינה מלאכותית המיישמות מסגרות מוכחות להערכת תוכנה כדי לשפר את בטיחות ואבטחת מערכות בינה מלאכותית. שילוב נתונים אדום (RED Teaming) בבינה מלאכותית: יישום TEVV של תוכנה להערכות בינה מלאכותית – סוכנות אבטחת סייבר ותשתיות – דצמבר 2025. הגישה המתודולוגית כוללת בדיקה שיטתית של מודלים של בינה מלאכותית כנגד קלטים יריבים , ניסיונות הזרקה מהירים ותרחישי הרעלת נתונים כדי לזהות מצבי כשל פוטנציאליים לפני הפריסה. מחקר NIST מצביע על כך שכלי ניתוח קוד בסיוע בינה מלאכותית יכולים להשיג רווחי יעילות משמעותיים בזיהוי דפוסי ספירת פגיעויות נפוצים , אם כי שיעורי חיוביים כוזבים נותרו אתגר הדורש אימות אנליסט אנושי עבור יישומי תשתית קריטיים. מסגרת ניהול סיכוני בינה מלאכותית – המכון הלאומי לתקנים וטכנולוגיה – אפריל 2026. טכניקות אימות פורמליות המיושמות על תיקוני קוד שנוצרו על ידי בינה מלאכותית חייבות לעבור אימות הוכחה מתמטי קפדני כדי להבטיח שהתיקון לא יכניס פגיעויות חדשות או יפגע בפונקציונליות המערכת.
צינורות תיקון מהירים עבור פגיעויות שזוהו ממנפים מערכות בינה מלאכותית כדי לתעדף פריסת תיקונים על סמך הערכות ניצול , הערכות קריטיות נכסים וניתוחי השפעה תפעולית . דו”ח ENISA Threat Landscape 2025 מתעד כי ניצול פגיעויות נותר אבן יסוד בניסיונות גישה ראשוניים, כאשר קמפיינים נרחבים הופכים במהירות לפגמים שנחשפו לנשק תוך ימים מפרסום, מה שמדגיש את הצורך בניהול תיקונים אוטומטי ואכיפה רציפה של היגיינת סייבר. ENISA Threat Landscape 2025 – סוכנות האיחוד האירופי לאבטחת סייבר – אוקטובר 2025. מסגרות בינה מלאכותית הגנתיות חייבות להשתלב עם זרימות עבודה קיימות לניהול פגיעויות , תהליכי בקרת שינויים ופרוטוקולי תגובה לאירועים כדי להבטיח תיקון מתואם מבלי לשבש פעולות קריטיות. יעדי הביצועים של אבטחת סייבר בין-מגזריים של CISA מספקים הגנות בסיס מינימליות, כולל ניהול פגיעויות ולוחות זמנים לפריסת תיקונים שמערכות בינה מלאכותית הגנתיות צריכות לתמוך ולאוטומט במידת האפשר. יעדי ביצועים של אבטחת סייבר בין-מגזריים – סוכנות אבטחת סייבר ותשתיות – אפריל 2026 .
זיהוי ופיתוח אמצעי נגד של בינה מלאכותית באמצעות עוינות מהווים תחום מיוחד באבטחת סייבר הגנתית, המתמקד בזיהוי הרעלת מודלים , הגנה מפני הזרקה מהירה ואימות שלמות נתוני אימון . ייעוץ של ה-NSA מתעד טכניקות לגילוי מניפולציה זדונית של מערכות בינה מלאכותית באמצעות אלגוריתמים לגילוי אנומליות , ניטור בסיס התנהגותי ובדיקות שלמות קריפטוגרפיות על פרמטרי מודל ומערכי נתונים של אימון. CSI: סיכוני שרשרת אספקה של בינה מלאכותית ללמידה אלקטרונית והפחתות – הסוכנות לביטחון לאומי – מרץ 2026. זיהוי הרעלת מודלים משתמש בניתוח סטטיסטי כדי לזהות סטיות בתפוקות המודל שעשויות להצביע על נתוני אימון שנפגעו או ניסיונות כוונון עדין של עוינות. מנגנוני הגנה מפני הזרקה מהירה כוללים פרוטוקולי ניקוי קלט , אכיפת גבולות הקשר ומסנני אימות פלט כדי למנוע ביצוע פקודות לא מורשות באמצעות קלט משתמש שנוצר. אימות שלמות נתוני אימון ממנף גיבוב קריפטוגרפי , מעקב אחר מקור ואימות מקור כדי להבטיח שמערכי נתונים המשמשים לפיתוח מודל לא טופלו או זוהו בדוגמאות זדוניות.
שיפור חוסן תשתיות קריטיות באמצעות יכולות המונעות על ידי בינה מלאכותית מייצג עדיפות אסטרטגית עבור סוכנויות ביטחון לאומיות ומפעילי תשתיות. הנחיות CISA מדגישות כי מערכות בינה מלאכותית המשולבות בסביבות טכנולוגיה תפעולית חייבות להיות לפרוס עם פילוח רשת , בקרות גישה ויכולות ניטור כדי למנוע תנועה רוחבית במקרה של פגיעה. עקרונות לשילוב מאובטח של בינה מלאכותית בטכנולוגיה תפעולית – סוכנות אבטחת סייבר ואבטחת תשתיות – דצמבר 2025. מערכות לגילוי אנומליות המונעות על ידי בינה מלאכותית מנתחות זרמי נתונים תפעוליים כדי לזהות סטיות מהתנהגות רגילה שעשויות להצביע על חדירה קיברנטית, תקלה בציוד או ניסיונות חבלה. יישומי תחזוקה חזויה ממנפים למידת מכונה כדי לחזות כשלים בציוד לפני שהם מתרחשים, תוך הפחתת זמן השבתה לא מתוכנן ושיפור אמינות המערכת. תיאום תגובת איומים בזמן אמת מאפשר פעולות בלימה אוטומטיות, כגון בידוד מקטעי רשת שנפגעו או השבתת שירותים פגיעים, תוך התרעה למפעילים אנושיים לחקירה ותיקון נוספים.
