האם הסנקציות של ארה"ב על רוסיה עקב מתקפות הסייבר – מידתיות?

"הבית הלבן מאמין כי העיצומים שהוטלו על רוסיה בשל פעילותה ההתקפית בסייבר הם מידתיים ונועדו לתת תגובה נאותה, שתגן עלינו מפני הפעילות הפוגענית וההרסנית של רוסיה נגדה, לרבות התערבותה בבחירות לנשיאות ארצות הברית", כך אמר בסוף השבוע ג'ייק סאליבן, היועץ לביטחון לאומי של ארצות הברית.

כפי שהיה צפוי מזה זמן, ובניגוד ליחס הסלחני כלפי רוסיה של קודמו, דונלד טראמפ, ג'ו ביידן, הנשיא האמריקני, חתם בסוף השבוע על צו שמטיל סנקציות חדשות על רוסיה. הסיבה לכך היא מה שכינו בוושינגטון "דפוס" של מתקפות סייבר זדוניות שהיא ביצעה נגד ארצות הברית ובעלות בריתה, כולל מתקפת הענק שבוצעה בדצמבר האחרון נגד, ולאחר מכן באמצעות, החדירה לתוכנת אוריון של סולארווינדס.

הממשל האמריקני אמר כי על אף שהוא רוצה מערכת יחסים יציבה עם מוסקבה, ברור שעליו להגן על האינטרסים שלו ולגרום לכך שממשלת רוסיה תשלם מחיר בגין פעולותיה ההתקפיות בסייבר. המתקפה על סולארווינדס הביאה לפגיעה מסיבית בגופי ממשל ובחברות פרטיות בארצות הברית, ומוגדרת על ידי מומחים כאחת המתקפות הגדולות בהיסטוריה.

אילו סנקציות הוטלו?

הסנקציות הרחבות שהוטלו אוסרות על מוסדות פיננסיים בארצות הברית לבצע פעולות עם אגרות החוב הנקובות במטבע הרוסי רובל, או אגרות שאינן נקובות ברובל אך קשורות לשוק הרוסי, או להשאיל כספים לבנק המרכזי של רוסיה, לקרן העושר הלאומית או למשרד האוצר הרוסי. פרשנים אומרים כי מדובר בסנקציה חריפה, והיא זו המטרידה ביותר את מוסקבה מבין העיצומים שהוטלו. העונשים האחרים הם סנקציות פרטניות נגד 32 גופים ויחידים שנחשבים כמעורבים בניסיונות להתערב בבחירות לנשיאות ארצות הברית אשתקד, וכן עיצומים נגד שמונה אנשים וגופים הקשורים למתקפות של רוסיה על אוקראינה ולהמשך הכיבוש הרוסי "הבלתי חוקי", לדברי האמריקנים, של חצי האי קרים. עוד בעיצומים: גירוש של 10 "פעילי מודיעין", שם מכובס למרגלים, משגרירות רוסיה בוושינגטון.

מריה זכרובה, דוברת משרד החוץ הרוסי, הכחישה, כצפוי, כל קשר למתקפות הסייבר שארצות הברית חוותה. "ההתנהגות האגרסיבית של ארצות הברית תוביל לתגובה בלתי נמנעת (מצד רוסיה – י"ה) והיא תשלם מחיר על החרפת היחסים. היא לא יכולה לאחוז במקל בשתי קצותיו, ולומר מצד אחד שזהו עולם רב קוטבי ומהצד השני שארצות הברית היא ההגמוניה היחידה", מסרה הדוברת.

"בטוחים במידה רבה מאוד של ודאות"

הממשל האמריקני מסר כי כעת הוא "בטוח במידה רבה מאד של ודאות" שמי שעמדה מאחורי המתקפה על סולארווינדס היא Cosy Bear (דובי נעים) – קבוצת APT המקורבת לנשיא רוסיה, ולדימיר פוטין, ולממשלו. על פי הבית הלבן, הקבוצה עומדת מאחורי "קמפיין הריגול הרחב בסייבר", שהחדיר נוזקה לעדכון תוכנה של אוריון, פלטפורמת ניהול הרשת של סולארווינדס, כמו גם לתשתיות IT אחרות. הנוזקה, שפגעה באלפי מערכות IT בארצות הברית ומחוצה לה, לרבות עשרות סוכנויות פדרליות, אפשרה ל-SVR – מודיעין של שירות החוץ הרוסי – לרגל אחר ולשבש מערכות מחשוב של אלפי ארגונים בעולם, עם מיקוד עיקרי של המתקפה והתוקפים בגופי ממשל אמריקניים.

נשיא רוסיה, ולדימיר פוטין. צילום: BigStock

לדברי האמריקנים, היקף הפריצות הוא כזה שמעלה "דאגה מובהקת" לביטחון הלאומי ולאבטחה הציבורית, והביא לעומס יתר על ארגונים מהמגזר הפרטי שהיו קורבנות המתקפה, ונאלצו לשאת בעלויות "גבוהות מאוד" של טיפול והתמודדות עם תוצאותיה.

"המתקפה על סולארווינדס הדגישה את הסיכונים הכרוכים בניסיונות רוסיים לתקוף את הקורבנות באופן ממוקד, ולעשות זאת באמצעות מתקפה על שרשראות האספקה שלהם", מסר ממשל ביידן. בוושינגטון אומרים כי המתקפה משמשת כנורת אזהרה מפני הסיכונים שבשימוש במערכות וציוד תקשורת ונתונים המסופקים על ידי חברות המפעילות או מאחסנות נתוני משתמשים ברוסיה, או מסתמכות על תוכנה רוסית או כזו שפותחה ברוסיה, או שיש להן תמיכה טכנית שמגיעה משם. הממשל הטיל מגבלות על שש חברות רוסיות, שנקבע כי הן פועלות במסגרת תוכנית הסייבר של ה-SVR.

כמו כן, ממשלת ארצות הברית הודיעה שתחזק את מאמציה "לקדם מסגרת של התנהגות אחראית של מדינות במרחב הסייבר", ותעשה זאת בשיתוף פעולה עם בעלות בריתה. על פי הממשל, "הנשיא ביידן עקב אחר בניית מדיניות סייבר, שעורכת ייחוס של המתקפות, והוא מעורב בבחינות שנעשות עבור קובעי המדיניות, כיצד ניתן להחיל את החוק הבינלאומי על מרחב הסייבר. ארצות הברית תערוך כמה תרגילים בסייבר, ותעשה זאת יחד עם כמה מבנות בריתה, ביניהן בריטניה, דנמרק, אסטוניה וצרפת".