"בפלישה לאוקראינה – הסייבר ישמש לרוסיה כוח עזר תומך לחימה"
כך אמר חואן אנדרס גררו-סאדה, חוקר האיומים הראשי בסנטינל וואן, שהוסיף: "לרוסיה יש יכולות רבות בסייבר, כבר משנות ה-90'"
"אנו מגיעים לנקודה בזמן בה פלישה של רוסיה נדמית כבלתי נמנעת. עד כה, המאבק במרחב הסייבר 'כיכב'. כעת הוא ייקח צעד לאחור אל מול המהלכים הצבאיים הפיזיים, וישמש יותר ככוח עזר, כמנגנון תומך לחימה", כך אמר חואן אנדרס גררו-סאדה, חוקר האיומים הראשי ב-SentinelLABS, מעבדות מחקר האיומים של סנטינל וואן הישראלית.
גררו-סאדה מכנה עצמו "חוקר מאובנים" בסייבר, משמע מתחקה אחר ההיסטוריה והמקור של התחום. הוא אף מרצה בבית הספר למחקרים בינלאומיים מתקדמים באוניברסיטת ג'ונס הופקינס. לפני תפקידו הנוכחי הוא היה חוקר איומים בגוגל ובקספרסקי.
לדבריו, "מתקפות סייבר לא פועלות בחלל ריק. הן פועלות במקום, או לצד, מתקפות קינטיות. היכולת הזו של שילוב אמצעי סייבר בשדה הקרב, באה לידי ביטוי ונבחנה במשך שנים בעימות הצבאי ארוך הטווח המתחולל במזרח אוקראינה מאז 2014. עימות זה חשף תכונות אופי רבות שיכולות להפוך למאפיינים מהותיים של לוחמה של המאה ה-21: מתקפות סייבר מסיביות על תשתית פיזית, לצד ריגול סייבר ומתקפות שמטרתן שינוי תודעה. סייבר הוא עוד מרחב לחימה, המאפשר לפעול במסגרת מאבק טריטוריאלי, כלכלי, או דיפלומטי – בין ישויות או מדינות".
לדבריו, "אני רוצה להציע חלוקה שונה לגבי האיומים הגדולים בסייבר. נקודת המבט המערבית גורסת שהמדינות ה'רעות' בתחום הן סין, צפון קוריאה ורוסיה. זה נכון, אולם לא רק. במידה מסוימת החלוקה הזו מגוחכת, כי ישנן מדינות בעלות עוצמה בסייבר, שאינך יודע עליהן. כך, ארה"ב למשל, בעלת יכולות רבות, שלא תיאמנה בתחום, אבל היא פועלת באופן אחראי, מידתי ויחסי, ולא מפגינה את מלוא היכולות שלה בסייבר. יש מדינות שאינך חושב עליהן כעל מעצמות סייבר, כמו וייטנאם, שהאקרים שם פועלים רבות, ובאופן כוחני – לגניבת קניין רוחני ברשת".
לפי גררו-סאדה, "לרוסיה יש יכולות רבות בסייבר, כבר שנים. אנחנו מכירים יכולות אלו כבר משנות ה-90', אז, באחד ממסעות הריגול בסייבר הראשונים בהיסטוריה, Moonlight Maze, במשך שנתיים רוסיה גנבה מידע מסווג – רבבות קבצים – ממחשבי הפנטגון, נאס"א ומשרד האנרגיה האמריקני".
"כל קבוצת האקרים פועלת באופן שונה"
"יש קבוצות האקרים רבות הקשורות לרוסיה", הסביר, "וכל אחת מהן פועלת בסייבר באופן שונה, ממתקפות קטנות, 'פרובינציאליות' ועד למתקפות השפעה שמשנות תודעה, אותן מפיק המודיעין הצבאי הרוסי, ה-GRU. המתקפה הרוסית על אוקראינה ב-2017 עם הנוזקה NotPetya הייתה מתקפת ההאקרים הידועה הגדולה ביותר והמחישה את יכולתה ועוצמתה של רוסיה בתחום. הקבוצה תקפה בכל העולם, ובפרט באוקראינה – והסבה נזקים של כ-10 מיליארד דולר. הרעיון שכופרה עלולה לנעול מדינה שלמה לא היה בגדר מחשבה מציאותית, אבל, ההאקרים הרוסים פקחו את עינינו…".
"ככלל, ניתן לחלק את הפעילות הרוסית בסייבר לשתיים: הראשונה – האקרים שהמניע שלהם הוא כספי, ורבים מהם קשורים לממשל, ש'מתמחים' במשלוח כופרות – ראינו בשנה החולפת גידול של מערכי כופרה, רובם מרוסיה ומזרח אירופה, שפועלים בנוחות תחת חסותה של רוסיה: היא רואה בפעילות הזו גורם נוסף שמערער דמוקרטיות מערביות. השנייה – פעילות סייבר ממניע כספי, יש את הפעילות של GRU ו-אפ-סה-בה, שירות הביטחון הפדרלי הרוסי. זו מתמקדת בריגול בסייבר, ובמתקפות שמשרתות את האינטרסים הרוסים".
הפרטיזנים של בלרוס
"לפני ימים אחדים", אמר, "קבוצת האקרים מבלרוס הצפינה את השרתים, בסיסי הנתונים ותחנות העבודה של הרכבות במדינתם, במטרה להאט את תנועות החיילים הרוסים, שנמצאים בגבולה של בלרוס עם אוקראינה. הפרטיזנים של בלרוס (The Belarus Cyber Partisans) הם קבוצה של האקטיביסטים (הלחם המילים 'האקרים' ו'פעילים חברתיים'), פרו-דמוקרטיים, שנמלטו ממדינתם. בעוד שנכון להטיל ספק בטענות רבות של האקטיביסטים, שהם מנוצלים לעתים קרובות כחזית למבצעי סייבר בחסות מדינה או קמפיינים של פייק ניוז, הרי שההאקרים הללו הפגינו עד כה אקטיביזם אותנטי, ועשו זאת באופן עקבי ומתמשך. מרתק לראות כופרות מסייעות ל-'אנדרדוג' בלכאורה מאבק מהפכני. אנחנו עוסקים בניואנס שכזה רק לעתים רחוקות: אנחנו חושבים על כופרות בהקשר עסקי-פיננסי".
"כדי להשיג נגישות לגופים רבים, הרוסים פועלים באופן מסיבי בסייבר", סיכם. "בחודשים האחרונים נצפתה פעילות סייבר מוגברת של רוסיה כלפי אוקראינה. יש להניח שנראה עוד פעילויות בתחום, כמו מתקפת הסייבר שאוקראינה חוותה בחגי דצמבר 2016, שגרמה למאות אלפים לחגוג את החגים בלא חשמל, או הורדת אתרים, או פעילות בסייבר לאיתור כוחות אויב, או מתקפות שמטרתן שינוי תודעה".
תגובות
(0)