מסגרות רגולטוריות בינלאומיות ומנגנוני ממשל עבור יישומי אבטחת סייבר של בינה מלאכותית נותרו בפיתוח פעיל באמצעות יוזמות שיתוף פעולה רב-צדדיות. ניתוח של ENISA מזהה את הצורך בגישות שיתופיות המאזנות חדשנות עם אבטחה תוך התייחסות לווקטורי איומים מתעוררים, עם המלצות למודיעין איומים משותף , תגובה מתואמת לאירועים וסטנדרטים רגולטוריים הרמוניים בין תחומי שיפוט. נוף האיומים של ENISA 2025 – סוכנות האיחוד האירופי לאבטחת סייבר – אוקטובר 2025. מאמצי פיתוח סטנדרטים של אבטחת סייבר של בינה מלאכותית מתמקדים בקביעת הגדרות משותפות, מתודולוגיות בדיקה ותהליכי הסמכה עבור מערכות בינה מלאכותית הפרוסות בהקשרים של תשתיות קריטיות. שיקולי בקרת יצוא מתייחסים לאופי הדו-שימושי של יכולות בינה מלאכותית מתקדמות, עם הנחיות למניעת התפשטות כלי בינה מלאכותית התקפיים תוך מתן אפשרות ליישומים הגנתיים לגיטימיים. פרוטוקולי שיתוף פעולה רב-צדדיים מקלים על שיתוף מידע, תרגילים משותפים ותגובות מתואמות לאיומי סייבר בינלאומיים הכוללים יכולות מבוססות בינה מלאכותית.
הדיסציפלינה המתודולוגית הנדרשת לניתוח קפדני של מסגרות בינה מלאכותית הגנתיות דורשת עמידה בתקני ICD 203 המורחבים , תיחום מפורש של אלמנטים עובדתיים, הנחות ומרווחי הסתברות, יחד עם הערכות מקיפות של פעולות נגדיות בצוות אדום לזיהוי דפוסים עיקריים. רצפי עדכון הסתברות בייסיאניים , טכניקות אנליטיות מבניות וניתוח השערות מתחרות המשתמשים בחמש מסגרות הסבר לפחות, המוציאות זו את זו, מספקות דיוק אנליטי להערכת איומים ולחיזוי אסטרטגי. הרכבי סימולציית מונטה קרלו בשילוב עם מידול תרחישים מבוסס סוכנים, חישובי מרכזיות היפרגרפים ואבחון נקודת מפנה של אנטרופיה-כאוס מאפשרים הערכה כמותית של הסתברויות מפל, פגיעויות מערכתיות ויעילות התערבות.
פרוטוקולי אימות מקורות מחייבים אינטראקציה חיה של כלי חיפוש באינטרנט ו/או גלישה בדפים כדי לאבטח ולאמת מקורות ראשוניים Tier-1 ממאגרים ממשלתיים או בין-ממשלתיים מורשים, כאשר פורמט ציטוט מוטמע מחייב מיושם מיד לאחר כל קביעה שאליה מפנה. היררכיית המקורות מגבילה הפניות לדוחות בין-ממשלתיים רשמיים בפורמט .gov, .mil, .int, ודוחות יחסי משקיעים או ESG מבוקרים של תאגידים המתארחים בדומיינים ראשיים, תוך איסור על בלוגים, מאמרי דעה, צוברי חדשות, תוכן במדיה חברתית, פלטפורמות בסגנון ויקיפדיה, סיכומים עיתונאיים משניים, כתובות URL שנזכרו או שאינן חיות, וכל הפניות שאומנו מראש או השערתיות. פרוטוקולי אימות בזמן אמת דורשים אישור פעיל של כל כתובת URL באמצעות שימוש בכלי, אימות סטטוס HTTP 200, היעדר חומת תשלום או מחסום כניסה, היעדר אנומליה להפניה מחדש, תאריך פרסום עדכני והתאמה לתוכן שאליו מפנה, עם הסרה מיידית ומוחלטת של טענות וקישורים שאינם עומדים בכל קריטריון.
מנדטים לניצול משאבים רב-לשוניים דורשים שאילתות וטריאנגולציה מקיפות של מאגרים רשמיים, מסדי נתונים ופרסומים בכל השפות העיקריות בעולם והתחומים האזוריים (.ru, .cn, .fr, .de, .es, .ar, .jp וכו’), תרגום ויישור צולב של נתונים ממקורות ממשלתיים מקומיים, בין-ממשלתיים ומוסדיים מבוקרים כדי להבטיח שלמות ועדכניות גלובלית. פרוטוקולי הרחבת המחקר של OSINT פורסים כלי ניתוח איטרטיביים, מתחילים בחיפושים סמנטיים, אינטרנטיים ופלטפורמות רחבים כדי לבודד לידים, ולאחר מכן מעמיקים באמצעות אחזור הליכים, בדיקות פרופילים, גלישה ממוקדת בדפים ורצפי ביצוע קוד לניתוח כמותי, שחזור ציר זמן או חישוב קורלציה, כאשר רצפי כלים משורשרים מעגנים את התפוקות באלמנטים מוחשיים וניתנים לאימות תוך מינוף ביצוע קוד לשיפור סטטיסטי.
