מלחמת סייבר בפתח? רוסיה מזהירה חברות מפני מתקפה של ארה"ב

האם אנחנו עומדים בפתחה של מלחמת סייבר בין מעצמתית? ממשלת רוסיה פרסמה באחרונה הנחיות להגנת סייבר לעסקים במדינה, בטענה שהם נמצאים בסכנת למתקפות סייבר מצד ארצות הברית – כפעולת תגמול על המתקפה על סולארווינדס. מתקפת הענק בסייבר, שנחשפה בחודש שעבר, יוחסה לקבוצת האקרים המקורבת לקרמלין, ופגעה במאות חברות בארצות הברית ומחוצה לה, כמו גם בעשרות סוכנויות פדרליות.

את ההתראה הנפיק מרכז התיאום הלאומי הרוסי לאירועי מחשב – NKTsKI, סוכנות ביון שהוקמה ב-2018 על ידי ה-FSB. שירות הביטחון הפדרלי הוא שירות הביטחון הפנימי של רוסיה, שהוקם ב-1995, והוא ה-"יורש" העיקרי של הקג"ב לאחר התפרקות ברית המועצות. על פי הסוכנות, ממשלו של ג'ו ביידן, הנשיא הטרי של ארצות הברית, כמו גם ביידן עצמו, איימו לבצע פיגועי תגמול בסייבר על תשתיות קריטיות רוסיות. זאת, בעקבות קמפיין הריגול בסייבר רחב ההיקף, שנטען שהקרמלין ניהל בשנה האחרונה – ושמוסקבה הכחישה כל קשר אליו.

התוכנית שהונפקה על ידי NKTsKI כוללת 15 נקדות, בהן עצות בסיסיות למדי, כולל עדכון תוכניות תגובה לאירועים, קביעת תצורה נכונה של כלי אבטחה, הדרכת משתמשים כיצד לזהות מתקפות פישינג, הימנעות משרתי DNS של צד שלישי ושימוש ב-MFA – אימות רב גורמים. עוד מתייחסת ההנחיה לטיפול בבקרות יישומים, פיירוולים, עדכון סיסמאות, אבטחת מייל ותיקון פגמי אבטחה באופן מהיר.

ביידן עסק במתקפת סולארווינדס כבר ביומו השני בתפקיד

ביום ה' האחרון הנחה ביידן את סוכנויות הביון של ארצות הברית לספק לו הערכה על מידת הנזק והיקף מתקפת הסייבר הענקית שביצעו הרוסים. משקיפים ציינו כי העובדה שההנחיה הזו הייתה אחת הראשונות להינתן, והיא ניתנה כבר ביומו השני של ביידן בתפקיד, מצביעה על הדרך שבכוונת הממשל החדש להתוות את דרכי הפעולה שלו בסייבר בכלל, ובסייבר ההתקפי בפרט. ג'ן פסקי, דוברת הבית הלבן, אמרה כי "גם כאשר אנחנו עובדים עם רוסיה כדי לקדם את האינטרסים של ארצות הברית, כך, במקביל, אנחנו פועלים כדי להטיל עליה את האחריות על פעולותיה הפזיזות כשהיא פועלת כיריבה". בעבר אמר ביידן כי "ארצות הברית שומרת לעצמה את הזכות להגיב לכל מתקפת סייבר בזמן ובאופן שנבחר".

מתייחס ברצינות למתקפת סולארווינדס. נשיא ארצות הברית, ג'ו ביידן. צילום: BigStock

כתבים פוליטיים בוושינגטון ציינו שהמהלכים של ביידן נמצאים בניגוד משווע למהלכי הנשיא לשעבר, דונלד טראמפ, שבאופן עקבי המעיט בחשיבות של פעולות הסייבר הרוסיות. סוכנויות המודיעין קבעו נחרצות שמקור המתקפה רוסי – וטראמפ התעלם מכך ואמר שמדובר בפייק ושייתכן שהפורצים הם בכלל סינים.

תחילת מתקפת סולארווינדס – בספטמבר 2019

מתקפת הענק בסייבר החלה בספטמבר-אוקטובר 2019 וקיבלה האצה משמעותית במרץ 2020. היא נחשפה בחודש שעבר על ידי ענקית הגנת הסייבר פייראיי, שהייתה בין הקורבנות. המתקפה בוצעה על ידי הטלאת נוזקה לאוריון, תוכנת ניהול הרשת של סולארווינדס. העדכון המזוהם הורד על ידי 18 אלף מלקוחות החברה.

אבריל היינס, ראשת המודיעין הלאומי, אמרה בשבוע שעבר, במסגרת שימוע בסנאט בטרם מינוייה, כי "זה היה די מבהיל שחברה פרטית, פייראיי, היא שחשפה את דבר המתקפה – ולא סוכנויות הביון והביטחון של ארצות הברית".

מיקרוסופט הייתה הקורבן השני שנחשף מהמגזר הפרטי, לאחר פייראיי. בין הקורבנות הנוספים של המתקפה: VMware, סיסקו, אינטל, אנבידיה, בלקין – יצרנית נתבי Wi-Fi וציוד רשת ביתי, וחברת הייעוץ דלויט. מהממשל הפדרלי הנפגעים רבים, בהם משרד האוצר, מינהל הטלקום והמידע הלאומי במשרד המסחר (NTIA) וסוכנויות מודיעין ומשרד האנרגיה. מינהל ביטחון הגרעין הלאומי (NNSA), המטפל במאגר אמצעי הלחימה הגרעיניים של ארצות הברית, היווה אף הוא מטרה למתקפה, כמו גם המשרד להגנת המולדת ומשרד החוץ. ביום ה' האחרון פורסם שההאקרים פגעו גם ב-Malwarebytes, ספקית התוכנות להסרת נוזקות נפגעה – כשההאקרים השיגו גישה למערכת הדואר האלקטרוני שלה.