נאט"ו: "רוסיה וסין צריכות לשלם ביוקר על המתקפות שלהן"

"ממשלות מהמערב מתמודדות עם איומים גוברים על רשתות החשמל, שירותים ממשלתיים ועל רשתות תקשורת מחשבים פרטיות. רוסיה וסין מוציאות לפועל מתקפות סייבר היברידיות נגד מדינות נאט"ו. לכן, הארגון חייב להטיל קנסות גבוהים יותר עליהן", כך אמרה רדמילה שקרינסקה, סגנית מזכ"ל נאט"ו.

שקרינסקה דיברה בכנס אבטחת הסייבר השנתי, שנערך בסוף השבוע במינכן. בוועידה הוחלט כי המדינות החברות בנאט"ו יגדילו את הסכומים שבהם הן מממנות את הברית ל-5% מהתמ"ג שלהן בתוך עשור, כאשר 3.5% יוקצו להגנת הליבה וה-1.5% הנוספים – להוצאות הגנה עקיפה ועמידות, כולל יכולות סייבר.

"התמונה הופכת למאתגרת יותר ויותר"

לדברי שקרינסקה, "סביבת אבטחת המידע הפכה למורכבת יותר, כמו גם ליותר שנויה במחלוקת, כאשר גורמי האיום היריבים פועלים לתקוף בו זמנית בעולמות הפיזי והדיגיטלי".

"מה שאנחנו רואים ברחבי העולם הוא שרוסיה וסין מאתגרות אותנו", אמרה. "הן מאתגרות אותנו בעולם הפיזי וגם בזה הדיגיטלי, בשני העולמות ובו זמנית".

לפי שקרינסקה, "מוסקבה ובייג'ינג משתפות פעולה בפיתוח ושדרוג של מערכות הגנת הסייבר שלהן. הן מנצלות טכנולוגיות לשימוש כפול (Dual Use, טכנולוגיה דו-שימושית, שמקורה צבאי והוסבה לשימוש אזרחי – י"ה). הן משקיעות יותר ביכולות מתפתחות ומשבשות, כולל כלי סייבר התקפיים. פעולות אלה נועדו לעתים לטשטש עקבות, להסיר אחריות ולאפשר יכולת 'הכחשה סבירה'. מצב זה הופך את התמונה כולה למאתגרת עוד יותר".

"האויבים של נאט"ו לא רק מכוונים למערכות צבאיות – אלא גם מנסים להחליש תשתיות קריטיות, להפריע לשירותים ממשלתיים ופרטיים, ולרגל אחרי חברות מערביות", הדגישה שקרינסקה. היא הזכירה את שורת מתקפות הסייבר שחוותה פולין בדצמבר האחרון: "מתקפות סייבר מתואמות ניסו לשבש חלקים מתשתיות האנרגיה הקריטית של המדינה. המתקפות הופסקו, אך ההשפעה שלהן הייתה משמעותית, במיוחד באספקת אנרגיה לחלקים מרכזיים במדינה. זהו מצב מסוכן, וזהו העולם שבו אנחנו חיים".

סגנית מזכ"ל נאט"ו ציינה שהברית הצפון אטלנטית נערכת למצב בכך שהיא "מחזקת את ההגנה, מגדילה את החדשנות ואת פיתוח כלי הגנת סייבר, ומתמקדת בבנייה של חוסן סייבר. נאט"ו מתעדפת את הגנת הסייבר ושמה אותה במרכז פעילותה".

"אנחנו חייבים לפתח יכולת להחזיר מתקפה"

שקרינסקה אמרה כי "אנחנו צריכים להשקיע יותר בבנייה של קהילות סייבר. עלינו להטיל עלויות על מי שמחפש לגרום לנו נזק. נאט"ו צריכה להעמיק את השילוב שבין הממשלות, הצבאות והתעשייה. לא ניתן עוד להפעיל יכולות צבאיות בלא התחשבות באיומי סייבר. היבטים סייבריים משולבים יותר ויותר בתרגילי נאט"ו".

לדבריה, "המטרה המשותפת שלנו (המדינות החברות בנאט"ו – י"ה) חייבת להיות פיתוח של יכולת להחזיר מתקפה. נדרשות תגובות מהירות ומתואמות יותר כדי לשנות את חישוב הסיכונים של היריבים: זו הדרך היחידה שבה נוכל להשפיע על היריבים שלנו – להפוך את התשלום על המתקפות בסייבר ליקר יותר, להפוך את הפעולה של התוקפים למסוכנת יותר עבורם. אבטחת מרחב הסייבר אינה תפקידה של נאט"ו בלבד – זהו מאמץ קבוצתי. אף אחד לא עומד לבד, במיוחד לא במרחב הסייבר".