ולדימיר הרוסי לא ניצח בסייבר את וולודימיר האוקראיני

במלאת חצי שנה למלחמה, המומחים חלוקים: האם באמת ארה''ב היא המנצחת הגדולה בסייבר? למה רוסיה לא הפעילה את התותחים הכבדים שלה בתחום? וגם - כיצד המלחמה בסייבר תשפיע על מלחמות העתיד?

לא הובס על ידי פוטין בסייבר. נשיא אוקראינה, וולודומיר זלנסקי.

לפני כחצי שנה רוסיה פלשה לאוקראינה. המלחמה היא נקודת ציון, לא רק בגלל היקפה ומשך הזמן שלה, אלא גם בגלל החזיתות הכפולות שבהן היא מתרחשת, בממד הסייבר והפיזי, הקינטי והקיברנטי.

בריגדיר גנרל יורי שצ'יחול, ראש השירות הממלכתי לתקשורת והגנת מידע מיוחד של אוקראינה, כינה את הפלישה "מלחמת העולם הראשונה בעולם בתחום הסייבר", אולם המומחים לא בדעתו: לא הייתה זו המלחמה הכפולה הראשונה. כבר ב-2008, במלחמת רוסיה-גיאורגיה, הדב הרוסי תקף בסייבר את גאורגיה ונשיאה אז, מיכאל סאקשווילי, אינו אוהד של פוטין.

שבועיים לפני הפלישה, הרוסים החלו להסב נזקים באירופה, בעקיפין, באמצעות ארגוני פשיעה בסייבר. אלה "נקראו לדגל" על ידי הממשל הרוסי ותקפו 10 חברות נפט וגז ביבשת, במגוון סוגי תקיפות: כופרה, DDoS ומתקפות הרס ומחיקה.

ב-24 בפברואר השנה, מועד הפלישה הפיזית של רוסיה לאוקראינה, הממשל הרוסי פרץ ללווייני ויאסאט כדי לשבש את הפיקוד והשליטה האוקראיניים במהלך הפלישה. הפגיעה זלגה גם מעבר לאוקראינה, למשל במערך טורבינות הרוח בגרמניה – שנותק, לאחר ש-5,000 טורבינות רוח הותקפו.

מומחים קבעו כי הייתה זו הפגיעה המשמעותית ביותר של רוסיה בסייבר, שהסבה נזק משמעותי, שהתפשט מעבר לאוקראינה – אך לא סיפק יתרון צבאי לרוסיה. ייתכן, העריכו, שהמתקפה נועדה להיות חלק ממתקפת סייבר מתואמת גדולה יותר, שכשלה, או שהרוסים לא ציפו לשיקום מהיר של השירות.

הצלחה נוספת הייתה לרוסים כשחדרו למערך המחשוב של מרשם האוכלוסין ברשות הגבולות האוקראינית.

כבר לא איימתניים. האקרים רוסים. אילוסטרציה.

כבר לא איימתניים. האקרים רוסים. אילוסטרציה. צילום: BigStock

שיתופי פעולה במערב

כבר באוקטובר 2021 המודיעין האמריקני ידע על כוונות הפלישה של רוסיה ונערך: הוקמו חדרי מלחמה באירופה ובארה"ב, והועמקו שיתופי מידע מודיעיני ושיתופי הפעולה עם ענקיות ההיי-טק, ובראשן גוגל, מיקרוסופט ו-ESET.

כך, לא מעט מתקפות רוסיות סוכלו בזמן אמת ונמנעו מרוסיה הישגים במרחב הסייבר. אוקראינה קיבלה, בעקבות הפלישה, סיוע טכנולוגי נרחב מהמערב, רובו בחינם, או שחברות IT מארה"ב אפשרו לה גישה מלאה לשירותים, דוגמת אמזון, שסיפקה לאוקראינה ענן פרטי, או SpaceX של אילון מאסק שסיפקה למותקפים קישוריות אינטרנט מלווייני סטארלינק שלה.

אחת ממתקפות הסייבר המוקדמות וההרסניות ביותר שביצעה רוסיה במלחמה אירעה יממה לפני הפלישה: ב-23 בפברואר, חוקרי ESET וסימנטק זיהו מתקפת "מגב" מול אוקראינה, וחקר הנוזקה, Hermetic Wiper, העלה שהיא נפרסה על מאות מכונות באוקראינה, ונוצרה בדצמבר 2021. מה שמעיד שרוסיה תכננה את המתקפה במשך חודשים.

באוקטובר 2021, האקרים רוסים פיתחו את נוזקת ה-מגב IssacWiper, ופרסו אותה ברשתות ממשל אוקראיניות בפברואר 2022.

מתקפות פישינג היו עמוד התווך בתקיפות של רוסיה במלחמה. מנדיאנט חשפה כי הנוזקות שתקפו את אוקראינה הוטמעו באמצעות פישינג, על ידי שתי קבוצות איומים, שתיהן מחוברות בקשרים הדוקים עם רוסיה.

