שנתיים למלחמה באוקראינה: האמנם היא "מלחמת הסייבר ה-1 בעולם?"

השבוע מלאו שנתיים למלחמת רוסיה-אוקראינה. כשהיא פרצה, פעולות סייבר בפרופיל גבוה הביאו להכריז עליה כעל "מלחמת הסייבר" האמיתית הראשונה בעולם. כעבור שנתיים, תרחישי יום הדין בסייבר לא התממשו: הייתה לו השפעה מוגבלת על הלחימה, והממד הקיברנטי שימש יותר לצורכי ריגול ומסעות השפעה – וככזה, היה לכינור שני.

ב-24 בפברואר 2022, פחות משעה לפני שטנקים רוסיים החלו לשעוט לאוקראינה, האקרים רוסים הפילו את מערכת התקשורת הלוויינית של ויאסאט ושיתקו את התקשורת במדינה. הייתה זו מכת מחץ קיברנטית לאוקראינה, ואילון מאסק נחלץ לעזרתה: האינטרנט הלווייני סטארלינק של SpaceX הופעל מיד לטובת האוקראינים, וכונה בקייב "החמצן שלנו".

לפני ותוך כדי המלחמה, אוקראינה הסתייעה רבות בשני גופים כבדי משקל: הממשל האמריקני וחברות הטק הגדולות, שגויסו להגנתה, בעלות של מאות רבות של מיליוני דולרים. כבר באוגוסט 2021, כחצי שנה לפני הפלישה, הקים המודיעין האמריקני חדר מצב משולב להדיפות מתקפות סייבר רוסיות נגד אוקראינה, והביא לצמצום משמעותי בהיקפן ולמזעור נזקיהן. לדברי בועז דולב, מייסד ומנכ"ל קלירסקיי, "שיתוף הפעולה בין ארצות הברית, בריטניה, אוקראינה וענקיות הטק היווה הגורם החשוב ביותר בסיכול מאות המתקפות הרוסיות, והפך לשובר שוויון במלחמת הסייבר. היה בין המדינות והגופים הללו שיתוף מידע ומודיעין על איומי הסייבר, לרבות מידע על תשתיות תקיפה, נוזקות ושיטות תקיפה; חקירות משותפות של אירועים; מעקב שוטף אחרי קבוצות התקיפה הרוסיות; מתן סיוע טכני לאוקראינים בזמן אמת, כולל פריסת מערכות גיבוי; וכן הקמת מרכזי התרעה ואבטחת סייבר. כל אלה סיכלו את מרבית תקיפות הסייבר הרוסיות. הרוסים איבדו חלק ניכר מכוח ההרתעה שלהם בסייבר. המקרה ממחיש את החשיבות הקריטית שיש לשיתוף פעולה בינלאומי במרחב הקיברנטי".

מה הרוסים עשו ואיך הם פעלו בסייבר נגד אוקראינה?

המתקפות הרוסיות בסייבר נחלקו לשניים: מתקפות נוזקה שמטרתן שיבוש והרס, ומתקפות ריגול ואיסוף מידע ומודיעין, סביב אירועים פוליטיים, גיאו-פוליטיים וצבאיים. רוסיה תקפה רבות בסייבר גופי ממשל, חברות אזרחיות ויחידות צבאיות אוקראיניות. מיד עם פרוץ הלחימה, כל כנופיות הפשע בסייבר הרוסיות גויסו, או "גויסו", לתמיכה בשדה הקרב – חלק מרצונן, ואלה שלא רצו – בכפייה. הן תקפו בהתאם לאסטרטגיה של הקרמלין והתמקדו במתקפות על שרשראות אספקה או על יישומי תוכנה לגיטימיים. עם הפלישה, חוקרי ESET סייעו לאוקראינה לשבש מתקפה שכוונה לרשת החשמל במדינה.

נשיא רוסיה, ולדימיר פוטין. צילום: ShutterStock

רוסיה גם הפעילה מוחקי נתונים שהתגלו במאות מחשבי ארגונים באוקראינה. קבוצת APT29, או Cozy Bear (דוב חמים ונעים), של סוכנות הביון הרוסית SVR הייתה פעילה מאוד ב-2022, וחבריה תקפו גם ארגונים במדינות נאט"ו – ארגון שסייע לאוקראינה ושאליו היא רוצה להשתייך ביום מן הימים (ויש האומרים שזו הסיבה שפוטין הכריז מלחמה על אוקראינה). כמו כן, ב-2022 חשפו חוקרי צ'ק פוינט כיצד אזרחי אוקראינה ורוסיה עברו לשימוש נרחב בפלטפורמת התקשורת המוצפנת טלגרם.

לפי מחקר האיומים (TAG) של גוגל, ב-2022 חל זינוק של 250% בהשוואה ל-2020 במספר מתקפות הסייבר הרוסיות נגד אוקראינה, ואלה שכוונו למדינות נאט"ו צמחו ב-300%. "האסטרטגיה האגרסיבית ורבת הפנים של רוסיה נועדה להשיג יתרון מכריע במלחמה במרחב הווירטואלי, והחלה כבר ב-2019", כתבו החוקרים.

המגמה נמשכה, אף אם בקצב נמוך, גם ב-2023. בינואר באותה השנה, קבוצת תולעת חול (Sandworm) של מודיעין הצבא הרוסי (GRU) תקפה בסייבר, שוב, מגוון יעדים באוקראינה. ככלל ב-2023, קמפייני פישינג בגיבוי ממשלת רוסיה כוונו הכי הרבה (60% מהם) לעבר משתמשים באוקראינה, וחוקרי גוגל פעלו רבות לשיבוש מסעות השפעה ותודעה (IO) של הרוסים.

