אחת ההתפתחויות הבולטות היא ניסיון שיטתי לאסוף מודיעין על אנשי ביטחון, חוקרים ואנשי תעשיות ביטחוניות. לפי המידע שהוצג, התוקפים ניסו להשיג שליטה באמצעי תיעוד, כולל מצלמות במרחב הציבורי והפרטי, במטרה לעקוב אחר תנועות של יעדים פוטנציאליים ואף לפגוע בהם בהמשך. במערך מדגישים שהפעולות הללו סוכלו, בין היתר הודות לשיתוף פעולה עם השב"כ.
במהלך התקופה האחרונה זוהו כ־50 אירועים רחבי היקף שבהם ניסו תוקפים לחדור למערכות מצלמות. מדובר לא בפריצה בודדת, אלא בניסיונות להשתלט על מערכות שלמות. במערך מציינים שהגנת המצלמות במקרים רבים אינה מספקת, מה שהופך אותן לנקודת תורפה. למרות זאת, האירועים בעלי המשמעות הביטחונית סוכלו ברובם.
בתוך כך, נרשמה גם עלייה חדה במתקפות מסוג מחיקת מידע. לפי הנתונים, כ־50 אירועים כאלה טופלו מאז תחילת הלחימה, יותר מפי שניים מהתקופה שקדמה לה. במקרים אלה הצליחו התוקפים לחדור למערכות ארגוניות ולמחוק מאגרי מידע, פעולה שהובילה לשיתוק פעילותם של הארגונים עד לשחזור המידע מגיבויים. במערך מדגישים שמדובר בעיקר בארגונים קטנים ובינוניים, אך גם תשתיות רגישות היו יעד לניסיונות תקיפה.
במקביל, נשלחו מאות התרעות ממוקדות לארגונים שזוהו כיעדים פוטנציאליים. מדובר בהתראות אדומות שמטרתן לאפשר היערכות מוקדמת ולמנוע חדירה למערכות. מספר ההתראות בתקופה הנוכחית כבר מתקרב להיקפים שנתיים שנרשמו בשנים קודמות.
הערכת המצב במערך הסייבר מצביעה על כך שהתקיפות אינן מקריות, אלא חלק ממאמץ אסטרטגי רחב. בין היעדים שהוזכרו נמצאים גם תשתיות קריטיות כמו מערכות מים, חשמל וגופים פיננסיים. החשש הוא שניסיון פגיעה במערכות אלה עלול לגרום לשיבושים רחבים ולפגיעה משמעותית במשק.
במערך מדגישים שהמאבק אינו מסתיים בבלימת התקיפות, אלא כולל גם ניסיון לצמצם את ההשפעה הכלכלית שלהן. לפי ההערכות, פעולות הסיכול שבוצעו עד כה חסכו למשק הישראלי סכומים משמעותיים, בין היתר בזכות מניעת גניבת כספים והפחתת השבתת מערכות.
לדברי גורמים במערכת, איראן מנסה לייצר הישגים גם בזירה הדיגיטלית, במיוחד לנוכח הקושי להשיג הישגים בזירות אחרות. בתוך כך, ההערכה היא שהניסיונות יימשכו ואף יתגברו ככל שהלחימה תימשך, מה שמחייב המשך דריכות, השקעה בהגנה ושיתוף פעולה בין גופים ביטחוניים, אזרחיים ועסקיים.
במערך הסייבר מדגישים שהציבור והארגונים נדרשים להקפיד על כללי אבטחה בסיסיים, כולל זהירות מהודעות חשודות, עדכון מערכות ושימוש באמצעי הגנה מתקדמים. לצד זאת, נמשך המאמץ לשפר את היכולות הטכנולוגיות ולהקטין את חלון הזמן שבו מתקפות מסוגלות לגרום לנזק.
התרעות פיקוד העורף