פיקוד העורף הגל השקט

הגדרת ישובים להתרעה
      הגדרת צליל התרעה

      נושאים חמים

      בריונות סייבר: כך מפעילה רוסיה האקרים ומשגרת מתקפות קיברנטיות בעולם

      המלחמה הקרה נגמרה, אבל הרוסים לא באמת התכוונו להשאיר את זירת הסייבר לאמריקנים ולסינים לאורך זמן. בינתיים הם הספיקו לתקוף את המערכות המבצעיות של ארה"ב סתם כי הם יכולים, ולאמלל את החיים של האוקראינים בלחיצת כפתור

      נשיא רוסיה ולדימיר פוטין בחמל רוסי (AP)
      פעילות הסייבר הרוסית חשאית יותר ואגרסיבית יותר מהפעילות הסינית. (צילום: AP)

      בפברואר 1999, במעמקי מרכז הפיקוד של מערכות לוחמת החלל והים של הצי האמריקני בסן דייגו, גילו שמדפסת מתוצרת חברת HP תוכנתה לשלוח עותק של מסמכים רגישים לכתובת במקום נידח ברוסיה. תשע שנים מאוחר יותר, בנובמבר 2008, קיבל הנשיא בוש מסר מהאדמירל מייקל מאלן, שמערכות מבצעיות ורגישות של הכוחות המזוינים ומשרד ההגנה היו נתונות למתקפת מחשבים מצד גורם מודיעין של "מעצמה זרה". רוסיה כמובן מכחישה כל קשר, אבל האמריקנים (ששינו את כל מערך האבטחה שלהם בעקבות המקרים) בטוחים שהאחראים למתקפות הווירטואליות היו החברים בקרמלין. ממשיכת דרכה של ברית המועצות תפסה את מקומה כמעצמה בזירת הסייבר, וגם שם היא מתנהגת כמו הבריון השכונתי.

      כמו במקרה של סין, שכבר הפכה למעצמת סייבר, גם ברוסיה החל הממשל הרוסי יחד עם גופי הביטחון במדינה לבחון בתחילת שנות התשעים את מצבה של מערכת הביטחון הרוסית. אלו היו השנים הראשונות של פירוק ברית המועצות כשבמרכז העניינים עומדת מלחמת המפרץ הראשונה בשנת 1991. "באים הרוסים ושואלים את עצמם מה קרה פה, בעצם?", אומר ד"ר הראל מנשרי ראש תחום הסייבר ב-HIT, מכון טכנולוגי חולון בשיחה עם וואלה! TECH, "איך יכול להיות שהצבא העירקי, שמנה כ-50 דביזיות וכ-20 ארמיות לוחמות, שהיה מצויד באמצעי לחימה מתקדמים מתוצרת רוסיה וסין וגם מתוצרת צרפת וארה"ב הפסיד. איך הצבא האדיר הזה, שהיה חמישי בגודלו בעולם ושירתו בו מפקדים וחיילים עם ניסיון קרבי רציני ממלחמת אירן-עירק הפסיד לקואליציה בראשות ארה"ב, בה לקחו חלק גם מצרים וסוריה?".

      חמל רוסי (GettyImages)
      הנפילה של סדאם חוסיין במלחמת המפרץ הדליקה לרוסים נורה אדומה (צילום: GettyImages)

      הרוסים עקבו אחר הנעשה במלחמת המפרץ בעניין רב ובעיקר אחרי הכוחות המזוינים של ארה"ב. הם התרשמו מיכולתם לחסל בקלות ובמהירות את תשתית הלוחמה העירקית. הם הבינו שארה"ב שיצאה בקושי ממלחמת וייטנאם שכללה את הצבא שלה. "האמריקנים שיפרו את הצבא שלהם במשך עשור וחצי והפכו אותו מצבא של גיוס חובה לצבא מקצועי הרבה יותר מתקדם", אומר ד"ר מנשרי. "הרוסים הבינו שארה"ב בנתה יכולות טקטיות ואסטרטגיות, הנשענות על עליונות המידע ומערכות הנשק החכם והמדויק, וחשפה פגיעות שלא הייתה מוכרת להם קודם לכן. בעקבות הבנה זו הממסד הביטחוני והאקדמי ברוסיה החל לעסוק באינטנסיביות בלוחמה קיברנטית ובעיקר בנושא תקיפות סייבר כאמצעי א-סימטרי להתגוננות מפני צבאות חזקים יותר בשדה הקרב".