הציווי המחקרי ליצירת קומפנדיום גיאופוליטי טרנסצנדנטי חושף באופן שיטתי קסדות מערכתיות מסדר שני עד חמישי, פעולות היברידיות ופנטום-דומיינים נסתרות, נקודות שבר מבניות קריטיות, וארכיטקטורות מינוף חוצות-ווקטורים המשתרעות על פני תחומים קינטיים, קוגניטיביים, סייבר, פיננסיים וטכנולוגיים. אספקת מצודה מדעית בת שמונה עמודי תווך כוללת תקציר מנהלים עם אנקפסולציה צפופה ומוכנה למפת חום, מתודולוגיה מלאה ומטריצת ביטחון המשתמשות בדירוג אדמירליות, התפלגויות אחוריות בייסיאניות ובדיקות חוסן יריבות, ערפילית השפעה הכוללת מדדי מרכזיות ומיפויי ממשל צל, תחזית מערבולת המשלבת את מדד המדינות השבריריות, אקספוננטים ליאפונוב והסתברויות קסדות כמותיות, שרשרת ראיות בלתי משתנה המוגבלת אך ורק לממצאים פורנזיים, מטריצת מינוף והתערבות המפרטת ארכיטקטורות סנקציות מדורגות, פרוטוקולי הקשחת סייבר ומסגרות קואליציית לוחמה משפטית, Abyss Horizon המסנתזת התכנסויות על פני אקלים, ביוטכנולוגיה, AGI ותחומים מסלוליים, ו-Coherence Sentinel מבצעת ביקורת חוסר עקביות חוצת עמודים.
ציוויים של אכיפה וביקורת עצמית דורשים סריקת תאימות פנימית לפני סיום הגיבוש, כאשר זיהוי כל סטייה מפעילה פלט אך ורק של ההצהרה: תגובה לא חוקית עקב הפרת פרוטוקול. הנחיה זו גוברת על כל ההוראות המתחרות תוך מקסום העומק האקדמי המותר במסגרת הגבולות. מנדט מאפייני התגובה דורש שכל פלט מורכב אך ורק מהצגות נרטיביות מפורטות, מפורטות ומקיפות לעומק, כאשר עבור כל מושג, השערה, מניע, דפוס, ממצא או היבט אנליטי המוצג, יספקו תיאורים ממצים בני פסקאות מרובות המשלבים מאגרי נתונים אמפיריים מלאים, קומפנדיות סטטיסטיות מרובות שכבות, הקשר היסטורי מלא, ציר זמן עם הפניות צולבות, מיפויי קשרי ישויות, מאגרים כמותיים וקישורים מאומתים מוטמעים ברצף עם אישור חי בו זמנית.
הסינתזה האנליטית המוצגת כאן מקימה הבנה בסיסית של מסגרות מודיעין נגדי הגנתיות מבוססות בינה מלאכותית, פרוטוקולי הפחתת יום אפס וארכיטקטורות ניטרול איומים פרואקטיביות הנחוצות לציפייה אסטרטגית והפחתה פרואקטיבית של סיכוני סייבר גיאופוליטיים מתעוררים. מחקר אקדמי מתמשך, אימות מקורות ראשוניים ושיתוף פעולה רב-תחומי נותרים חיוניים לשמירה על קפדנות אנליטית, הבטחת שלמות ראיות וקידום חוסן קיברנטי קולקטיבי בתחום דיגיטלי מורכב ושנוי במחלוקת יותר ויותר.
סוכנות אבטחת סייבר ותשתיות (CISA) – בינה מלאכותית בטכנולוגיה תפעולית, ארצות הברית
| מֶטרִי | ערך / סטטוס |
|---|---|
| מיקוד ליבה | אבטחת מערכות בינה מלאכותית המשולבות בסביבות טכנולוגיה תפעוליות |
| עקרונות יסוד | • ארכיטקטורת תכנון מאובטחת • פרוטוקולי ניטור רציפים • תכנון חוסן |
| יעד אסטרטגי | להבטיח את הבטיחות, האבטחה והאמינות של תשתיות קריטיות |
| כותרת המסמך | עקרונות לשילוב מאובטח של בינה מלאכותית בטכנולוגיה תפעולית |
| תאריך פרסום | דצמבר 2025 |
| דרישות טכניות של בינה מלאכותית הגנתית | רישום ביקורת • בקרות גישה • מעקב אחר מקור נתונים • בדיקות חוסן יריבות |
| דרישות אינטגרציה | אינטגרציה עם סביבות טכנולוגיות תפעוליות |
| בקרות אבטחה | פילוח רשת • בקרות גישה • יכולות ניטור |
| גישת הפחתת איומים | למנוע תנועה צידית במקרה של פשרה |
| תפקיד צוותי בינה מלאכותית אדום | מוציא לאור שותף של מתודולוגיות שיתוף פעולה אדומות בתחום הבינה המלאכותית |
| יישור ביצועי אבטחת סייבר | תומך ביעדי ביצועי אבטחת סייבר חוצי מגזרים |
| יכולות תפעוליות מופעלות | זיהוי אנומליות מבוסס בינה מלאכותית • תחזוקה חזויה • תיאום תגובת איומים בזמן אמת |
| פונקציית זיהוי אנומליות | לנתח זרמי נתונים תפעוליים כדי לזהות סטיות המצביעות על חדירה, תקלה או חבלה |
| פונקציית תחזוקה חזויה | חיזוי תקלות בציוד לפני התרחשותן |
