ביום שלישי בשעות הערב, נראה היה שרוסיה פתחה במתקפת סייבר על אוקראינה, מתקפה שפגעה באתר הצבא האוקראיני ומשרד הביטחון, וגם באתר אושדבנק - הבנק השני בגודלו במדינה. לא ברור האם מדובר במתקפת מניעת שירות ( DDoS), או במתקפה משמעותית יותר שפגעה בתשתיות, וכן האם מקור המתקפה הוא ברוסיה או במדינה אחרת (כפי שאירע במתקפות בחודש ינואר ששוגרו מבלארוס ולא מרוסיה עצמה). כל זה קרה על רקע הצהרות רוסיות של חזרה של חלק מהכוחות שהשתתפו בתרגילים בסמוך לגבול אוקראינה, במה שנתפס על ידי רבים כתרגיל הטעיה שיקדים פעולה נרחבת יותר.
מתקפות סייבר מסוג זאת יכולות להשתלב באסטרגיה הרוסית במספר אופנים:
- 1. זו יכולה להיות "פעולת ריכוך" לקראת פעולה נרחבת ואגרסיבית יותר, גם בממד הסייבר וגם בממד הקינטי (לוחמה פיזית).
- 2. זו יכולה להיות פעולה שנועדה לזרוע בלבול ובהלה, לפגוע בתפקוד היומיומי ובכלכלה ובכך לערער עוד יותר את מצבה של אוקראינה ולדחוף אותה לבצע ויתורים נרחבים יותר.
- 3. יכול להיות שזו "הפעולה ההתקפית" היחידה שרוסיה תבצע במשבר הזה, כך שתוכל להכריז שתקפה ופגעה בתשתיות אוקראיניות, אך נמנעה מפעולה צבאית שתביא בהכרח לנפגעים, וכך תשמור על הכבוד הרוסי ולא תראה לעולם שפוטין "בילף" כל הזמן ובכלל לא התכוון ללכת למהלך צבאי.
אל תפספס
צריך לבחון את המתקפה הזו באספקלריה רחבה יותר ובראייה היסטורית. הרוסית ביצעו מתקפות סייבר גלויות על מספר מדינות בעבר - אסטוניה בשנת 2007, גיאורגיה, קירגיסטאן וגם כנגד אוקראינה. בכל המתקפות האלו הרוסים הקפידו לשמור לעצמם "מרחב הכחשה", כך שלא ניתן לקשור את רוסיה באופן ישירות למתקפות, אותן אפשר לייחס לבדלנים, לוחמי חופש ו"מתנדבים" ממקומות שונים.
במקביל, דאגה רוסיה לכך שהגורמים המותקפים יידעו מי עומד מאחורי המתקפות ויבינו שהמתקפות מוגבלות בהיקפן מבחירה רוסית, ושהיא יכולה בכל רגע נתון להעלות את האינטנסיביות של התקיפות ואת היקפן ולגרום לנזקים משמעותיים.
האם זהו אקורד הסיום או אות הפתיחה של העימות? זאת נדע בעוד כמה ימים. דבר אחד כבר בטוח: קיבלנו עוד הוכחה לכך שהסייבר הוא חלק בלתי נפרד מהארסנל המודרני, ושבוודאי ייעשה בו שימוש בכל עימות עתידי.
יותם גוטמן הוא מנהל השיווק של ענקית הסייבר SentinelOne