      ד"ר מנשרי, בעל עבר עשיר של כ-36 שנים במערכת הביטחון, בהן ניסיון של 20 שנה בתחום לוחמת הסייבר, כולל במשרד ראש הממשלה, מסביר שהרוסים לא יכלו להרשות לעצמם להישאר בעמדת נחיתות בזירת הסייבר לאורך זמן. "הרוסים החליטו לאמץ תפיסת יסוד חדשה. החלטה זו הובילה לגיבוש דוקטרינה של 'הרתעת מידע'. אם עלות של מפציץ חמקן (B2 למשל) היא 1.5-2 מיליארד דולרים, לרכוש מטוס קרב עולה 120 מיליון דולרים ומחירו של טיל שיוט הוא 1-2 מיליון דולרים, פיתוח של נשק סייבר אפקטיבי עומד על 300 אלף דולרים למערך מתוחכם של כמה סוכנויות עם הרבה אנשים שיפעל לאורך זמן. בחלק מהנשק הקיברנטי אפשר לעשות שימוש נוסף - לקחת את הקוד, לשנות אותו ולהחזיר אותו למתקפה נוספת. הרוסים הבינו שכלי סייבר (שהיום אפשר פשוט להוריד מהאינטרנט) משתקים מערכות שלמות ומדינות שלמות. סייבר זה לא הגנה על הטלפון והמחשב - הדבר החשוב ביותר אלה התשתיות הקריטיות החיוניות של המדינה: אנרגיה, מים, בריאות, פיננסים, תקשורת ועוד. דברים שבלעדיהם מדינה נורמלית לא יכולה להתקיים, לא בשגרה ולא בחירום".

      האקר בסגנון מטריקס (ShutterStock)
      "הרוסים הבינו שיותר שווה להשקיע 300 אלף דולר בנשק סייבר מאשר 120 מיליון דולר במטוס קרב". ד"ר הראל מנשרי (צילום: אליאור רווה)

      בעוד שלסינים אין שום בעיה להוציא לאור ולחשוף את פעילויות הסייבר שלהם, הרוסים מעדיפים לפעול במחשכים, בצורות חשאיות – וכשמסתכלים על הפעולות שלהם, אפשר להבין את הסיבה שהביאה אותם לאמץ את הגישה החשאית. "הפיכת הסייבר לנשק למימוש האסטרטגיה היא הרבה יותר תקיפה", מסביר מנשרי. "בקרמלין יודעים להפעיל את כל האמצעים הזמינים, כולל כאלו הקשורים למערכות תשתית קריטית, כדי לממש את מטרותיהם. כמו למשל אירוע עצירת הגז על ידי חברת הגז הרוסית 'גזפרום' לפני כמה שנים לאזרבייג'ן ואוקראינה כי שתי המדינות לא פעלו לפי תכתיבי הקרמלין. כשבקייב בשיא חורף יש מינוס 30 מעלות וכל ההסקה והחשמל מבוססים על גז רוסי אנשים קופאים בבתים. הרוסים מבינים מה היכולת של הדבר הזה, ובמידה וחברה כזו תעבוד גם מול משק הגז הישראלי - יש לקחת זאת בחשבון", הוא מזהיר.

