בכיר ב-FBI: "המאבק ברוסיה בסייבר – הספורט הקבוצתי האולטימטיבי"

"מאמצי הגנה ותגובה יעילים בסייבר, נגד רוסיה בימים אלה, ובכלל, דורשים לא רק פעולה מצד ה-FBI, אלא גם גישה משותפת, של כל מי שאוחז בהגה הספינה. נדרש סיוע כולל מצד מדינות שותפות שלנו, גופים מקומיים, פדרליים, זרים, ארגונים מהמגזר הפרטי ואפילו הציבור. ההגנה בסייבר היא הספורט הקבוצתי האולטימטיבי, בפרט נגד רוסיה", כך אמר בריאן ורנדראן, עוזר המנהל של חטיבת הסייבר ב-FBI.

ורנדראן העיד אתמול (ג') בפני ועדת המשפט של הקונגרס. לדבריו, "בימים אלה, עבודתנו מתמקדת בזיהוי ובשיבוש איומי סייבר שמגיעים מרוסיה ומופנים נגד אוקראינה, בעלות בריתנו ורשתות בארצות הברית. אנחנו מהווים חלק מהמאבק העולמי נגד פעילות זדונית בסייבר. עבודתנו מתבססת על עשרות שנות מומחיות בהתמודדות עם מודיעין זר ואיומי סייבר נגד ארצות הברית".

בהתייחסו לעימות מול איומי הסייבר הרוסיים אמר הבכיר כי "מאז תחילת השנה הוצאנו מאות דו"חות מודיעיניים, שסיפקו לקהיליית המודיעין האמריקנית ולשותפינו הבינלאומיים מידע חיוני. הנפקנו אזהרות איומים לאלפי שותפים ברחבי ארצות הברית, כולל בנקים גדולים, סוכנויות לניהול סיכונים, גורמי ממשל פדרליים ומקומיים, רשויות אכיפת החוק והתעשייה הפרטית. המידע משותף ישירות עם שירותים אוקראיניים דרך הצוות שלנו בקייב, כולל עוזר נספח משפטי, שפועל רק בתחום הסייבר".

"מערכות היחסים של ה-FBI באוקראינה – משאב עבור הממשל האמריקני"

ורנדראן אמר כי "מערכות היחסים החזקות של ה-FBI באוקראינה היוו משאב עבור כל ממשל בארצות הברית. הן נבנו במשך שנים של שיתוף פעולה עם עמיתינו שם, כולל במהלך המתקפות רוסיה על מתקני רשת החשמל האוקראינית ב(חגי דצמבר) 2015 והתקפת NotPetya ב-2017, שכוונה בהתחלה לעבר אוקראינה, לפני שהתפשטה והייתה למתקפת הסייבר היקרה ביותר בהיסטוריה".

"שותפויות אלה", אמר, "הן שאפשרו לבית הלבן לייחס לרוסיה בפומבי את מתקפות הסייבר האחרונות באוקראינה, ערב הפלישה שלה, ולעשות זאת כל כך מהר. ימים ספורים לאחר שאתרים אוקראינים ספגו בפעם הראשונה בקמפיין הזה מתקפות מניעת שירות מבוזרות (DDoS), הבית הלבן ייחס אותן ל-GRU – המודיעין הצבאי של רוסיה".

פעילות מניעה

ורנדראן התייחס גם לפעילות חשובה לא פחות מחקירות של מתקפות סייבר – מניעתן. "לצד חקירות, שהן הכלי המרכזי שלנו לאחר אירוע, אנחנו משתדלים לפעול לפני, לטובת מניעה", אמר. "אנחנו ממקדים את היכולות שלנו לתקשר עם רשויות אכיפת חוק בינלאומיות, קורבנות מקומיים וספקי שירותי טכנולוגיה מרכזיים, על מנת לזהות ולשבש יריבי סייבר לפני שהם תוקפים רשתות בארצות הברית. המידע שהבולשת אוספת באופן ייחודי עוזר ל-CISA, הסוכנות לאבטחת סייבר ותשתיות, לזהות רשתות אחרות שפגיעות לאותה טכניקה של היריב. אנחנו עוזרים לגופי ניהול סיכונים להעריך ולהפחית איומי סייבר על תשתיות קריטיות. כמו כן, אנחנו מספקים מודיעין לפיקוד הסייבר בצבא ארצות הברית ועובדים בצמוד ל-NSA. מידע על שחקן זר זדוני שרוצה לפעול לשיבוש או לניצול מקל על התפקוד והתיאום בין כל גופי אבטחת הסייבר הפדרליים, ועוזר למועצה לביטחון לאומי לדעת היכן למקד את המשאבים של הממשלה".

לסיכום אמר עוזר מנהל יחידת הסייבר של ה-FBI כי "עם השותפים הפדרליים שלנו אנחנו יוצרים שלם שגדול מסכום כל חלקי הסוכנות. הדגש הוא על שיבוש יריבי הסייבר, על ידי שיתוף מידע לשותפינו – בממשל, בכלל ארצות הברית ומחוצה לה. זה הביא לתוצאות גם ברמה המשפטית: משרד המשפטים, כולל ה-FBI, ייחס וחשף בפומבי פריצות סייבר מזיקות של רוסיה, סין, איראן וצפון קוריאה – מה שערער את הממשלות הללו. בתיאום עם שותפינו, שיבשנו, בהצלחה, קמפיינים רבים של מדינות ומתקפות של עברייני סייבר, אך הדבר מחייב פעולות חוזרות ונשנות עם עמיתינו בארצות הברית ועם בעלות ברית זרות. נדרש להסיר את תחושת החסינות שרבים משחקני האיום הללו חשים. אסטרטגיית הסייבר הנוכחית שלנו כוללת רצון להעלות את המחיר שמשלמים שחקנים זדוניים בסייבר. ב-18 החודשים האחרונים, אסטרטגיה זו אפשרה לנו לקדם משמעותית את תוכנית הסייבר שלנו, להקשות ולהכאיב להאקרים, ולמנוע מהם להשיג את מטרותיהם. באותה אסטרטגיה אנחנו משתמשים כיום כדי להתמודד עם איומי סייבר שמקורם ברוסיה".