יותר מתקפות, פחות נזק

השירות הממלכתי האוקראיני לתקשורת ולהגנה על מידע מיוחד (SSSCIP) דיווח כי מספרן של מתקפות הסייבר הרוסיות נגד אוקראינה זינק במחצית הראשונה של 2023, בשיעור של 123%. עם זאת, נזקן והיקפן פחתו לעומת 2022, אז שירות הביטחון האוקראיני, ה-SBU, נטרל יותר מ-4,500 מתקפות סייבר, רובן רוסיות. למרות זאת, היקף המתקפות הרוסיות על המדינה זינק ב-2022 ביותר מפי שלושה לעומת 2021.

מתקפות "טריות"

בנובמבר האחרון חשפו חוקרי צ'ק פוינט שחקני ריגול רוסים המזוהים עם ה-FSB – שירות הביטחון הפדרלי של רוסיה, שהחדירו תולעים באמצעות התקני USB במתקפות נגד ארגונים באוקראינה. מטרת המתקפות הייתה איסוף נתונים למטרות ספציפיות, משמע – ריגול.

חודש לאחר מכן, קייבסטאר, ספקית הטלקומוניקציה הגדולה ביותר של אוקראינה, ספגה מתקפת סייבר גדולה, שהפילה את שירות הטלפון הנייד למיליוני אנשים וגרמה לשיבושים נרחבים במדינה. אוקראינה השיבה במתקפת סייבר משלה.

לסיכום שנתיים, מה אומרים המומחים?

מומחי הגנת סייבר ואבטחת מידע מסכימים שעד כה, למרות המאמץ שרוסיה השקיעה בזירת הסייבר, היא לא הצליחה ליצור את השיבושים הנדרשים, שיסייעו לה לנצח במלחמה הפיזית. ככל שעברו החודשים, חשיבותה וחלקה של לוחמת הסייבר במלחמה פחתה. כך, מרבית מתקפות הסייבר הרוסיות נהדפו באופן מוחלט.

אליסון פיטלק, מובילת תוכנית הסייבר במכון סטימסון שבוושינגטון, כתבה כי "בחלוף שנתיים למלחמה, הסייבר ממשיך להיות ממד רלוונטי בסכסוך (שבין רוסיה לאוקראינה – י"ה), אך לא משנה עולמות ומשבש כפי שצפו. ההשפעות הצבאיות והאסטרטגיות של פעולות הסייבר היו מוגבלות. לוחמת הפייק ניוז ממשיכה להיות חזקה, ופעולות ההשפעה בסייבר גדלות. המתקפה על קייבסטאר היא תזכורת ברורה לפוטנציאל ההסלמה בסייבר, אבל הכיוון הכללי הוא שימוש בכלי סייבר להשפעה ומודיעין".

נשיא אוקראינה, וולודימיר זלנסקי צילום: ShutterStock

לפי חוקרי מכון קרנגי, "מתקפות הסייבר וההשפעה הרוסיות נגד אוקראינה הוכחו כפחות יעילות מכפי שהוערכו בתחילה. גם הקורבן התגלה כעמיד יותר. במובנים מסוימים, מתקפות הסייבר הבלתי פוסקות של רוסיה הביאו לחיזוק אוקראינה ולא הניבו ערך לתוקפת. בדומה להפצצות אוויריות, הן לא הורידו את המורל (של האוקראינים – י"ה). לאחר מתקפות רבות עוצמה בסייבר בזירה הצבאית בתחילת המלחמה, שלא הביאו לתוצאות הרצויות, הן פחתו והופנו למטרות אזרחיות וציבוריות, במטרה לזרוע פחד וייאוש. התוקפנות הרוסית בדיגיטל חיזקה את הנחישות האוקראינית ועודדה עוד סיוע טכנולוגי מערבי לקייב. אסטרטגיית הסייבר של מוסקבה לא הצליחה".

חוקר אחר ציין ש-"אוקראינה הפכה לכור היתוך עבור זן חדש של לוחמה, שמשלב נשק מסורתי בשדה הקרב עם שורות קוד והקשות מקלדת. אוקראינה חוותה גל בלתי פוסק של מתקפות סייבר, והחזית הלא נראית הזו מטשטשת את הגבול בין שחקנים ממלכתיים ובלתי ממלכתיים, ומכניסה למאבק האקרים, מתנדבים וחברות פרטיות".

אם אתמצת, מה שהקרמלין החל באסטוניה ב-2007, עם מתקפת הסייבר הראשונה שלו, והמשיך בגיאורגיה – הורחב לאוקראינה: רוסיה השתמשה בה כ-"שטח ניסוי" לנשק הסייבר שלה, אולם בהצלחה חלקית בלבד. אוקראינה הצליחה לשרוד, בשל גיבוי המערב וחברות הטכנולוגיה. רוסיה תמשיך להגביר את התקפותיה על המערב. לכן, חיזוק יכולות הסייבר של אוקראינה לא רק נותן מענה לאיומים, אלא גם מצמצם את היכולות של רוסיה. לידיעת הקוראים ולדימיר ולדימירוביץ' (פוטין) ו-וולודומיר אולכסנדרוביץ' (זלנסקי).