בריונות סייבר: כך מפעילה רוסיה האקרים ומשגרת מתקפות קיברנטיות בעולם

Walla, אורן דותן, 21.07.16

נשיא רוסיה ולדימיר פוטין בחמל רוסי (AP)

פעילות הסייבר הרוסית חשאית יותר ואגרסיבית יותר מהפעילות הסינית. (צילום: AP)

המלחמה הקרה נגמרה, אבל הרוסים לא באמת התכוונו להשאיר את זירת הסייבר לאמריקנים ולסינים לאורך זמן. בינתיים הם הספיקו לתקוף את המערכות המבצעיות של ארה"ב סתם כי הם יכולים, ולאמלל את החיים של האוקראינים בלחיצת כפתור

בפברואר 1999, במעמקי מרכז הפיקוד של מערכות לוחמת החלל והים של הצי האמריקני בסן דייגו, גילו שמדפסת מתוצרת חברת HP תוכנתה לשלוח עותק של מסמכים רגישים לכתובת במקום נידח ברוסיה. תשע שנים מאוחר יותר, בנובמבר 2008, קיבל הנשיא בוש מסר מהאדמירל מייקל מאלן, שמערכות מבצעיות ורגישות של הכוחות המזוינים ומשרד ההגנה היו נתונות למתקפת מחשבים מצד גורם מודיעין של "מעצמה זרה". רוסיה כמובן מכחישה כל קשר, אבל האמריקנים (ששינו את כל מערך האבטחה שלהם בעקבות המקרים) בטוחים שהאחראים למתקפות הווירטואליות היו החברים בקרמלין. ממשיכת דרכה של ברית המועצות תפסה את מקומה כמעצמה בזירת הסייבר, וגם שם היא מתנהגת כמו הבריון השכונתי.

אומר ד"ר מנשרי. "הרוסים הבינו שארה"ב בנתה יכולות טקטיות ואסטרטגיות, הנשענות על עליונות המידע ומערכות הנשק החכם והמדויק, וחשפה פגיעות שלא הייתה מוכרת להם קודם לכן. בעקבות הבנה זו הממסד הביטחוני והאקדמי ברוסיה החל לעסוק באינטנסיביות בלוחמה קיברנטית ובעיקר בנושא תקיפות סייבר כאמצעי א-סימטרי להתגוננות מפני צבאות חזקים יותר בשדה הקרב".

ד"ר מנשרי, בעל עבר עשיר של כ-36 שנים במערכת הביטחון, בהן ניסיון של 20 שנה בתחום לוחמת הסייבר, כולל במשרד ראש הממשלה, מסביר שהרוסים לא יכלו להרשות לעצמם להישאר בעמדת נחיתות בזירת הסייבר לאורך זמן. "הרוסים החליטו לאמץ תפיסת יסוד חדשה. החלטה זו הובילה לגיבוש דוקטרינה של 'הרתעת מידע'. אם עלות של מפציץ חמקן (B2 למשל) היא 1.5-2 מיליארד דולרים, לרכוש מטוס קרב עולה 120 מיליון דולרים ומחירו של טיל שיוט הוא 1-2 מיליון דולרים, פיתוח של נשק סייבר אפקטיבי עומד על 300 אלף דולרים למערך מתוחכם של כמה סוכנויות עם הרבה אנשים שיפעל לאורך זמן. בחלק מהנשק הקיברנטי אפשר לעשות שימוש נוסף – לקחת את הקוד, לשנות אותו ולהחזיר אותו למתקפה נוספת. הרוסים הבינו שכלי סייבר (שהיום אפשר פשוט להוריד מהאינטרנט) משתקים מערכות שלמות ומדינות שלמות. סייבר זה לא הגנה על הטלפון והמחשב – הדבר החשוב ביותר אלה התשתיות הקריטיות החיוניות של המדינה: אנרגיה, מים, בריאות, פיננסים, תקשורת ועוד. דברים שבלעדיהם מדינה נורמלית לא יכולה להתקיים, לא בשגרה ולא בחירום".

