אוקראינה נערכה לא רק למלחמה הפיזית המתנהלת בה אלא גם למלחמת סייבר. זה מסביר בין היתר את הבקשה של ממשלת אוקראינה מאילון מאסק מודמים למערכות האינטרנט בחלל סטארלינק
מאת עמרי וקסלר, חוקר בכיר ואחראי פרויקט סייבר בסדנת יובל נאמן, מסביר על ההיבטים השונים באבטחת הסייבר של הסכסוך באוקראינה.
סגן נשיא אוקראינה אמר לאחרונה שהמדינה השיקה ‘צבא IT’ כדי להילחם ברוסיה במרחב הווירטואלי. כיצד היית מעריך את יכולות הסייבר של אוקראינה?
“למעשה, עד כה נעשו כבר מספר ניסיונות להעריך את כוח הסייבר הלאומי של מדינות שונות, אולם אוקראינה לא הייתה ביניהן בגלל היעדר נתונים. בעוד שקהילת המחקר עדיין מגששת באפלה לגבי יכולות המרחב הקיברנטי של אוקראינה, אנחנו יכולים להניח שבגלל העובדה שאוקראינה הייתה מוקד להתקפות סייבר רוסיות מאז סיפוח קרים בשנת 2014, צוותי הגנת הסייבר שלהם צריכים להיות בעלי ניסיון רב.
ממשלת אוקראינה יצאה בקריאה לקהילת ההאקרים במדינה לעזור להגן על התשתית שלה, לנהל ריגול ולקיים פעילויות משבשות נגד כוחות רוסים. בנוסף, קבוצות פצחנים (האקרים) בינלאומיות שונות, הצהירו כי יפעלו נגד מטרות רוסיות”.
צילום מסך מכלי חדשות פופולריים בסנט פטרסבורג (https://www.fontanka.ru/): ב-28 בפברואר הותקפו כמה אתרי חדשות רוסיים, שהזהירו את הקוראים מפני “שליחת הבנים והבעלים למוות בטוח”. קבוצת ‘אנונימוס’ לקחה אחריות
מי עומד מאחורי הפלת האתר הרשמי של הקרמלין, לשכתו של נשיא רוסיה ולדימיר פוטין, kremlin.ru?
“סוג ההתקפה שאנו רואים באתרים הרשמיים הרוסיים נקרא מתקפת סייבר ‘מניעת שירות’ (או DDoS). זו משימה קלה יחסית, ואינה דורשת מומחיות סייבר מתוחכמת. כשמסתכלים על התקפות סייבר קודמות שיוחסו לממשלות מערביות, בעיקר לפיקוד הסייבר האמריקאי, לא נראה שמדובר במקרה של תגמול מערבי (התקפות סייבר במערב ייראו בתיאוריה יותר כמו השבתת מערכות צבאיות וכן הלאה), אלא עבודה של “אקטיביסטים” – האקרים שמפעילים את היכולות שלהם כחלק מהאג’נדה החברתית/פוליטית שלהם. זו יכולה להיות גם עבודתם של האקרים אוקראינים שניצלו את ההזדמנות כדי לפגוע במטרה סמלית כלשהי”.
אז אפשר לומר שבתחום זה הכוח כבר לא נמצא בידי המדינה?
“זה נכון. ישנם שחקנים רבים אחרים עם גישה ליכולות סייבר במורכבות משתנה. עם זאת, יכולות מתקדמות דורשות אמצעים, כגון כסף ומומחיות. לכן, שחקן האיום בעל המסוגלות הגבוהה ביותר בהקשר זה הוא עדיין המדינה. חשוב להזכיר כי יכולות סייבר מוציאות מהמשחק גורמים כמו אוכלוסייה וגודל גיאוגרפי, שנחשבים לחיוניים מאוד כשמדובר בעוצמה צבאית קונבנציונלית.
אני חושב שבסכסוך הנוכחי, האקרים מקומיים או בינלאומיים יכולים בעיקר להביך את ממשלת רוסיה ולגרום לכמה שיבושים. אחת הדרכים שבהן האקרים בינלאומיים עלולים לגרום נזק למטרות רוסיות היא באמצעות התקפות של תוכנות כופר שמצפינות נתונים ובכך הופכות אותם לבלתי קריאים למערכות המשתמשות בהם. נזק אחר עשוי לכלול דליפה של נתונים רגישים מאוד או מסווגים, שישמשו קבוצות מתוחכמות יותר להתקפות מתוחכמות יותר. עם זאת, הנזק שהם עלולים לגרום מוגבל בדרך כלל בהשוואה ליכולות של ממשלות מערביות”.
הפלישה הרוסית שיבשה את חיבור האינטרנט של אוקראינה, ך המדינה הצליחה לגייס את דעת הקהל בעזרת רשתות חברתיות, וסגן ראש הממשלה שלה, מיכאילו פדורוב, ביקש בטוויטר מהמיליארדר אילון מאסק להעמיד לרשותו את שירות הפס הרחב הלוויין Starlink של החברה שלו באוקראינה. מאסק נענה.
איזה סוג של פעולות סייבר הופעלו בסכסוך הזה?
