"האיום העולמי: הדמוקרטיזציה של הנוזקות"

"מדינות משקיעות בסייבר (לא רק הגנתי, אלא גם התקפי – י"ה) ובין השאר מביאות למצב של 'דמוקרטיזציה' של נוזקות – מה שמהווה גורם שמאיץ את הסכנות ברשת", כך אמר בכיר בממשל הפדרלי של ארצות הברית.

ברנדון וויילס, מנהל CISA, הסוכנות האמריקנית לאבטחת סייבר ותשתיות, ציין כי "אנחנו מבחינים במרחב הסייבר בשתי מגמות, השלובות זו בזו, שמעצימות את האיום בסייבר נגד ארצות הברית: מדינות לאום מרחיבות את יכולות ההתקפה שלהן והזמינות הרחבה ביותר של כלי פריצה, שקלים לשימוש".

וויילס דיבר שלשום (ב') בכנס בנושא הגנת הסייבר. לדבריו, "מדינות דוגמת סין, רוסיה, איראן וצפון קוריאה משקיעות משמעותית בכלים למיקוד מתקפות על הרשתות שלנו".

על פי ראש זרוע הגנת הסייבר במשרד לביטחון המולדת, "מספר קטן של כנופיות כופרות מייצרות גם נוזקות – לשימוש רחב יותר. הן עושות זאת כחלק מה'-תוכנית העסקית' שלהן, להעמקת הקשרים עם ה'שותפים העסקיים' שלהן".

"כל עבריין יכול לרכוש כלי פריצה"

לדברי וויילס, "אנחנו ממשיכים לראות דמוקרטיזציה של יכולות סייבר זדוניות. כיום כל עבריין יכול לרכוש כלי פריצה לשימוש, ללא קשר למומחיותו. עוד מגמה היא השכרת פורצים ב-'מיקור-חוץ', לטובת 'פריצה כשירות'. זו מגמה ההולכת וגדלה".

אף שלא ציין אירועי סייבר באופן פרטני, לדברי מומחים, דבריו של וויילס הדהדו עם כמה מתקפות ענק – הפריצות לסולארווינדס ולמערך שרתי האקסצ'יינג של מיקרוסופט, שהביאו ל-"התפתחויות מטרידות ביותר במרחב הסייבר בשנה האחרונה". הם ציינו שהגידול הדרמטי בהיקף מתקפות הכופרה אשתקד ובשנה הנוכחית, כמו גם איכות המתקפות, נובעים, בין השאר, מהצלחת מודל ה-"כופרה כשירות".

"מה שאנחנו בעצם רואים", אמר וויילס, "הוא צומת בציר הזמן, שבו שתי מגמות נפגשות: שחקנים שלוחי מדינות לאום מרחיבים את היכולות שלהם, לצד גישה נרחבת של האקרים בכל הרמות הטכניות לכלי פריצה בסייבר, הזמינים מהמדף בקלות. שילוב המגמות הללו הפך את האיום ממשהו שהוא בגדר רעיון למשהו מוחשי".

מנהל CISA הוסיף ש-"בשנה האחרונה היינו עדים לפריצות, שהצליחו, בהיקף הגדל בשכיחותו, כמו גם במידת ההשפעה שלהן. המתקפות מכוונות לכמה מהפונקציות הלאומיות הקריטיות ביותר שלנו – לבנקים, בתי חולים, חברות נפט וגז, וכל מה שביניהן".

וויילס פרס בפני משתתפי הכנס את מתווה הפעילות שג'ו ביידן, נשיא ארצות הברית, הטיל עליו ועל הגוף שבניהולו, וציין שהסוכנות עמדה בכל מה שהוטל עליה במסגרת הצווים הנשיאותיים שהונפקו בנושא הגנת הסייבר.