רק 29% מהמתקפות הרוסיות בסייבר הצליחו

לדברי ג'יימס לואיס, מנהל התוכנית לטכנולוגיה אסטרטגיות במרכז למחקרים אסטרטגיים ובינלאומיים, CSIS, "המלחמה הזו לא הייתה מלחמת הסייבר הראשונה – אבל הייתה הסכסוך הגדול הראשון שכלל פעולות סייבר בקנה מידה גדול… מתקפות הסייבר הרוסיות הניבו תועלת מועטה. ההגנות האוקראיניות בסייבר היו טובות מהצפוי, ולכן למאמצי הסייבר הרוסיים הייתה השפעה מוגבלת".

מאז תחילת המלחמה, סך המתקפות הרוסיות שהצליחו בסייבר, לפי המרכז, עמד על 29% מהמקרים, נתון לא מדהים עבור מעצמת הדוב.

לוח הזמנים של מתקפות הסייבר במלחמת רוסיה-אוקראינה.

לוח הזמנים של מתקפות הסייבר במלחמת רוסיה-אוקראינה. צילום: סופוס

לדברי פרופ' ג'וזפין וולף, מאוניברסיטת טאפטס במסצ'וסטס, "מפתיע שהתקפות הסייבר הרוסיות ההרסניות שכולם ציפו – לא התממשו, עד כה. לא סביר שלרוסיה יש עוד יכולות סייבר משמעותיות, שלא הופעלו. יכולות הסייבר היוקרתיות של רוסיה הוזנחו בשנים האחרונות, לטובת פיתוח נשק סייבר זול ופחות יעיל ומזיק. רבות מהמתקפות נגד אוקראינה היו בסיסיות יחסית. הן שיבשו, אך לא הציגו יכולת סייבר חדשה או מרשימה. לא ברור מדוע רוסיה נמנעה ממתקפות סייבר חמורות יותר, מעבר להסבר שהיא מיצתה את יכולותיה בתחום. ההאקרים הרוסים, האימתניים של פעם, אינם משחקים עוד תפקיד מרכזי בפעולות הצבאיות של המדינה – אם בגלל שאין להם עוד את המשאבים שהיו להם פעם, כי הקרמלין כבר לא יכול לשמר כישרונות טכניים, או פשוט בגלל שרוסיה החליטה שמתקפות סייבר אינן אמצעי יעיל להשגת יעדיה".

צ'סטר וישנייבסקי, מדען מחקר ראשי בסופוס, אמר כי "פעולות הסייבר הרוסיות יימשכו בוודאות. אוקראינה נמצאת תחת מטח מתמיד של מתקפות מאז 2014".

"המערב הצליח להוביל ולנצח את המערכה"

"דגלים כוזבים (מבצע חשאי שמסתיר את הגורמים העומדים מאחוריו), ייחוס שגוי, שיבושים בתקשורת ומניפולציה על מדיה חברתית – כולם מרכיבי מפתח בארגז הכלים של לוחמת המידע של רוסיה, ונעשה בהם שימוש, כדי לגרום לעיכוב, בלבול וסתירות", הוסיף.

לפי חוקרי האיומים של מיקרוסופט, "פעולות ההשפעה הרוסיות על דעת הקהל העולמית, לרבות ניצול המדיה החברתית להפצת פייק ניוז, הגדילו בהצלחה את התפשטות התעמולה הרוסית מאז תחילת המלחמה ב-216% באוקראינה וב-82% בארה"ב".

ויקטור ז'ורה, סגן מנהל סוכנות הסייבר של אוקראינה, אמר בשבוע שעבר בכנס בלאק האט כי "הגישה הרוסית, המשלבת מתקפות סייבר בלוחמה המתמשכת על אוקראינה היא כאוטית ומשקפת היעדר אסטרטגיה… למרות התכיפות של התקיפות, נראה כי מעטות מהן מתואמות, או מכוונות למטרות משמעותיות".

מומחים ציינו כי אוקראינה משמשת במלחמה הנוכחית, אבל מאז 2014, כ"מכון ניסוי" (ארגז חול) ללוחמת הסייבר של רוסיה, במסגרתה היא בוחנת את היעילות של טכניקות ונוזקות חדשות. 

לדברי בועז דולב, מייסד ומנכ"ל קלירסקיי, "הממשל הרוסי עשה ככל שביכולתו על מנת לפגוע בתשתיות קריטיות ואחרות באוקראינה. אלא שהמערב הצליח להוביל ולנצח את המערכה. הייתה זו הפעם הראשונה שבה רוסיה נכשלה בכל מה שניסתה לעשות בממד הסייבר מול המערב". לדבריו, "בעימות נוספו קבוצות לא מזוהות רבות – האקרים תומכי רוסיה, האקרים תומכי אוקראינה והאקרים שהתחפשו לאחת משתי הקבוצות, כשכולם שימשו כפרוקסי".

"מרבית מתקפות הסייבר הרוסיות שובשו ונפגעו בעקבות פעילות אקטיבית ומהירה של חברות הגנת סייבר מערביות", סיכם דולב. "הרוסים נכשלו במערכה בסייבר, משום שהיערכות חברות ההגנה הייתה טובה מאוד, הן הפכו לשחקניות מפתח בעימות המדינתי – ותהיה לכך גם השפעה עתידית".

תגובות

(1)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

  1. דויד ביטון

    אתם באמת תרגמתם wiper למגב? רציניים?

אירועים קרובים