מלחמת הסייבר הראשונה בהיסטוריה כבר בת שנתיים

בפברואר 2022 הדהים ולדימיר פוטין את העולם כשפלש לאוקראינה. מומחים רבים האמינו שרוסיה תכריע אותה תוך כמה ימים, שלאוקראינה אין סיכוי מול מכונת המלחמה הרוסית האדירה. ההיסטוריה, והעם האוקראיני- הוכיחו שהם טועים. כשהם נלחמים באומץ בסיוע ארה"ב, נאט"ו והאיחוד האירופי, האוקראינים הצליחו לעצור את המתקפה הרוסית, לחסל רבים מהכוחות הפולשים ולכפות מלחמה ארוכה ועקובה מדם שלא צפויה להסתיים בקרוב. בדומה לשדה הקרב הקינטי, גם הסייבר היה מלא בהפתעות. רבים הניחו שרוסיה, עם כוחות הסייבר העדיפים שלה, תשתק את אוקראינה, תהרוס תשתית קריטית ואפילו תנתק אותה מהאינטרנט. ובעוד שכוחות הסייבר הרוסיים זכו להצלחה מסוימת, על פי רוב, האוקראינים הצליחו להגן על עצמם, ולעתים קרובות נלחמו בעקשנות ואף הצליחו מדי פעם לפגוע ברוסים בחזרה.

פוסט זה מסכם את היבטי הסייבר של הסכסוך, תוך הדגשת אירועים מרכזיים, טקטיקות, והנוף המתפתח של לוחמה דיגיטלית בין שתי המדינות והשפעתה על נוף הסייבר העולמי.

ממש מתחילת הסכסוך, רוסיה עסקה בשורה של התקפות סייבר בעלות פרופיל גבוה. בתקופה זו, היא השתמשה בטקטיקות שונות כדי לתמוך במאמצי הלוחמה הקינטית שלה, שכללו:

• התקפות הרסניות: התקפות סייבר שמטרתן לפגוע במערכות או למחוק נתונים לצמיתות
• התקפות משבשות: התקפות שמטרתן לגרום להפרעה לשירותים, כולל התקפות מניעת שירות מבוזרות (DDoS) המהוות 87.5% מכלל התקפות הסייבר שתועדו על ידי מכון CyberPeace בין ינואר למרץ 2023.
• גניבת נתונים: גניבה של נתונים למטרות ריגול, מעקב או מודיעין.
• דיסאינפורמציה: פעולות מידע שמטרתן הפצת תעמולה, הפצת מידע כוזב ולוחמה פסיכולוגית.

סוגי התקפות אלו באו לידי ביטוח לפני ובמהלך הימים הראשונים של הלחימה. למשל, בימים הראשונים של הסכסוך רוסיה ביצעה מתקפה על מערכות התקשורת של קייב פוסט ורשת התקשורת הלווינית KA-SAT,, בצעה מתקפת IssacWiper נגד אתרי אינטרנט ממשלתיים, פתחה במתקפת סייבר ששיתקה תחנת ביקורת גבולות עם רומניה במטרה למנוע יציאת פליטים מהמדינה, חסימת גישה לשירותים פיננסיים ותשתיות אנרגיה, במקביל לקמפיינים של ספאם ב-SMS- התקפות סייבר על תחנות טלוויזיה שבהן מידע מוצג כוזב על טיקר החדשות והפצת סרטונים מזוייפים ברשתות החברתית.

אוקראינה, שהכירה בחשיבות הגנת הסייבר, התכוננה למתקפה על ידי חיזוק אמצעי אבטחת הסייבר שלה וביסוס שותפויות עם בעלות ברית בינלאומיות (שחלקן סייעו לה להתכונן חודשים מראש). הודות להכנה זו, מגיני הסייבר המיומנים שלה והסיוע מגופים בינלאומיים (ומספר מתנדבים בודדים) הצליחה אוקראינה להדוף את רוב ההתקפות של רוסיה מבלי שהן יגרמו נזק חמור. כמו כן, חשוב לציין כי אוקראינה נקמה, לפחות בחלק מהיכולות, וגרמה לכמה מבוכה למשטרו של פוטין על ידי מתקפה כנגד רכבות ומוסדות פיננסיים רוסיים.

ככל שהמלחמה התארכה, פעולות הסייבר נעשו מתוחכמות ואסטרטגיות יותר. הרוסים המשיכו לשבש ולהפיץ מידע מוטעה, אך גם עסקו בפעילויות חמורות בהרבה, כמו פריצת מצלמות אבטחה כדי לפקח על תנועת הכוחות בקייב הבירה, ומתקפות הרסניות כנגד גופי אנרגיה (מערכת ייצור והובלת חשמל) והתקשורת. המתקפה החמורה ביותר בוצעה בין מאי-דצמבר 2023. והיא הופנתה ל-Kyivstar, מפעילת הרשת הסלולרית הגדולה ביותר באוקראינה. כשמנהלת אבטחת הסייבר של אוקראינה (SBU), איליה ויטיוק, אמר כי:" רוסיה הייתה בתוך ענקית הטלקום קייבסטאר במשך חודשים והצליחה להרוס את "הליבה" שלה". ההשפעות נמשכו לפחות 48 שעות, והשפיעו על שירותי הסלולר והנתונים של החברה.

