על רקע המתיחות באוקראינה: ארה"ב מתריעה ממתקפת סייבר רוסית

המשרד להגנת המולדת של ארצות הברית הזהיר באחרונה כי תגובה אמריקנית לפלישה רוסית עלולה לגרום למתקפת סייבר נגדית, שתתבצע על ידי ממשלת רוסיה, או שלוחותיה

גם מלחמת הסייבר הרוסית-אוקראינית נמשכת.

על רקע המתיחות הגוברת והחשש לעימות באוקראינה – DHS, המשרד להגנת המולדת האמריקני, הזהיר כי התגובה של ארה"ב לפלישה רוסית עלולה לגרום למתקפת סייבר נגד ארה"ב על ידי ממשלת רוסיה, או שלוחותיה.

"אנו מעריכים כי רוסיה תשקול ליזום מתקפת סייבר נגד ארה"ב, אם היא תראה שתגובת ארה"ב או נאט"ו לפלישה שלה לאוקראינה – מאיימת על ביטחונה הלאומי לטווח הארוך", נכתב בנייר עמדה של המשרד, שנשלח השבוע לסוכנויות אכיפת החוק בארה"ב.

"לרוסיה", כך נכתב, "מגוון של כלי סייבר פוגעניים שהיא עלולה להפעיל נגד רשתות של ארגונים אמריקנים. ההתקפות יכולות לנוע בין DDoS, מתקפות מניעת שירות מבוזרות ברמה נמוכה (תחכום – י"ה), ועד התקפות הרסניות, המכוונות לתשתית קריטית". האנליסטים של המשרד ציינו כי "פגיעויות סייבר חדשות עלולות להוות סיכון חמור".

"אנו מעריכים שהסף של רוסיה לביצוע מתקפות סייבר משבשות או הרסניות בקרב ארגונים בארה"ב – כנראה נותר גבוה מאוד", נכתב. "לא ראינו שמוסקבה משתמשת ישירות בסוגים אלה של מתקפות סייבר נגד תשתיות קריטיות בארה"ב. זאת, למרות פעולות ריגול בסייבר ופעולות פוטנציאליות בעבר".

הדב הרוסי לא ישן. אילוסטרציה.

הדב הרוסי לא ישן. אילוסטרציה. צילום: BigStock

הדב הרוסי לא ישן

אנליסטים ציינו כי רוסיה חברה במועדון המפוקפק של "מדינות ציר הרשע בסייבר", הכולל את סין, איראן וצפון קוריאה. כך, בדצמבר 2020, תוכנת אוריון של סולארווינדס (SolarWinds) לניטור ולניהול הרשת הארגונית הותקפה במה שנדמה כמתקפת הסייבר הגדולה בהיסטוריה. את המתקפה ערכה קבוצת APT29, שנתמכת על ידי ממשלת רוסיה וידועה גם בשם Cozy Bear (דובי חמים ונעים). הקבוצה מקושרת ל-SVR, שירות ביון החוץ של רוסיה – אף שמוסקבה, כצפוי, הכחישה זאת. 18 אלף לקוחות הורידו את עדכון התוכנה, שהכיל את הנוזקה, אולם לבסוף, רובם לא ניזוקו. הפריצה השפיעה על מאות ארגונים בעולם, בראשם מיקרוסופט ופייראיי – שחשפה אותה – ועל עשרות ארגונים פדרליים בארצות הברית.

ג'ו ביידן, נשיא ארצות הברית, הקצה תקציב של תשעה מיליארד דולר לחלוקה לסוכנויות הגנת הסייבר הפדרליות השונות. לאחר המדיניות הסלחנית שהפגין קודמו, דונלד טראמפ, אל מול ההתקפיות הרוסית במרחב הקיברנטי, הבינו אנשי ביידן שעל הגנת הסייבר לעבור לקדמת הבמה – ולהיות חלק מסדר היום המדיני-דיפלומטי-צבאי של הממשל החדש. ביידן אף העלה את הנושא בפגישת פסגה שנערכה בינו לבין נשיא רוסיה, ולדימיר פוטין.

סכנה לתשתיות קריטיות. אילוסטרציה.

סכנה לתשתיות קריטיות. אילוסטרציה. צילום: אילוסטרציה. BigStock

תשתיות קריטיות תחת מתקפה

מתקפה חמורה נוספת הייתה על קולוניאל פייפליין (Colonial Pipeline). המתקפה, שבוצעה במאי 2021 על ידי כנופיית הכופרה דארקסייד, הביאה להשבתה של שירותיה של מפעילת מערכת צינורות הדלק הגדולה בארצות הברית.

קבוצת ההאקרים גנבה כמעט 100 ג'יגה-בייט של נתונים, ודרשה – וקיבלה – 4.4 מיליון דולר במטבע קריפטוגרפי. הייתה זו אחת ממתקפות הכופרה הגדולות שהצליחו. בשל הפריצה, קולוניאל נאלצה להשבית את צינורות שינוע הדלק שלה למשך חמישה ימים, וכתוצאה מכך ביותר מ-10,000 תחנות דלק ברחבי דרום-מזרח ארצות הברית הורגש חסר בדלק.

ביוני האחרון, חברת הבשר הגדולה בעולם, JBS, הותקפה בסייבר וחמישית מפעילותה הושבתה. קבוצת ההאקרים שתקפה היא REvil, הידועה לשמצה כבעלת קשרים ברוסיה, אבל היא לא שלוחה של הקרמלין.

לפי המשרד לביטחון המולדת, "רוסיה ממשיכה למקד את מאמציה בסייבר על ארה"ב, ורוצה גישה לתשתיות קריטיות בארה"ב, אך היא אינה מגבילה את עצמה לביצוע פעולות סייבר רק בארה"ב".

עוד הזכירו בנייר העמדה את מתקפת הסייבר שאירעה בחגי דצמבר 2015: האקרים גרמו להפסקת חשמל באוקראינה. זו פגעה בכ-700 אלפי בני אדם, ונגרמה מווירוס שגרם לניתוק תחנות כוח מהרשת. המתקפות שגרמו להפסקת החשמל היו של קבוצת Sandworm, שמקורה ברוסיה.

אלחנדרו מאיורקס, השר להגנת המולדת, אמר בשבוע שעבר כי "ארה"ב נמצאת בכוננות מוגברת להתקפות סייבר – בהתחשב בנוף הגיאו-פוליטי". הוא ציין כי "קשה להעריך את הסבירות שמשהו יקרה".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים