אוקראינה ורוסיה מצחצחות חרבות בממד הסייבר

המתח בין שתי המדינות גובר, וכעת אנחנו יודעים כי בוודאות גבוהה הוא יגלוש מהלוחמה הקינטית לתחום הסייבר. מה אנחנו לומדים מניסיון העבר ומדוע הרוסים עשויים להעדיף אופציה כזו?

יותם גוטמן
23/12/2021
בווידאו: שיחת ווידאו בין ביידן לפוטין (צילום: רויטרס)

המתח בין אוקראינה ורוסיה עולה על רקע רצונה של הראשונה להצטרף לנאט"ו ולהציב בשטחה טילים שעלולים לאיים על רוסיה. כתגובה, ולדימיר פוטין שחרר שורה של איומים ושלח את צבא רוסיה לבצע תמרונים ליד גבול המדינה. עימות בין המדינות, אם וכאשר יפרוץ, לא יהיה מוגבל ללוחמה קינטית, וכמעט בוודאות הרוסים ישתמשו באמצעי סייבר שונים העומדים לרשותם בכדי להטיל טרור ולפגוע בכלכלת אוקראינה.

איך אפשר לקבוע זאת בוודאות כה גבוהה? פשוט מאוד, הרוסים כבר ביצעו מתקפה רחבת היקף כנגד אוקראינה לפני 6 שנים בדיוק - בדצמבר 2015. באותו חודש שיגרו הרוסים מתקפת סייבר ששיבשה פעולתן של 27 תחנות חלוקה ושלוש תחנות כוח, דבר שגרם לקריסה של אספקת החשמל ובתים וניתוק אזורים נרחבים במדינה מרשת החשמל. במקביל, הופעלה מתקפת מניעת שירות על חברות החשמל שמנעה מאזרחים ליצור קשר ולדווח על התקלה (כביכול). המתקפה בוצעה על ידי קבוצת Sandworm- כינוי ליחידה 74455 של שירות המודיעין הרוסי, ה-GRU. כשנה לאחר מכן, בדצמבר 2016, שיגרו הרוסים מתקפה נוספת ששיתקה חלק מאספקת החשמל לעיר קייב. ביוני של שנת 2017 שיגרו הרוסים מתקפה כוללת על סקטור האנרגיה, הפיננסים והממשל האוקראינים (מתקפת NotPetya, שהמשיכה ופגעה לאחר מכן בגופים רבים אחרים בעולם).

עוד בוואלה!

מדינות G7 לרוסיה: פלישה לאוקראינה תוביל להשלכות חמורות

לכתבה המלאה
תסמכו עליו שהוא לא יהסס להשתמש בנשק הקטלני של לוחמת סייבר. פוטין(צילום: רויטרס)

מאז המתקפה ההיא לא בוצעה מתקפה הרסנית בקנה מידה כזה, אולם אין זה אומר שהרוסים הניחו לאוקראינים. על מקורות שונים, שירותי הביון הרוסים מבצעים פעילות סייבר איסופית באוקראינה בצורה רציפה באופנים שונים. קבוצת האקרים רוסיים המכונה "Gamaredon" פועלת ברצף כנגד מטרות באוקראינה, כחלק מהסכסוך בין המדינות. הקבוצה תקפה יותר מ-5000 מטרות אוקראיניות במשך השנים, במיוחד באזורים בהם מרוכזים כוחות צבאיים אוקראיניים, למטרות, ריגול ואיסוף מודיעין על כוחות צבא אוקראינים. על פי אינדיקציות שונות הפעילות ההתקפית הרוסית כנגד אוקראינה התגברה מאוד בחודשים האחרונים- כנראה כהכנה לעימות צבאי. במסגרת הפעילות מבוצעות מתקפות שונות המכוונות נגד סוכנויות ממשלה, משטרה, מתקני חשמל ומטרות חיוניות אחרות.

האוקראינים לא שוקטים על השמרים. במהלך השנה האחרונה הם איתרו ודיווחו (וסיכלו לטענתם) פעילות התקפית רוסית בניסיונות חדירה לרשתות ממשל מסווגות, בהתקפה על אתר האינטרנט של הצי האוקראיני ואף יצאו בהודעה לעיתונות בה הם חושפים את זהותם של חמישה פעילי FSB רוסים שעומדים לטענתם מאחורי פעילות קבוצת Gamaradon. והם לא מסתפקים בהצהרות - האוקראינים תרגלו השבוע באופן פעיל מתקפת סייבר על מערכות החשמל שלהם, ואף הזמינו מומחים מבריטניה ומארה"ב לבצע סקר סיכוני סייבר ולסייע להם לשפר את המוכנות לקראת מתקפה רוסית, שתבוא במוקדם או במאוחר (לתפיסתם לפחות). לפי הניו יורק טיימס אף נשקל סיוע קבוע של נציגים של פיקוד הסייבר האמריקאי על אדמת אוקראינה, אולם הדבר לא קיבל אישור ממקורות נוספים.

אם להסתמך על ניסיון העבר מקונפליקטים צבאים בהם מעורבת רוסיה, מתקפה כזו תתחיל במקביל או לאחר "ריכוך" במימד הסייבר. מתקפה מקדימה בסייבר יכולה לכלול שיתוק רשתות תקשורת, הפצת דיסאינפורמציה, פגיעה ברשתות חשמל ותשתיות אינטרנט (זכורה לרעה מתקפת הסייבר שניתקה את אסטוניה מרשת האינטרנט העולמית בשנת 2007 ומתקפות מניעת שירות בקירגיסטן וגאורגיה). אולם, ייתכן שהרוסים מכינים פה הפתעה מסדר גודל אחר - נשק סייבר בעל עוצמות שטרם נראו. ברור שלרוסיה יש יכולות מתקדמות בתחום ושהם לא יהססו להשתמש בהן, ואולי אף יעדיפו להכריע כך סכסוך מאשר לפתוח במבצע צבאי שיביא לנפגעים בנפש.

יותם גוטמן הוא מנהל השיווק של חברת הסייבר SentinelOne

  • אוקראינה
  • רוסיה

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    walla_ssr_page_has_been_loaded_successfully