מתקפה זו מסמנת גם את ה"גבול החדש" של פעולות הסייבר- הענן. במתקפה הזו נתקפו והושמדו לא רק כ-10 אלפים מחשבים וארבעת אלפי שרתים, אלא גם כל תשתית הענן והגיבוי בענן של החברה. במקביל האקרים אוקראינים פרצו לשירותי הענן הרוסים Bitrix24 ושיבשו אותם, תוך שהם מדגימים את פוטנציאל ההרס והשיבוש הטמון בענן.

לפי מכון CyberPeace התקפות הקשורות לסכסוך השפיעו על כמעט 50 מדינות אחרות בעולם. חלקן היו התקפות סייבר ישירות על ידי רוסיה או שלוחיה, כנקמה נגד מדינות או ארגונים שתמכו באוקראינה. לדוגמה, אתר הוותיקן סבל ממתקפת DDoS לאחר שהאפיפיור פרנציסקוס גינה את רוסיה על פלישת אוקראינה.

מתקפות אחרות נתפסות כ"נזק נלווה", שבו מתקפה נגד ישות אחת פוגעת באחר, לפעמים מאות קילומטרים משם וללא כוונה תחילה. במקרה שכזה, מתקפה רוסית נגד חברת Viasat האמריקאית המספקת חיבורי אינטרנט לחלקים מאירופה ואוקראינה, השמידה 5,800 מודמים מבוססי לוויין בטורבינות רוח השייכות לאנרקון, חברת אנרגיה גרמנית, וניתקה את אותן טורבינות מהרשת תוך שהיא פוגעת בייצור החשמל הירוק במדינה. קורבנות נוספים שאינם ישירים היו חברות וארגונים ברחבי העולם שנפרצו וסחטו על ידי כנופיות פשעי סייבר רוסיות המזוהות עם המשטר ושואבות לפחות חלק מהכסף הגנוב כדי לסייע במימון מכונת המלחמה הרוסית.

באופן כללי, הסכסוך המתמשך הגביר את חששות אבטחת הסייבר העולמיים. הטקטיקות והטכניקות שבהן נוקטות שתי המדינות יצרו תקדימים חדשים, שגרמו למדינות ברחבי העולם להעריך מחדש את יכולות אבטחת הסייבר שלהן. אפקט הזליגה תורם להגברת המודעות לצורך בנקיטת צעדי אבטחת סייבר חזקים ובשיתוף פעולה בינלאומי כדי להתמודד עם איומי סייבר מתפתחים.

בנוסף, זה הגדיל את הביקוש לחדשנות באבטחת סייבר. המלחמה היא זרז לטכנולוגיות, ואלה משמשות קודם כל להתקפה. בעקבות הנזק שהטכניקות החדשות הללו יכולות לגרום, המלחמה עוררה ביקוש הולך וגובר לחדשנות באבטחת סייבר.

מדינות וארגונים, שמבינים שיש להתכונן בפני איומי הסייבר המתפתחים, משקיעים רבות במחקר ופיתוח. אפקט זליגה זה האיץ את הפיתוח והפריסה של טכנולוגיות אבטחת סייבר מתקדמות, ומעצב את הנוף העתידי של אבטחת סייבר. ההתקפות האחרונות נגד Telco Kyivstar האוקראינית ממחישות שאף אחד לא בטוח מהאקרים מיומנים ונחושים. כתוצאה מכך, ולמרות שהמלחמה השפיעה לרעה על הכלכלה האירופית והעולמית, תקציבי אבטחת הסייבר לא קוצצו, וארגונים מסוימים אף יגדילו אותם לשנת 2024.

אף אחד לא יכול לקבוע מתי ואיך תסתיים המלחמה (אולי פוטין יכול). ולמרות שאי אפשר לחזות את סוף המלחמה, אנחנו יכולים להתחיל לאמוד בזהירות את השפעתה כמלחמה הקינטית/סייבר הראשונה שהעולם ראה. אנו יכולים להניח שפעולות סייבר יהיו, מעתה ואילך, חלק אינהרנטי מכל סכסוך אלים בעולם. אנו יכולים גם לנחש שפעולות הסייבר הללו לא יהיו מוגבלות לאומות או למפלגות הספציפיות שעוסקות בלחימה, ויגלשו למדינות אחרות, ובסופו של דבר ישפיעו על ארגונים ויחידים שנמצאים במרחק חצי עולם.

החדשות הטובות הן שמלחמת אוקראינה הראתה לנו שתכנון והכנה נכונים, יחד עם אמצעים טכנולוגיים הגונים וכוח אדם מיומן ומודיעין רלוונטי (ומעט עזרה מחברים) יכולים לסייע רבות בסיכול של איומי הסייבר המפחידים ביותר. זהו שיעור אחד שכל ארגון צריך ללמוד וליישם.

הכותב הוא מנכ"ל סקייהוק סקיוריטי