      ה-8200 של רוסיה

      בשנת 1999 הוקם מ?נהל אבטחת המחשבים והמידע במסגרת שירות הביטחון הפדרלי הרוסי (FSB). במקביל, נוסדה גם מגמה חדשה להתמחות בנושאים בתחום המחשבים והמידע באקדמיה של ה-FSB. נראה כי בהיותו אמון על הפיקוח ועל ניטור התקשורת ברוסיה, אחראי ה-FSB לתחום תקיפת המחשבים בקרב ארגוני המודיעין הרוסים, ובכלל זה למחקר ופיתוח בתחום. ככל הידוע, ה-FSB שולט במרבית אמצעי התקיפה וההגנה הקיברנטיים של רוסיה, לאחר שהכשיל את כוונת הצבא הרוסי לקבוע מטרות ויעדים עצמאיים במרחב הקיברנטי. עם זאת, סביר להניח כי פעילות תקיפה מחוץ לגבולות רוסיה מבוצעת גם על ידי שירות הביון הנגדי ומודיעין החוץ של רוסיה, ה-SVR ("המוסד" של רוסיה, אם תרצו), ויתכן גם על ידי גורמים ששייכים למודיעין הצבאי של רוסיה, GRU.

      במרץ 2012 פרסם משרד ההגנה הרוסי את אסטרטגיית המרחב הקיברנטי של רוסיה. המסמך כלל שינוי חקיקתי שתומך בפעילות הכוחות הרוסים במרחב הקיברנטי, איסוף מודיעין רלוונטי להגנה מפני איומים ועוד כלים שאמורים לשמש את הרוסים בזירת המלחמה הווירטואלית. לאור השינויים, משרד ההגנה רשאי לשלב את מיטב המרכזים הטכנולוגיים של רוסיה בתהליכי מחקר, כך שגם מדענים אזרחיים הופכים למעשה למומחים מטעם הצבא.

      רוסיה ולדימיר פוטין במהלך ביקור בפינלנד. 1 ביולי 2016 (AP)
      מחזיק בפיקוח מלא על האינטרנט ברחבי רוסיה, וגם במדינות אחרות. ולדימיר פוטין (צילום: GettyImages)

      בדומה ל-NSA האמריקני או 8200 הצה"לי - שירות הביטחון הפדרלי הרוסי, ה-FSB, מפעיל מערכת סיגינט (מודיעין אותות) להאזנה בשם SORM ומערכת לציתות לתקשורת נתונים בשם SORM2. עד כאן זה נשמע די שגרתי אלא שה-FSB קידם חקיקה שנועדה להכניס לשימוש את הטכנולוגיה שלהם באופן שיאפשר פיקוח מלא על האינטרנט ברחבי רוסיה, וכן גם במדינות אחרות – והכל באופן חוקי, עד כמה שחדירה לפרטיות האזרח זה דבר חוקי. האם יש סיכוי שסוכנויות הביון הרוסיות מנטרות לכם כרגע את הדיסק הקשיח? אפשר לומר זאת כך - הייתם צריכים לחשוב על זה לפני שנכנסתם לכתבה על שירות הביון הרוסי.

      האקרים בחזית

      בדומה לסין, המגייסת את ההאקרים לטובתה, גם גורמי המודיעין הרוסים משתמשים בקבוצות של האקרים כארגוני חזית. פעילות זו מאפשרת לגייס אנשי מקצוע מיומנים לתכנון מבצעים המוניים של מתקפות סייבר. לדברי ד"ר מנשרי, "הממשל כנראה מעלים עין מפעילותם הפלילית של ההאקרים הרוסים (הפעלת תוכנות כופר וכדומה) בתמורה להתגייסותם לפעילות לטובת הממשל".