“לפני התקיפות הצבאיות, הרוסים השתמשו גם בהתקפות DDoS והציפו אתרי ממשל ובנקים אוקראינים. התקפות אחרות כללו ‘מגבים’, תוכנה זדונית שמוחקת נתונים והופכת מחשבים לבלתי שמישים. יש הרבה כלים בארגז הכלים של הסייבר”.
מה היו המטרות הרוסיות של מתקפות הסייבר?
“בחודש ינואר, היו כמה מומחים שטענו שמטרת ההתקפות הייתה לגנוב מידע רלוונטי לפלישה הקרובה. ייתכן שהתקפות DDoS שימשו להסחה, בעוד שהתקפות המגב מנעו מממשלת אוקראינה להתאושש במהירות על ידי מחיקת נתונים ומניעת אתחול של מכונות. הרוסים גם עשו כמיטב יכולתם לעורר פחד וספק בקרב אזרחי אוקראינה ולהביך את הממשלה האוקראינית. התקפות אלו לוו במסע דיסאינפורמציה מתמיד, שכלל דיווחים על תוקפנות אוקראינה במזרח אוקראינה”.
האם זה עבד?
“אין ראיות לכך שההתקפות ערערו את התמיכה הציבורית בממשלת אוקראינה, בתוך אוקראינה או מחוצה לה. נראה שחלק מהדיסאינפורמציה הרוסית הופנתה גם לאזרחים רוסיים מקומיים, במטרה להגביר את התמיכה במתקפה. עדיין אין אינדיקציה שזה עבד, מכיוון שמהשטח מגיעים דיווחים מחיילים רוסים שאומרים כי הם נאלצו לפלוש לאוקראינה”.
צילום מסך מכלי חדשות פופולריים ברוסיה: ב-28 בפברואר הותקפו כמה אתרי חדשות רוסיים, שהזהירו את הקוראים מפני “שליחת הבנים והבעלים למוות בטוח”. קבוצת ‘אנונימוס’ לקחה אחריות
האם עלינו לצפות לעוד מתקפות סייבר מרוסיה?
“אני מאמין שהתוקפנות הרוסית במרחב הווירטואלי תימשך, בעיקר כדי לתמוך בפעולות הצבאיות שלה. יכול מאוד להיות שנמשיך לראות התקפות סייבר שמשתקות את רשת החשמל, מערכות המים ותשתיות קריטיות אחרות, לאור העובדה שמערכות קריטיות רבות באוקראינה משתמשות בטכנולוגיות ובתוכנות רוסיות. דוגמה מצוינת היא רשת החשמל של אוקראינה, שנבנתה בתקופת ברית המועצות. סביר מאוד להניח שיש עוד הרבה תוכנות זדוניות רדומות במערכות האוקראיניות, שמוכנות לפריסה ולהפעלה.
גורמי איום רוסיים יפנו ככל הנראה את מאמצי הסייבר שלהם גם נגד מדינות החברות בנאט”ו ובאיחוד האירופי, כנקמה על התמיכה באוקראינה והכרזה על סנקציות. למעשה, בנקים, מפעילי תשתית קריטית, סוכנויות ממשל וממשל ציבורי באירופה ובארה”ב כבר נמצאים בכוננות מזה זמן מה. מוקדם יותר החודש, חברות אספקת נפט ודלק בגרמניה, הולנד ובלגיה נפגעו מתוכנות כופר ונאלצו לעבוד בקיבולת מוגבלת. התקפות אלו יוחסו לקבוצה דוברת רוסית בשם ‘BlackCat’, ובהינתן שהמשותף לכל המדינות הללו הוא שהן מדינות חברות נאט”ו שהסכימו לשלוח חיילים וכלי טיס למדינות הסובבות את אוקראינה, קשה לנתק את ההתקפות הללו מהמשבר באוקראינה”.
האם המערב ימשיך לשבת מנגד?
“מלבד סנקציות, ייתכן שהמערב יפעיל מתקפות סייבר. על פי הדיווחים, בפני נשיא ארה”ב ג’ו ביידן הוצגו אפשרויות שונות לביצוע מתקפות סייבר שמטרתן לשבש את הפלישה הרוסית. שר ההגנה של בריטניה, בן וואלאס, הצהיר כי בריטניה עשויה להפעיל מתקפות סייבר על רוסיה אם היא תכוון לרשתות בבריטניה. עם זאת, בהינתן עמדתן הרגישה, סביר להניח שתגובות מערביות במרחב הווירטואלי יהיו מוגבלות. זה באמת תלוי במטרות וברווח שהן רוצות להשיג.
תיאורטיקנים ניסו זה מכבר להגדיר כיצד ניתן לנצל פעולות מתקפת סייבר בתוך סכסוכים פוליטיים וצבאיים, והאם הן עומדות בפני עצמן או תומכות בפעולות צבאיות קונבנציונליות. הפלישה הרוסית לאוקראינה והחודשים שקדמו, לפיכך, חייבים להיחקר כ-CASE STUDY על מנת להבין את אופי פעולות לוחמת הסייבר”.