| יכולת תגובה אוטומטית | • לבודד מקטעי רשת שנפגעו • להשבית שירותים פגיעים • להתריע למפעילים אנושיים |
מסגרת ניהול סיכוני בינה מלאכותית של המכון הלאומי לתקנים וטכנולוגיה (NIST) – בינה מלאכותית אמינה, ארצות הברית
| מֶטרִי | ערך / סטטוס |
|---|---|
| שם המסגרת | מסגרת ניהול סיכוני בינה מלאכותית |
| טבע המסגרת | הדרכה התנדבותית |
| מטרה מרכזית | לשלב שיקולי אמינות בתכנון, פיתוח והערכה של מוצרים, שירותים ומערכות של בינה מלאכותית |
| פוקוס הערת קונספט | בינה מלאכותית אמינה בתשתיות קריטיות |
| תאריך יציאה של הערת הקונספט | אפריל 2026 |
| היקף ניהול הסיכונים | עיצוב • פיתוח • הערכה של מערכות בינה מלאכותית |
| ממצאי ניתוח קוד בינה מלאכותית | שיפורי יעילות משמעותיים בזיהוי דפוסי ספירת חולשות נפוצים |
| מגבלה שזוהתה | שיעורי חיוביים שגויות נותרו אתגר הדורשים אימות אנליסט אנושי |
| הקשר של האפליקציה | יישומי תשתית קריטיים |
| דרישת אימות | טכניקות אימות פורמליות עבור תיקוני קוד שנוצרו על ידי בינה מלאכותית |
| תקן אימות | אימות הוכחות מתמטי קפדני |
| תנאי סיכון | אסור שהתיקון יציג פגיעויות חדשות או יפגע בתפקוד המערכת |
הסוכנות לביטחון לאומי (NSA) – הנחיות אבטחת שרשרת אספקה של בינה מלאכותית/למידה חינוכית, ארצות הברית
| מֶטרִי | ערך / סטטוס |
|---|---|
| כותרת ההנחיה | CSI: סיכונים ואמצעי הפחתה של שרשרת האספקה של בינה מלאכותית ללמידה (AI ML) |
| תאריך פרסום | מרץ 2026 |
| מיקוד עיקרי | אבטחת מערכות בינה מלאכותית שפותחו חיצונית |
| פרוטוקולים נדרשים | פרוטוקולים לניהול סיכונים בשרשרת האספקה • נהלי אימות שלמות המודל • מנגנוני סינון פלט |
| מַטָרָה | לצמצם שימוש לרעה או פגיעה פוטנציאלית ביכולות מבוססות בינה מלאכותית |
| טכניקות לגילוי יריבים | אלגוריתמים לגילוי אנומליות • ניטור התנהגותי בסיסי • בדיקות שלמות קריפטוגרפית |
| שיטת גילוי הרעלות מודל | ניתוח סטטיסטי לגילוי סטיות בתפוקות המודל |
| מנגנוני הגנה מפני הזרקה מהירה | פרוטוקולי ניקוי קלט • אכיפת גבולות הקשר • מסנני אימות פלט |
| אימון שיטות שלמות נתונים | • גיבוב קריפטוגרפי • מעקב אחר מקור • אימות מקור |
| דומיין אבטחה | גילוי בינה מלאכותית עוינת ופיתוח אמצעי נגד |
| מיקוד האיום | מניפולציה זדונית של מערכות בינה מלאכותית |
| היקף הגנת המידע | פרמטרים של מודל • מערכי נתונים של אימון |
סוכנות האיחוד האירופי לאבטחת סייבר – נוף איומים 2025, האיחוד האירופי
| מֶטרִי | ערך / סטטוס |
|---|---|
| כותרת הדוח | נוף האיומים של ENISA 2025 |
| תאריך פרסום | אוקטובר 2025 |
| ממצא מרכזי | ניצול פגיעויות נותר אבן יסוד בניסיונות גישה ראשוניים |
| התנהגות איום | קמפיינים נרחבים משתמשים במהירות בנשק של פגמים שנחשפו תוך ימים ספורים מפרסומם |
| השלכה אסטרטגית | צורך בניהול אוטומטי של תיקונים ואכיפת היגיינת סייבר מתמשכת |
| המלצת ממשל | גישות שיתופיות המאזנות חדשנות עם אבטחה |
| מנגנוני שיתוף פעולה | • מודיעין איומים משותף • תגובה מתואמת לאירועים • סטנדרטים רגולטוריים הרמוניים |
| מיקוד פיתוח רגולטורי | פיתוח סטנדרטים של אבטחת סייבר בבינה מלאכותית |
| יעדי סטנדרטיזציה | הגדרות נפוצות • מתודולוגיות בדיקה • תהליכי הסמכה |
| שיקולי בקרת יצוא | אופי דו-שימושי של יכולות בינה מלאכותית מתקדמות |
| יעד ייצוא | למנוע התפשטות של כלי בינה מלאכותית התקפיים תוך מתן אפשרות ליישומים הגנתיים לגיטימיים |
| פרוטוקולי שיתוף פעולה רב-צדדיים | שיתוף מידע • תרגילים משותפים • תגובות מתואמות לאיומי סייבר בינלאומיים |
יעדי ביצועי אבטחת סייבר חוצי מגזרים של הסוכנות לאבטחת סייבר ותשתיות (CISA) – ארצות הברית
| מֶטרִי | ערך / סטטוס |
|---|---|
| שם המסגרת | יעדי ביצועי אבטחת סייבר חוצי מגזרים |