-8200 של רוסיה

בשנת 1999 הוקם מִנהל אבטחת המחשבים והמידע במסגרת שירות הביטחון הפדרלי הרוסי (FSB). במקביל, נוסדה גם מגמה חדשה להתמחות בנושאים בתחום המחשבים והמידע באקדמיה של ה-FSB. נראה כי בהיותו אמון על הפיקוח ועל ניטור התקשורת ברוסיה, אחראי ה-FSB לתחום תקיפת המחשבים בקרב ארגוני המודיעין הרוסים, ובכלל זה למחקר ופיתוח בתחום. ככל הידוע, ה-FSB שולט במרבית אמצעי התקיפה וההגנה הקיברנטיים של רוסיה, לאחר שהכשיל את כוונת הצבא הרוסי לקבוע מטרות ויעדים עצמאיים במרחב הקיברנטי. עם זאת, סביר להניח כי פעילות תקיפה מחוץ לגבולות רוסיה מבוצעת גם על ידי שירות הביון הנגדי ומודיעין החוץ של רוסיה, ה-SVR ("המוסד" של רוסיה, אם תרצו), ויתכן גם על ידי גורמים ששייכים למודיעין הצבאי של רוסיה, GRU.

במרץ 2012 פרסם משרד ההגנה הרוסי את אסטרטגיית המרחב הקיברנטי של רוסיה. המסמך כלל שינוי חקיקתי שתומך בפעילות הכוחות הרוסים במרחב הקיברנטי, איסוף מודיעין רלוונטי להגנה מפני איומים ועוד כלים שאמורים לשמש את הרוסים בזירת המלחמה הווירטואלית. לאור השינויים, משרד ההגנה רשאי לשלב את מיטב המרכזים הטכנולוגיים של רוסיה בתהליכי מחקר, כך שגם מדענים אזרחיים הופכים למעשה למומחים מטעם הצבא.

האקרים בחזית

בדומה לסין, המגייסת את ההאקרים לטובתה, גם גורמי המודיעין הרוסים משתמשים בקבוצות של האקרים כארגוני חזית. פעילות זו מאפשרת לגייס אנשי מקצוע מיומנים לתכנון מבצעים המוניים של מתקפות סייבר. לדברי ד"ר מנשרי, "הממשל כנראה מעלים עין מפעילותם הפלילית של ההאקרים הרוסים (הפעלת תוכנות כופר וכדומה) בתמורה להתגייסותם לפעילות לטובת הממשל".

להשבית שדה תעופה זר בלחיצת כפתור

חברת החשמל המערב אוקראינית Prykarpattyaoblenergo הודיעה ב–23 בדצמבר 2015, כי חלק מהשטחים שלהם מספקת החברה חשמל נותקו, כולל הבירה האזורית איוונו־פרנקיבסק, וזאת בשל "התערבות" בפעילות המערכת באמצעות החדרת סוס טרויאני למערכות ייצור של החברה.

וסיה שואפת לתפוס שוב את המקום הבולט שתפסה ברית המועצות בתקופת ימי המלחמה הקרה, והיא עושה זאת בין היתר, תוך קיום פעולות מודיעין ופעילות אגרסיבית ברחבי העולם. ארגוני המודיעין הרוסים פועלים על פי דרכי פעולה מן העבר, אולם כיום, בשל התפתחויות הטכנולוגיה, פעילותם עוצמתית יותר. הרוסים רואים בלוחמה הקיברנטית מרכיב עיקרי במלחמה נגד כל היריבים, ממעצמות ומדינות אחרות ועד ארגונים לא ממשלתיים (NGO). הלוחמה הקיברנטית של רוסיה היא מרכיב חשוב גם במבצעים שמכוונים להשפיע על תהליכים כלל עולמיים, ואחת המטרות הבולטות שלה היא לייצר הרתעה אל מול יריבים פוטנציאליים. הרוסים רואים בתקיפות סייבר כלי להשמדה המונית ומבחינתם יש לנשק סייבר פוטנציאל להביא את העולם לכלייה.

לכתבה

מודעות פרסומת
Post a comment or leave a trackback: Trackback URL.

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s

%d בלוגרים אהבו את זה: