מומחים: "איומי ביידן על רוסיה בסייבר – לא מרתיעים"
"דבריו של ביידן שיקפו חשיבה מיושנת ומוטעית", אמרו מומחי ביטחון לאומי, מנהיגים זרים ויריביו הפוליטיים הפנימיים של הנשיא, עקב מענה שלו לשאלות עיתונאים בדבר פלישה רוסית אפשרית לשכנתה ואופן תגובת ארה"ב
"הממשל האמריקני עשוי להגיב למתקפות הסייבר הרוסיות על אוקראינה – באותה דרך, ב(מרחב ה)סייבר", כך אמר ג'ו ביידן, נשיא ארה"ב, בתשובה לשאלות עיתונאים בדבר פלישה רוסית אפשרית לשכנתה.
מומחי ביטחון לאומי, מנהיגים זרים ויריביו הפוליטיים הפנימיים של ביידן מתחו ביקורת על דבריו. לפי אותם גורמים, "דבריו של ביידן שיקפו חשיבה מיושנת ומוטעית – שנשמעת טוב ומסמלת עמדה קשוחה, אבל לא הגיונית בעולם האמיתי. נשמע כאילו הוא מדבר בשפה עתיקה, שדיברו בשנות ה-90', שלא הולמת את מה שקורה במרחב הסייבר כיום".
"תגובה מידתית בסייבר תמיד הייתה פנטזיה עבור קובעי מדיניות", אמר אחד מהם. "לממשל אובמה, למשל, היה קושי לקבוע תגובה פרופורציונלית לפריצה לסוני, שבוצעה על ידי האקרים מצפון קוריאה".
לפי אותם גורמים, "הערותיו של ביידן שיקפו ניסיון הרתעה, שלא יצלח. לפעולות בסייבר יש רקורד גרוע מאוד כסימנים אמינים של הרתעה", נאמר בתגובה. בנוסף, אמרו המומחים, "את מי ארה"ב תתקוף? ואם מי שתקף את סוכנויות הממשל באוקראינה הם 'אזרחים תמימים'?".
אחרים הטילו ספק בכך שארה"ב תתקוף בסייבר: "אין סיכוי שממשלת ארה"ב תסלים את הסכסוך על ידי תקיפת מערכות רוסיות, מה שיוביל להסלמה ופעולות תגמול מצד הרוסים", אמר מומחה אבטחה.
המבקרים הזכירו כי כבר בקיץ הנשיא ביידן איים על נשיא רוסיה, ולדימיר פוטין, בשל שלל מתקפות הכופרה שהיו אז – ודבר לא קרה. "דיבורים שאינם מגובים במעשים מורידים את רמת האמינות של האיומים", הסבירו.
המומחים ציינו כי האקרים בחסות המדינה הרוסית הצליחו בעבר להשיג גישה לרשתות של מתקני אנרגיה, בארה"ב ומחוצה לה. כך, בסוף דצמבר 2015, האקרים שפעלו כשלוחי רוסיה גרמו להפסקת חשמל באוקראינה בחגי סוף השנה, מהלך המעיד, לדברי חוקרי אבטחת מידע, על הסלמה חדשה ומטרידה בעולם מתקפות הסייבר. רבים מתושבי אוקראינה נותרו בלא חשמל למשך כמה שעות ב-23 בדצמבר. הפסקת החשמל, שפגעה בכמה מאות אלפי בני אדם, ולפי אחד הדיווחים – ב-700 אלף מהם – נגרמה מווירוס שגרם לניתוק תחנות כוח מהרשת. חוקרים אמרו כי ניתוח הנוזקות שנמצאו במערכות של מפעילי חשמל אזוריים, העלה כי "מתקפת סייבר הרסנית" היא שהובילה להפסקת החשמל. כך, ציין אותו גורם, "מתקפות NotPetya על רשת החשמל האוקראינית ב-2015 ו-2016 הסבו נזק רב ומתמשך. הם יוחסו לרוסיה, ולמרות זאת לא קיבלו מענה מצד ארה"ב או גורם מערבי אחר – במרחב הווירטואלי. ואני לא רואה את ארה"ב מגיבה עכשיו".
המערב עוקב באדיקות אחרי קבוצות פושעי סייבר רוסיות
"פעולות סייבר אגרסיביות הן כלים שניתן להשתמש בהם לפני שכדורים וטילים מתעופפים באוויר", אמר ג'ון הולטקוויסט, ראש קבוצת מודיעין האיומים של מנדיאנט (Mandiant). "מסיבה זו בדיוק, זהו כלי שניתן להשתמש בו נגד ארה"ב ובעלות בריתה ככל שהמצב יתדרדר עוד יותר. במיוחד אם ארה"ב ובעלות בריתה נוקטות עמדה תקיפה יותר נגד רוסיה".
כך, הולטקוויסט צפה כי פעולות סייבר של ה-GRU – סוכנות המודיעין הצבאי הרוסית, שעומדת מאחורי רבות מהפריצות האגרסיביות ביותר בכל הזמנים – תמשכנה. כזכור, את המתקפות שגרמו להפסקת החשמל באוקריאנה במחצית העשור, בוצעה על ידי חבורת ההאקרים Sandworm, הפועלת בחסות סוכנות הביון הצבאית. דו"חות מהעבר קבעו כי הקבוצה תקפה את נאט"ו, חברות במגזר האנרגיה, מוסדות אקדמיים בארצות הברית, כמו גם ארגונים ממשלתיים באוקראינה, פולין ומערב אירופה.
מומחים הזכירו כי Sandworm אחראית לרשימה ארוכה של פריצות ענק, דוגמת ההתערבויות בבחירות בארה"ב ובצרפת. הולטקוויסט ציין כי המערב עוקב באדיקות גם אחר קבוצה אחרת, בשם Berserk Bear, שמקורה בסוכנות הביון הרוסית FSB.
בשנת 2020, כמה גופי אבטחה הזהירו מפני האיום שהקבוצה מציבה לרשתות ממשלתיות. זאת, בשל היסטוריה של חברי הקבוצה, שבמשך שנים כוונו את פעילותם ההתקפית כנגד ארגונים ממגזרי האנרגיה, המים והתשתיות הקריטיות. "החבר'ה האלה רודפים אחרי תשתיות קריטיות כבר הרבה מאוד זמן, כמעט עשור", אמר, "למרות שתפסנו אותם בהזדמנויות רבות, סביר להניח שעדיין יש להם גישה באזורים מסוימים". הוא ציין כי "הרוסים גורמים לפעולות הרס בסייבר. הם גורמים לנו (המערב) להיראות חסרי ביטחון, הם גורמים לממשלות להיראות חלשות".
בין אם רוסיה תפלוש לאוקראינה, ובין אם ארה"ב תגיב בסייבר או בעולם האמיתי, על דבר אחד החוקרים מסכימים: "רוסיה הוכיחה שוב ושוב שבכל הנוגע לסייבר, יש לה ארגז כלים גדול ומגוון. לפעמים הם משתמשים בו למשהו פשוט יחסית, אבל יעיל – כמו קמפיין דיסאינפורמציה, שנועד לערער את היציבות או לפלג בין יריבים. אבל, הם גם מסוגלים לפתח ולפרוס כמה מפעולות הסייבר המורכבות והאגרסיביות ביותר בעולם".
תגובות
(0)