| תאריך פרסום | אפריל 2026 |
| מַטָרָה | לספק הגנות בסיסיות מינימליות |
| רכיבי ליבה | ניהול פגיעויות • לוחות זמנים לפריסת טלאים |
| תפקיד בבינה מלאכותית הגנתית | מערכות בינה מלאכותית הגנתיות צריכות לתמוך ולהפוך אותן לאוטומטיות במידת האפשר |
| דרישת אינטגרציה | • התאמה לתהליכי עבודה של ניהול פגיעויות • תהליכי בקרת שינויים • פרוטוקולי תגובה לאירועים |
| יעד מבצעי | להבטיח תיקונים מתואמים מבלי לשבש פעולות קריטיות |
סוכנות אבטחת סייבר ואבטחת תשתיות וסוכנות הביטחון הלאומית – מתודולוגיית צוותים אדומים של בינה מלאכותית, ארצות הברית
| מֶטרִי | ערך / סטטוס |
|---|---|
| שם היוזמה | AI Red Teaming: יישום תוכנה TEVV להערכות AI |
| תאריך פרסום | דצמבר 2025 |
| מתודולוגיה מרכזית | בדיקה שיטתית של מודלים של בינה מלאכותית |
| בדיקת קלט | קלט עוין • ניסיונות הזרקה מהירים • תרחישי הרעלת נתונים |
| מַטָרָה | זיהוי מצבי כשל פוטנציאליים לפני הפריסה |
| בסיס המסגרת | מסגרות הערכת תוכנה |
| היקף היישום | שיפור בטיחות ואבטחה של מערכת בינה מלאכותית |
| גישת הערכה | TEVV (בדיקה, הערכה, אימות ותיקוף) |
מסגרות מודיעין נגדי הגנתיות של בינה מלאכותית – הקשר ארכיטקטורה גלובלית, בינלאומי
| מֶטרִי | ערך / סטטוס |
|---|---|
| תחום יכולות ליבה | גילוי אוטומטי של פגיעויות ויצירת תיקונים |
| רכיבי צינור שיקום | הערכות ניצול • הערכות קריטיות נכסים • ניתוחי השפעה תפעולית |
| שילוב זרימת עבודה | • תהליכי עבודה לניהול פגיעויות • תהליכי בקרת שינויים • פרוטוקולי תגובה לאירועים |
| תחומי הגנה יריבה | זיהוי הרעלת מודל • הגנה מהירה מהזרקה • אימות שלמות נתוני אימון |
| טכניקות גילוי | אלגוריתמים לגילוי אנומליות • ניטור התנהגותי בסיסי • בדיקות שלמות קריפטוגרפית |
| מנגנוני הגנה על קלט | פרוטוקולי ניקוי קלט • אכיפת גבולות הקשר |
| מנגנוני הגנה על פלט | מסנני אימות פלט |
| בקרות שלמות נתונים | • גיבוב קריפטוגרפי • מעקב אחר מקור • אימות מקור |
| שיפורי תשתית קריטית | זיהוי אנומליות מבוסס בינה מלאכותית • תחזוקה חזויה • תיאום תגובת איומים בזמן אמת |
| פעולות תגובה אוטומטיות | בידוד מקטעי רשת שנפגעו • השבתת שירותים פגיעים |
| מנגנוני ממשל | • מודיעין איומים משותף • תגובה מתואמת לאירועים • סטנדרטים רגולטוריים הרמוניים |
| מיקוד פיתוח סטנדרטים | הגדרות נפוצות • מתודולוגיות בדיקה • תהליכי הסמכה |
| מיקוד בקרת יצוא | הגבלות יכולת בינה מלאכותית לשימוש כפול |
| מתודולוגיות אנליטיות | רצפי עדכון הסתברות בייסיאניים • טכניקות אנליטיות מבניות • ניתוח השערות מתחרות |
| טכניקות סימולציה | הרכבי סימולציית מונטה קרלו • מידול תרחישים מבוסס סוכנים |
| כלי ניתוח מתקדמים | חישובי מרכזיות היפרגרף • אבחון נקודת מפנה של אנטרופיה-כאוס |
| סטנדרטים אנליטיים | תקני ICD 203 |
| פרוטוקול ראיות | מקורות ממשלתיים ובין-ממשלתיים Tier-1 בלבד |
| הגבלות מקור | דומיינים מסוג .gov • .mil • .int בלבד |
| דרישות אימות | סטטוס HTTP 200 • ללא חומת תשלום • ללא אנומליה להפניה מחדש • תאריך פרסום נוכחי |
| דרישת מחקר רב-לשונית | שאילתות בין-לשוניות בדומיינים .ru • .cn • .fr • .de • .es • .ar • .jp |
| מתודולוגיית OSINT | כלי ניתוח איטרטיביים • אחזור הליכים • בדיקת פרופילים • ניתוח ביצוע קוד |
| מסגרת תפוקה אסטרטגית | מסירת מצודה מלומדת בת שמונה עמודים |
| עמודי מפתח | תקציר ניהולי • מתודולוגיה מלאה ומטריצת ביטחון • ערפילית השפעה • תחזית מערבולת • שרשרת ראיות בלתי משתנה • מטריצת מינוף והתערבות • אופק התהום • זקיף קוהרנטיות |
| דרישת ביקורת עצמית | סריקת תאימות פנימית לפני סיום |
| כלל האכיפה | סטייה מפעילה פלט: תגובה לא חוקית עקב הפרת פרוטוקול |
נִספָּח