      בתקופת מלחמת צ'צניה ולאחריה, בשנים 2008-1999, הופלו אתרי אינטרנט צ'צ'ניים רבים על ידי קבוצות האקרים רוסים, שהופעלו ככל הידוע על ידי ה-FSB; בחודש מאי 2007 הותקפו תשתיות ממוחשבות של אסטוניה על ידי גורמים רוסיים והשביתו את אתרי הממשל ששירתו את האזרחים. "צריך להבין שאסטוניה עברה מהפכת תקשוב והתקיפה הזו השביתה את כל הקשר בין הממשל לאזרחים", מבהיר ד"ר מנשרי. התקיפה, אגב, הגיעה בשל כוונת ממשלת אסטוניה להזיז ממקומו פסל לזכר חללי הצבא האדום.

      באוגוסט 2008 הצבא הגיאורגי פלש לחבל אוס?ט?י?ה - שטח מריבה בין גיאורגיה לארמניה. לגיאורגיה יש שני כבלי תקשורת עיקריים, אחד עובר ברוסיה ואחד דרך טורקיה. הרוסים פוצצו את הקו של הטורקים ולקחו שליטה על כל התקשורת הגיאורגית. כשבועיים לפני תחילת הקרבות בין גיאורגיה ורוסיה קרסו אתרי הממשל של גיאורגיה וגם רשת הטלפונים במדינה. "בעיני קובעי המדיניות ברוסיה נתפסו תוצאות המלחמה בגיאורגיה ככישלון בתחום הקיברנטי. אמנם רוסיה הצליחה לשתק את התקשורת הגיאורגית באמצעות האקרים, אולם כשלה בניסיונה לפגוע פגיעה קיברנטית בתשתיות החיוניות של המדינה. כישלון זה חייב אותה לחזק את בניין הכוח הקיברנטי שלה. הלקחים שהופקו סייעו לכוחות הרוסיים לבצע פעילות נרחבת במסגרת הפעילות לסיפוח חצי האי קרים באוקראינה.

      להשבית שדה תעופה זר בלחיצת כפתור

      חברת החשמל המערב אוקראינית Prykarpattyaoblenergo הודיעה ב–23 בדצמבר 2015, כי חלק מהשטחים שלהם מספקת החברה חשמל נותקו, כולל הבירה האזורית איוונו?פרנקיבסק, וזאת בשל "התערבות" בפעילות המערכת באמצעות החדרת סוס טרויאני למערכות ייצור של החברה. לאחר ההתקפה נמסר משירותי המודיעין של אוקראינה (SBU) כי רוסיה היא האחראית. ב-18 בינואר 2016 דיווחו הרשויות האוקראיניות, כי תוכנה זדונית נמצאה באחת ממערכות נמל התעופה הבינלאומי של קייב, שמשמשת בין היתר את מגדל הפיקוח. התוכנה הזדונית שנמצאה בנמל התעופה בוריספיל דומה לזו שפגעה פחות מחודש לפני כן במערכות ייצור החשמל. דוברים אוקראינים האשימו את רוסיה באחריות לתקיפה.

      רוסיה שואפת לתפוס שוב את המקום הבולט שתפסה ברית המועצות בתקופת ימי המלחמה הקרה, והיא עושה זאת בין היתר, תוך קיום פעולות מודיעין ופעילות אגרסיבית ברחבי העולם. ארגוני המודיעין הרוסים פועלים על פי דרכי פעולה מן העבר, אולם כיום, בשל התפתחויות הטכנולוגיה, פעילותם עוצמתית יותר. הרוסים רואים בלוחמה הקיברנטית מרכיב עיקרי במלחמה נגד כל היריבים, ממעצמות ומדינות אחרות ועד ארגונים לא ממשלתיים (NGO). הלוחמה הקיברנטית של רוסיה היא מרכיב חשוב גם במבצעים שמכוונים להשפיע על תהליכים כלל עולמיים, ואחת המטרות הבולטות שלה היא לייצר הרתעה אל מול יריבים פוטנציאליים. הרוסים רואים בתקיפות סייבר כלי להשמדה המונית ומבחינתם יש לנשק סייבר פוטנציאל להביא את העולם לכלייה.