בחודש נובמבר שעבר חדרו פצחנים למערכות המחשב של בית החולים זיו בצפת. מאוחר יותר טענה קבוצה הפועלת בחסות אירן, כי השיגה גישה ל-500 ג'יגבייט של מידע על חולים, כולל 100,000 תיקים הנוגעים לחיילים. זה לא יוצא דופן, מעיר אקונומיסט; פצחנים נוהגים לתקוף בתי חולים, לרוב למטרות כופר. אלא שהמקרה של זיו היה חלק ממלחמת הסייבר בין ישראל לאירן המתנהלת מאז 7 באוקטובר.
המתקפה הזאת הייתה ראשונה מסוגה מכמה היבטים, אמר לעיתון גבי פורטנוי, ראש מינהלת הסייבר הלאומית. היה זה מבצע משותף לאירן וחיזבאללה, לא שיתפו פעולה בתחום לפני כן; בעבר הם לא תקפו בתי חולים.
עלי חמנאי הורה להגביר את מבצעי הסייבר נגד ישראל, וכך נעשה – מוסיף פורטנוי.
קצב מתקפות הסייבר נגד ישראל עלה פי שלושה מאז תחילת המלחמה, והאירנים נעשו יותר מתוחכמים ומדויקים; הם אוספים מודיעין טוב יותר ומגיעים למקומות הנכונים, אומר פורטנוי. "לפעמים הם יודעים על ישראל יותר מאיתנו". בעבר נדרשו לאירנים שבועות כדי לנצל נקודות תורפה שפורסמו; כעת הם עושים זאת תוך ימים.
אירן לא הצליחה לשבש תשתיות חיוניות של ישראל, כגון חשמל ומים, חלקית בזכות החיישנים הדיגיטליים שהותקנו בהן לאחר 7 באוקטובר. רוב החדירות היו יותר בעלות אופי של הטרדות מאשר משהו הדומה למתקפה מזוינת, ואחרות נועדו לאיסוף מודיעין ולא לחבלה – אך רבות הן סוג של מלחמת מידע. חלק מהפצחנים האירנים התחזו למשפחות חטופים, במטרה להעמיק את חילוקי הדעות בישראל. הם מכירים את החברה ויודעים לכוון מסרים לתומכיה ומתנגדיה של המלחמה.
חמאס כמעט אינו פעיל בזירת הסייבר מאז דצמבר, מציין פורטנוי, בעיקר משום שהמלחמה בעזה פגעה בפצחנים כמו ביתר אנשי הארגון. בצורה רחבה יותר, הוא מוסיף, הגנה על מערכות המחשבים של ישראל מחייבת לחדור לאלו של האויב: "אי-אפשר להגן בלי לתקוף".
לתקוף פירושו גם לזהות את מקורות המתקפה של האויב וגם להכות בחזרה, מציין אקונומיסט. כך לדוגמה Predatory Sparrow, קבוצת פצחנים שעל-פי ההערכות פועלת עבור ישראל. ב-2021 היא פגעה במערכות הרכבות ותחנות הדלק באירן, וחדרה ללוחות דיגיטליים כדי להציג הודעות נגד עלי חמנאי. מתקפה ב-2022 פגעה בשלושה מפעלי פלדה אירניים. בדצמבר שעבר היא היכתה שוב ושיתקה 70% מתחנות הדלק באירן, תוך הבהרה שזוהי תגובה לתוקפנות של הרפובליקה האיסלאמית ושלוחיה.
ישראל אינה מאשרת רשמית שהייתה לה יד במתקפות אלה, אך פורטנוי אומר שישראל פועלת על-פי הנורמות והערכים של סוכנויות סייבר מערביות. "לא נעשה את מה שאויבינו עושים לנו. אנחנו מקפידים לא לפגוע באנשים, לא להשפיע יותר מדי על החיים האזרחיים". ג"ד וורק מאוניברסיטת ההגנה הלאומית בוושינגטון אומר כי בניגוד לרוסיה או
קוריאה הצפונית – Predatory Sparrow מראה סימנים של איפוק ותכנון זהיר. לדבריו, פעולות הקבוצה אינן גולשות לרשתות שאינן קשורות ליעד, והיא משתמשת בכלים מוכרים ומתועדים ולא בכאלה העלולים לגרום להסלמה במלחמת הסייבר.
ישראל הוכיחה שוב ושוב שהיא יכולה לגרום נזקים עצומים למערכות מחשב השולטות בכמה מתשתיות המפתח של אירן. למרות שאירן מתקדמת בתחום הסייבר, יכולותיה אינן גבוהות בהרבה משך ארגון פשע בינוני – אומר אחד המקורות.
בישראל חוששים שמצב זה עלול להשתנות בפתאומיות. אירן סיפקה לרוסיה כטב"מים, פגזים ונשק נוסף לרוסיה לשימוש באוקראינה; רוסיה עלול לגמול לה בכלים או בידע בתחום הסייבר. זו תהיה הפתעה, שכן רוסיה השתמשה זמן רב בכלים אלו נגד אירן עצמה, לעיתים כדי לגנוב מידע שאסף המודיעין האירני. אבל העדר תקדים אינו מרגיע את ישראל. "אירן יכולה לקבל בלחיצת כפתור של מעצמת-על", מזהיר פורטנוי.