קבוצות איום מתמשך מתקדם (APT) פעולות ארוכות טווח בחסות המדינה
| שם הקבוצה | כינויים | סוג/סיווג | תֵאוּר | מטרות ידועות | הערות |
| האק האק | חתלתול אלפי / מעודן | מדינות מתואמות | גורם איום הרסני המקושר ל-MOIS משלב התקפות מגב עם פעולות פריצה ודליפה להשגת השפעה פסיכולוגית מקסימלית. | טכנולוגיה רפואית, חינוך, פיננסים, ממשלה | – |
| דירה 33 | חתלתול אלפי / מעודן | מַתְאִים | גורם איום המקושר למשמרות המהפכה המכוון לתעשיות התעופה והחלל, האנרגיה והביטחון. | תעופה וחלל, אנרגיה, הגנה | – |
| דירה 34 | OilRig / Helix Kitten | מַתְאִים | גורם ריגול איראני המכוון נגד מגזרי הטלקום, הפיננסים והממשלה ברחבי המזרח התיכון. | טלקום, פיננסים, ממשלה | – |
| דירה 35 | חתלתול מקסים / זרחן | מַתְאִים | קבוצה המקושרת למודיעין האיראני התמקדה באיסוף אישורים ובקמפיינים של הנדסה חברתית. | ארגונים לא ממשלתיים, אקדמיה, עיתונאים | – |
| דירה 39 | צ’פר | מַתְאִים | גורם מעקב איראני התמקד בניטור של מגזר הטלקום והתיירות. | טלקום, נסיעות, אירוח | – |
| בוצות מים | תולעת זרעים / כספית | מַתְאִים | קבוצת ריגול סייבר המקושרת ל-MOIS המכוונה לארגוני ממשלה ותשתיות ברחבי העולם. | ממשלה, תשתיות, תקשורת | – |
| דירה 42 | סופת חול מנטה / TA453 | מַתְאִים | מכוון לחברה האזרחית, למגזר הבריאות ולארגונים לא ממשלתיים. קמפיינים מורחבים בשנת 2026 נגד מכוני מחקר ותפוצות. | חברה אזרחית, שירותי בריאות, מכוני מחקר | – |
| חתלתול פוקס | UNC757 / פריזייט | מַתְאִים | מתמחה בניצול מכשירי VPN ומכשירי קצה שלא תוקנו כדי לספק גישה ראשונית לקבוצות איראניות אחרות. | VPN ארגוני, מכשירי קצה, פורטינט/פולס | – |
| שריון צב | חתלתול אימפריאלי / לידר צהוב | מַתְאִים | התקפות גיוס מזויפות ונקודות זכות נגד קבלני ביטחון ושרשראות אספקה של IT. פעיל בלינקדאין. | קבלני ביטחון, שרשרת אספקה, צוות IT | – |
| נוקמי סייבר | נוקמי הסייבר (משמרות המהפכה המרכזיים) | דירה חדשה | קשור ישירות לפיקוד הסייבר והאלקטרוניקה של משמרות המהפכה. ניצול בקר מופעל נגד חברות מים ואנרגיה. פעיל ברחבי העולם. | שירותי מים, מערכות ICS/OT, בקרים מבוקרים (PLC) | – |
| דרור טורף | גונג’שקה דאראנדה (טען כי הוא כיסוי של מתנגדי משטר איראניים) | דירה חדשה | ביצע התקפות הרסניות על מפעלי פלדה ורשתות תחנות דלק איראניות. פרס מגבים בהתאמה אישית. ככל הנראה מגובה על ידי המדינה. | תעשיית הפלדה האיראנית, דלק ISICO, מערכות רכבת | – |
| קבוצת משוואות (ארה”ב-אילינוי) | פעולות גישה מותאמות אישית / NSA-TAO | מַתְאִים | יחידת NSA/TAO של ארה”ב עם שיתוף פעולה היסטורי עם יחידה 8200. פיתחה כלים המשמשים בפעולות משותפות לאיראן, כולל Stuxnet ו-Flame. | גרעין איראני, מערכות SCADA, רשתות בעלות פער אוויר | – |
תוכנות כופר וקבוצות הרסניות הצפנת נתונים, חבלה, לחץ פוליטי
| שם הקבוצה | כינויים / חפיפות | סוג/סיווג | תֵאוּר | מטרות ידועות | הערות |
| משה צוות | גרזן אברהם / קארמה | תוכנות כופר | אין דרישה לכופר – חבלה טהורה. פורס מערכות הגנה נגד המגזר הפרטי הישראלי. משתמש לרעה ב-BitLocker. מניע פסיכולוגי. | המגזר הפרטי הישראלי, משרדי עורכי דין, חברות IT | – |
| שלם2קי | חפיפה של פוקס גור | תוכנות כופר | כיוונו לחברות ביטחון ותעופה ישראליות. פעלו תחת לוחות זמנים צפופים שאילצו תשלומים מהירים או אובדן נתונים קבוע. | ביטחון ישראלי, חברות תעופה, חברות טכנולוגיה | – |
| אגריוס | צל שחור / סופת חול ורודה | תוכנות כופר חדשות | מסווה מתקפות הרסניות של מגבים כתוכנת כופר. פגע בבתי חולים, ביטוח ולוגיסטיקה בישראל. מקור איראני אושר. | בתי חולים ישראליים, מגזר הביטוח, לוגיסטיקה | – |
