האיחוד האירופי יסייע לאוקראינה להתמודד עם מתקפות סייבר רוסיות

המערב אמנם לא צפוי לסייע לאוקראינה להגן על עצמה מפני הפלישה הרוסית, אבל הוא כן נחלץ להגן עליה מפני מתקפות במרחב הסייבר – לפחות האיחוד האירופי. על רקע ההסלמה בעימות, בכירים באיחוד אמרו בימים האחרונים שהוא יפעיל את צוות התגובה המהירה שלו לאירועי סייבר, שיסייעו לאוקראינה להדוף מתקפות סייבר מרוסיה.

צוות התגובה המהירה של האיחוד האירופי כולל 10 מקצועני אבטחת סייבר משש מדינות ביבשת: קרואטיה, אסטוניה, ליטא, הולנד, פולין ורומניה. הצוות הוקם כחלק מתוכנית לשיתופי פעולה ביטחוניים בין מדינות האיחוד, ומטרתו לספק סיוע למדינות הנתונות למתקפת סייבר. זו תהיה הפעם הראשונה שבה הוא יופעל.

יצוין כי אוקראינה איננה חברה באיחוד האירופי, אולם היא הגישה בקשה להצטרף אליו, וזו טרם אושרה. מה שכן, היא חתומה על הסכמי שיתוף פעולה עם האיחוד.

אוקראינה לאיחוד: סייעו לנו במומחי סייבר ובציוד טכני

המהלך מגיע לאחר ששירותי אבטחת סייבר אוקראינים התריעו שלשום (ב') מפני מתקפות סייבר צפויות, לצד איומים נוספים.

"שש המדינות החברות המשתתפות קיבלו החלטה להפעיל את הצוות", אמר מרגיריס אבוקביצ'יוס, סגן שר ההגנה של ליטא. אבוקביצ'יוס הוסיף כי גורמים אירופיים יעבדו עם עמיתיהם האוקראינים לגבי הפרטים של השקעת המשאבים במהלך. אחת האפשרויות הנשקלות, ציין, היא משלוח של צוות מומחי הסייבר לאוקראינה עצמה. הוא הוסיף כי ההחלטה על אופן הפעולה בסייבר תהיה תלויה בסוג התמיכה שאוקראינה תבקש.

מבקש עזרה גם בסייבר. נשיא רוסיה, ולדימיר זלנסקי. צילום: BigStock

מוקדם יותר החודש ממשלת אוקראינה ביקשה את תמיכת האיחוד האירופי להגנה בסייבר. דמיטרו קולבה, שר החוץ של הממשלה בקייב, כתב למנהיגי האיחוד כי הוא "יברך" על פריסת צוות המומחים בארצו, שיסייעו להעריך פגיעויות ברשתות המחשבים והמערכות ה-IT המרכזיות במדינה. הוא ביקש מהאיחוד גם "ציוד טכני ותוכנות נוספים לחיזוק תשתית אבטחת הסייבר" במדינה.

ז'וזפ בורל פונטלס, הנציב העליון לענייני חוץ ומדיניות ביטחון של האיחוד האירופי, אמר ביום ב' בערב לכתבים כי האיחוד האירופי "ישלח משלחת מומחים כדי לעזור לאוקראינה להתמודד עם מתקפות סייבר". זאת, לאחר שפגש את קולבה בפגישה של שרי החוץ האירופיים בבריסל.

מתחילת השנה: כמה מתקפות סייבר רוסיות גדולות על אוקראינה

הפנייה של קייב לתגבור הגנת הסייבר שלה באה בעקבות כמה מתקפות גדולות על רשתות של ממשלת אוקראינה, שאירעו בשבועות האחרונים ושמקורן הוא ככל הנראה בקרמלין או בשלוחיו. בשבוע שעבר דווח שהרוסים ערכו מתקפות סייבר על שני בנקים וכמה אתגרי ממשל אוקראינים. המרכז האוקראיני לתקשורת ואבטחת מידע אסטרטגיים אישר את דבר המתקפות. שניים מהבנקים הגדולים במדינה – Oschadbank ו-Privatbank – נמנו על קורבנותיהן, לצד אתרים של משרד ההגנה והצבא. המתקפות הביאו לכך ששירותי בנקאות וכספומטים חדלו מלפעול, ואזרחים אוקראינים אף קיבלו הודעות טקסט שמיידעות אותם על כך.

בחודש שעבר זיהו חוקרי מיקרוסופט נוזקות הרסניות ב-IT של סוכנויות ממשל באוקראינה. החוקרים של הענקית מרדמונד ציינו שקורבנות הנוזקות כללו סוכנויות ממשלתיות אוקראיניות, שמספקות פונקציות קריטיות לממשל, וגופי חירום והצלה. קורבן נוסף שהם ציינו הוא חברת IT שמנהלת אתרי אינטרנט עבור לקוחות במגזרים הציבורי והפרטי במדינה, כולל סוכנויות ממשלתיות שאתרי האינטרנט שלהם הושחתו באחרונה.

עוד באותו החודש בוצעה מתקפת סייבר מסיבית על אתרי ממשלה באוקראינה. ההאקרים כתבו באזהרה לאוקראינים כי עליהם "לפחד ולצפות לפגיעה הגרועה ביותר". בשל המתקפה, כמה אתרים הושבתו לזמן מה. לפי בכיר ביטחוני בקייב, הקבוצה השתמשה בנוזקה שדומה לזו ששימשה קבוצה שקשורה למודיעין הרוסי.

מומחים ציינו כי האקרים בחסות המדינה הרוסית הצליחו בעבר להשיג גישה לרשתות של מתקני אנרגיה. כך, בסוף דצמבר 2015, האקרים שפעלו כשלוחי רוסיה גרמו להפסקת חשמל באוקראינה בחגי סוף השנה – מהלך שאותו כינו אז חוקרי אבטחת מידע הסלמה חדשה ומטרידה בעולם מתקפות הסייבר. ב-23 בדצמבר באותה השנה, ערב לפני ערבו של חג המולד, רבים מתושבי אוקראינה נותרו ללא חשמל למשך כמה שעות. הפסקת החשמל, שפגעה בכמה מאות אלפי בני אדם, ולפי אחד הדיווחים ב-700 אלף איש, נגרמה מווירוס שהביא לניתוק תחנות כוח מהרשת. חוקרים אמרו שניתוח הנוזקות שנמצאו במערכות של מפעילי חשמל אזוריים העלה כי "מתקפת סייבר הרסנית" היא שהובילה להפסקת החשמל.

אוקראינה ספגה מתקפות גם בטרם ובמהלך הבחירות שנערכו במדינה ב-2014. גם מתקפת הסייבר הענקית NotPetya – שהתפשטה במהירות ברחבי העולם והביאה להרס בחברות רב לאומיות רבות – החלה באוקראינה.