ארצות הברית: "אם הרוסים יתקיפו בסייבר בבחירות – נכה בחזרה"

על רקע החשש ממתקפות סייבר של רוסיה כנגד ארצות הברית ביום ג' השבוע – יום הבחירות – פקידי ממשל אמריקניים מבטיחים מהלומת נגד.

על פי דיווח מסוף השבוע ברשת NBC, האקרים אמריקניים חדרו למערכות IT של תשתיות קריטיות ברוסיה – ויפעלו אם האקרים רוסיים ישבשו את הבחירות. התשתיות שאליהן חדרו לקראת מתקפה עתידית אפשרית הן רשתות חשמל, רשתות תקשורת ומערכות פיקוד ושליטה רוסיות. פקיד בכיר בקהילת הביון האמריקנית אישר את הדיווח.

צעדי המנע של הממשל בבית הלבן ננקטו בתגובה לחדירות של האקרים מרוסיה, סין וממדינות נוספות למערכות IT של תשתיות קריטיות בארצות הברית. אלו בוצעו כדי להיערך לביצוע מתקפות סייבר ביום הבחירות – אם בהשבתת רשתות החשמל ואם בהשבתת רשתות האינטרנט. בכל מקרה, ציינו הפקידים של הממשל, מתקפת נגד קיברנטית תתבצע רק במקרה, הבלתי סביר, כי ארצות הברית תותקף בסייבר בצורה משמעותית.

בדיווח נוסף מסוף השבוע, עלה כי המפלגה הדמוקרטית עדכנה באחרונה את ה-FBI על שהיא אספה ראיות המובילות לכך שמכשירי האזנה הותקנו במטה המפלגה בוושינגטון. החקירה נערכה בעקבות הפריצות שבוצעו בקיץ לגופים שונים במפלגה – שהתברר שנעשו על ידי האקרים רוסים.

בסוף השבוע, האקר – או קבוצת האקרים – המכונה Guccifer 2.0, צייצו כי "יפקחו על הבחירות בארצות הברית מתוך המערכת". הקבוצה היא זו שערכה את הפריצה השניה הקיץ למחשבי המפלגה הדמוקרטית. אז, קבוצת ההאקרים פרסמה אלפי פרטים אישיים של דמוקרטים – פעילים ואוהדים. הנתונים כוללים שמות, מספרי טלפון, כתובות מייל, כתובות מגורים ועוד. חוקרי אבטחה טענו כי ההאקרים הם רוסים, או פועלים מטעם רוסיה.

טווח חסר תקדים של איומי סייבר

המתקפה על מחשבי המפלגה הדמוקרטית שבוצעה בקיץ, יוחסה לקבוצת האקרים המקושרת לרוסיה. ההאקרים ערכו מתקפות באמצעות "Spear Phishing" (פישינג ממוקד, המתבסס על מיילים ייעודיים). קבוצת ההאקרים מכונה סטרונציום, וידועה יותר בכינוי Fancy Bear, או APT28.

מומחה מודיעין אמריקני לפעילות סייבר רוסית, אמר כי קבוצת ההאקרים עובדת בעיקר עבור GRU, סוכנות הביון הצבאי הרוסית. על פי פקידי ממשל אמריקנים, סוכנות זו היא שנהייתה אחראית לפריצות שנעשו לבסיסי הנתונים ולמערכות הדואר האלקטרוני של המפלגה הדמוקרטית.

הדברים של פקידי הממשל עלומי השם מסוף השבוע מהדהדים עם דבריו מהחודש שעבר של ג'ון ברנן, ראש ה-CIA, שאמר כי "ארצות הברית ניצבת כיום מול טווח חסר תקדים של איומי סייבר במרחב הדיגיטלי".

ברנן, ששימש בעבר כיועץ לביטחון פנים של הנשיא ברק אובמה, אמר כי בשנת הכספים 2014 סוכנויות ממשל פדרליות שימשו יעד ליותר מ-640 אלף מתקפות סייבר. הוא ציין שלא רק שהתוקפים יכולים להופיע מכל מקום, אלא שהם יכולים – בצורה קלה, להסתיר את עקבותיהם.

במרץ השנה התראיין ברנן לתכנית התחקירים הוותיקה "60 דקות" והתייחס לאיומים במרחב הקיברנטי. ברנן נשאל בראיון האם ישנן מדינות המחזיקות ביכולת לבצע תקיפה ש-"תכבה את האור" בארצות הברית, קרי תקיפת תשתיות קריטיות שתגרום לנזק משמעותי למדינה?

בתשובתו טען ראש הסוכנות כי זוהי שאלה של "אמצעי וכוונה". הגורמים היכולים לעשות כן, הסביר – אינם רוצים בכך לעת עתה, ולעומתם אלו הרוצים לעשות זאת – אינם מחזיקים ביכולת הנדרשת.