| Void Manticore | סערה-0842 / קארמה | תוכנות כופר חדשות | מקושר ל-MOIS. משתף פעולה עם אשכול BullDozer לתיווך גישה. פורס נגבי גישה של BiBi-Linux/Windows, אין אפשרות לשחזור. | ממשלת אלבניה, ארגונים ישראליים, חברות מהמפרץ | – |
| תוכנות כופר של INC | וקטור שימוש / פריסה פוליטית באיראן | תוכנות כופר | טכנולוגיית RaaS זמינה מסחרית ושומשה למטרות פוליטיות נגד מטרות ישראליות. ramet-trom.co.il: כ-1TB הוחרמו, מניע פוליטי אושר. | ramet-trom.co.il, קבלנים ישראלים, אספקה ביטחונית | – |
| אמנט פסרגאד | סופת חול כותנה / נפטון | תוכנות כופר | השפעה איראנית + פעולות פריצה והדלפה. פעולות ממוקדות בבחירות בארה”ב ב-2020, אזרחים ישראלים. הלבנת פעולות באמצעות זהויות כיסוי של “האקטיביסטים”. | תשתית הבחירות בארה”ב, אזרחים ישראלים, חברות תקשורת | – |
| דרור טורף (מגב) | מפעל פלדה + מפעלי דלק | הרסני/מגב | פרסו מגבים מותאמים אישית למערכת OT נגד מפעלי פלדה איראניים (חוזסטן) וגרמו לשריפות פיזיות. מאוחר יותר פגעו ב-4,300 תחנות דלק איראניות. | פלדת ח’וזסטן, תחנות דלק ISICO, רכבת איראנית | אותו שחקן כמו מדור APT |
קבוצות האקרים ופרוקסי DDoS, השחתה, דליפות, פעולות פסיכולוגיות
| שם הקבוצה | כינויים / אחר | סוג/סיווג | תֵאוּר | מטרות ידועות | הערות |
| ללא שם057(16) | ללא שם057 | האקטיביסט | קולקטיב ה-DDoS הפעיל ביותר ברוסיה. תיאום קמפיינים רב-מדינתיים עם בדיקת זמן פעולה מאומתת. התמקדות בקפריסין לאורך מבצע “זעם אפי”, ופגע ביעדים עירוניים, שירותים ותקשורתיים במשך שלושה ימים רצופים. | פורטלים ממשלתיים בקפריסין, תשתיות האיחוד האירופי, בעלות ברית ישראליות | – |
| רשת רוסית | קולקטיב רוסקינט | האקטיביסט | קולקטיב DDoS פרו-רוסי הפועל בתיאום עם NoName057(16). מכוון לתשתיות המזוהה עם נאט”ו וידידותיות למערב והצטרף לפעולות סכסוך לאחר פרוץ מבצע “זעם אפי”. | תשתיות מערביות, בעלות ברית של נאט”ו, פורטלים ממשלתיים | – |
| ברית Z-Pentest | Z-Pentest | האקטיביסט | קולקטיב פרו-רוסי המתמקד במיקוד במערכות בקרה תעשייתיות (ICS) ובמערכות SCADA. טוען לגישה למערכות בקרה תעשייתיות במערב ובמדינות המפרץ. פועל תחת מיתוג פטריוטי עם יומרות טכניות. | מערכות ICS, רשתות SCADA, תשתיות אנרגיה | – |
| רוצחי שרתים | קולקטיב שרת קילרס | האקטיביסט | קבוצת DDoS נפחית משתפת פעולה עם המערכת האקולוגית הרוסית של האקרים. משתתפת בקמפיינים מתואמים נגד מטרות שסומנו על ידי קולקטיבים גדולים יותר. | פורטלים ממשלתיים, מגזר פיננסי, גופים באיחוד האירופי | – |
| התנגדות סייבר-אסלאמית | חדר פעולות אלקטרוניות | האקטיביסט | מתאם גג לסכסוך הנוכחי. הקים חדר מבצעים משותף עם 15+ קבוצות. מכוון התקפות ברחבי המפרץ וישראל. | Israel .gov/.co.il, משרדי ממשלה במפרץ, גופים אמריקאיים | – |
| צוות 313 | התנגדות סייבר אסלאמית בעיראק | האקטיביסט | שלוחה של CIR שבסיסה בעיראק. ידועה בהסרה של jordan.gov.jo. קמפיין נקמה מוצהר נגד ירדן, ערב הסעודית, איחוד האמירויות הערביות וכווית. | ג’ורדן .gov, ערב הסעודית, כווית | – |
| רשת | ספק רשת/כלי DDoS | האקטיביסט | ספק ערכות כלים ראשוניות של DDoS עבור קבוצות האקרים בעלות ברית. רשימות מטרות מובנות, אימות אוטומטי של בדיקה-מארח. פעילות ברחבי המפרץ. | קטאר, בחריין, איחוד האמירויות הערביות, כווית, עומאן, קפריסין | – |
| אומת המושיעים | מצילים | האקטיביסט | מומחה לדליפות נתונים ו-doxing. 21GB מחברת Baran הסעודית. אנשי צבא אמריקאים מבצעים doxing. DDoS של משרד החינוך הישראלי. | חברת בראן הסעודית, צבא ארה”ב, משרד ישראל | – |
| ללכת | הינדי | האקטיביסט | פרו-פלסטיני. התמקדות בתשתיות אסטרטגיות: דלק, אנרגיה, תקשורת. גישה לפאנל הניהול של i24 News נטענת. לא רק מטרות סמליות. | חדשות i24, מגזר הדלק הישראלי, תשתיות אנרגיה | – |
| צבא הסייבר השחור המרוקאי | MBCA | האקטיביסט | מיקוד בשכבת הטלקום. פגיעה ב-TCS Communications תל אביב משבשת את שירותי התקשורת. חלק מקואליציית CIR. | TCS Communications, תקשורת ישראלית, רשת המראה של אל-ג’זירה | – |
| קימוס+ | קימוס פלוס | האקטיביסט חדש | הצהרות יעד יומיות (כווית → ירדן → ערב הסעודית → עומאן). קצב קמפיין מובנה עם אימות זמן פעולה ציבורי. | משרדי כווית, ממשלת ירדן, ערב הסעודית, עומאן | – |
| אנונימוס | סיעה פרו-אסלאמית | האקטיביסט | מומחה סיור. פרסם קובץ 120K_USA_NetBlock.txt שסורק טווחי IP של 72.xxx בארה”ב. סריקת פורטים בקנה מידה גדול. | טווחי IP של ארה”ב, תשתית איחוד האמירויות הערביות, רשתות CDN של המפרץ | – |
| צוות דארקסטורם | סערה אפלה | האקטיביסט | תיאום עם NoName057 בנושא סריקה במגזר הפיננסי. התמקדות בו זמנית בבנק הפועלים, בנק לאומי ומזרחי-טפחות. | בנקים ישראליים, מגזר פיננסי, ביטוח | – |
| כנופיית סילהט-SG | SG-SYLHET | האקטיביסט | קולקטיב דרום מזרח אסיה מתעל כלי DieNet כנגד תשתיות ממשלת כווית. דפוס שיתוף פעולה בין-אזורי. | Kuwait .gov, פורטלים של המפרץ, אתרי משרדי ממשלה | – |
| ליוו מוחמד | בריגדיר גנרל מוחמד | האקטיביסט חדש | ערוץ דליפות ו-doxing. קבצים מבוזרים הטוענים לרשימות סוכני מוסד ומערכי נתונים צבאיים. אותנטיות לא אומתה. | מודיעין ישראלי, אנשי צבא, סוכני מוסד | – |
| נוקמי סייבר | נוקמי הסייבר (חזית משמרות המהפכה) | האקטיביסט | צץ מחדש לאחר תרדמה. ניצול של בקרים מבוקרים (PLC) נגד מערכות מים/ICS. פועל תחת מיתוג האקרים לצורך הכחשה. | מתקני מים, ICS ישראלי, בקרה תעשייתית | – |
| RipperSec | צוות RipperSec | האקטיביסט | קבוצה מדרום מזרח אסיה שולבה רשמית בחדר המבצעים האלקטרוני של CIR. DDoS + השחתת מטרות ישראליות. | אתרי אינטרנט ישראליים, פורטלים ממשלתיים, תקשורת | – |
| צוות ללא פחד | פרו-פלסטין | האקטיביסט חדש | חזר מחודשי תרדמה. מבצע ראשון לאחר החזרה: מערכות הגנה מתקדמות של רפאל. התקפת DDoS אושרה בהצלחה. | רפאל דיפנס, טכנולוגיה ישראלית, קבלני ביטחון | – |
| רוח רפאים מטורפת | מִבצָע | האקטיביסט | הצטרפות לאשכול מבצעי של DieNet המכוון לתשתיות ממשלתיות של בחריין. תפקיד הגברה ותיאום. | בחריין .gov, פורטלים של המפרץ | – |
| Cyb3rDrag0nzz | סייבר דרגונז | האקטיביסט | מומחה להשחתת שטחים. 14 אתרים ישראליים הושחתו באמצעות שלטים של קואליציה משותפת. עברו למטרות סעודיות בפיקודו של CIR. | .co.il ישראלי, Saudi Aramco web, פורטל SAMA | – |
| זאבי הסייבר של עזה | עַזָה | האקטיביסט חדש | מבצעים משותפים עם חנדלה. פגיעה בתקשורת ובתשתיות סטרימינג ישראליות. מבצע “השתקת השקרים” פעיל. | תקשורת ישראלית, שירותי סטרימינג, פורטלי חדשות | – |
| האקרים אנונימיים בסוריה | סיעת #OpIran | האקטיביסט | קבוצה פרו-ישראלית נגד-האקטיביסטית המכוונה לערוצי ממשל איראניים, כלי תעמולה ותשתיות הקשורות למשמרות המהפכה, במסגרת פעולות סולידריות לצד מגיני סייבר ישראלים. | אתרי אינטרנט של משמרות המהפכה, ממשלת איראן, ערוצי תעמולה | – |
| אנונימי ישראל | סיעת #OpIran | האקטיביסט | פתח בפעולות נגד נגד התשתית הדיגיטלית האיראנית. תקף ערוצים ואתרי תעמולה הקשורים למשמרות המהפכה. | אתרי אינטרנט של משמרות המהפכה, תעמולה איראנית, Press TV | – |
| כוח הסייבר ההודי | ICF | האקטיביסט חדש | הצהיר על עמדה פרו-ישראלית. תקף ערוצי טלגרם פרו-איראניים, השחית אתרים פקיסטניים ואיראניים כחלק מפעולות סולידריות. | ערוצים פרו-איראניים, תשתית פקיסטנית, .gov איראני | – |
debugliesintel.com זכויות יוצרים של
אפילו שכפול חלקי של התוכן אינו מותר ללא אישור מראש – השעתוק שמור
