המלחמה באירופה: כשהתותחים רועמים – ספקיות האבטחה והממשלות משלבות ידיים

רבות מדובר, מזה שנים, על הצורך בהידוק של שיתופי הפעולה בין ספקיות אבטחת המידע והגנת הסייבר – ובפרט הענקיות, שיש להן מרכזי מודיעין איומים – לממשלות ולמרכזי הגנת סייבר לאומיים. והנה, מלחמת רוסיה-אוקראינה מביאה בדיוק לזה, ומניבה העמקה של שיתופי פעולה שכאלה.

כמה שעות בטרם פרצה המלחמה, אור ליום ה' שעבר, הושמעו התרעות במרכז המודיעין האיומים של מיקרוסופט, שהזהירו מפני נוזקת מחיקה שטרם נראתה, שהתקיפה את משרדי הממשלה והמוסדות הפיננסיים של אוקראינה. בתוך שעות בודדות, מרכז מודיעין האיומים של הענקית מרדמונד העלה כוננות, משל היה חדר מלחמה, וחוקרי החברה בודדו במהירות את הנוזקה, כינו אותה FoxBlade והתריעו מפניה בפני מערך הגנת הסייבר הלאומי של אוקראינה. החוקרים עדכנו את מערכות זיהוי הווירוסים של החברה וחסמו את הנוזקה.

לפי דיווח של הניו יורק טיימס, טום ברט, סגן נשיא לאבטחת לקוחות והבטחת אמון במיקרוסופט, התקשר לאן נויברגר, סגנית היועץ לביטחון לאומי של ארצות הברית לתחומי סייבר וטכנולוגיות מתפתחות. נויברגר שאלה אם מיקרוסופט תשקול לשתף את פרטי הנוזקה עם מערכי הסייבר של המדינות הבלטיות, פולין ומדינות אירופיות אחרות. ברט השיב בחיוב.

"מיקרוסופט היא לא משקיף ניטרלי"

בראד סמית', נשיא מיקרוסופט, כתב השבוע בפוסט בבלוג שלו ש-"אנחנו חברה – ולא ממשלה או מדינה". עם זאת, סמית' הסביר שהוא לא רואה את תפקידו כמשקיף ניטרלי, מהצד, והוסיף שהחברה נמצאת "בתיאום מתמיד והדוק" עם ממשלת אוקראינה, כמו גם עם גורמי אכיפה בממשל ארצות הברית, נאט"ו והאיחוד האירופי.

את זרי הפרחים, או התודות, על העמקת שיתופי הפעולה בתחום הגנת הסייבר צריך לשלוח לוולדימיר פוטין. "מעולם לא ראיתי את זה עובד בצורה כזאת, או כמעט כל כך מהר", אמר ברט לעיתון. "אנחנו עושים עכשיו בתוך שעות את מה שלפני כמה שנים היה לוקח שבועות או חודשים".

"הונאות צדקה" מנצלות את המלחמה באוקראינה

חוקרי ESET הצביעו על היבט אחר של מלחמת הסייבר הרוסית-אוקראינית. "גם ההאקרים עוקבים אחר הכותרות ומעלים הילוך בכל הקשור לניסיונות התמידיים שלהם להפריד אנשים מכספם", הם ציינו. "ראינו זאת שוב ושוב במהלך מגפת הקורונה, וכעת, ימים בודדים לאחר שהחלה המלחמה באוקראינה – המצב לא שונה".

אחד מאותם "אתרים לסיוע לאוקראינה"

"כיוון שהמשבר ממשיך להיות הראשון על סדר היום בכל רחבי העולם", ציינו החוקרים, "הרמאים ימשיכו לחפש דרכים לנצל את האומללות של האנשים שנפגעו מהמלחמה לרווחתם האישית. הדבר העצוב ביותר הוא שנפילה להונאה שכזו משפיעה לא רק על מי שתרם על הכסף, אלא גם על אלה שהכסף אמור היה להיות מיועד להם".

החוקרים הבחינו בשורה של אתרים שמבקשים כסף במסווה של אתרים לקידום מטרות צדקה. אותם אתרים קוראים לסולידריות עם תושבי אוקראינה ומבקשים מהציבור לסייע במימון מאמצי ההגנה של המדינה. לדבריהם, "האתרים טוענים טענות מעורפלות במיוחד לגבי אופן השימוש בסיוע. אבל חשוב להבין כי אף לא אחד מהאתרים הללו הוא של ארגון אמיתי". הם ציינו חלק מהדומיינים שכדאי להיזהר מהם:

• help-for-ukraine[.]eu
• tokenukraine[.]com
• supportukraine[.]today
• ukrainecharity[.]gives
• ukrainesolidarity[.]org
• ukraine-solidarity[.]com
• saveukraine[.]today

הצפי: מתקפות הסייבר הרוסיות יתגברו ממש בקרוב

רוסיה, כך נראה, עוד לא תקפה את אוקראינה, גם בסייבר, במלוא העוצמה שהיא מסוגלת לה. אלא שלדברי החוקרים, זה לא יימשך הרבה זמן, והרוסים כבר מגבירים במידת מה את ההיערכות למתקפות על ארגוני ממשל אוקראינים ועל ארגונים אזרחיים במדינה. המחשה אחת, אך לא יחידה, לכך היא שכנופיות ההאקרים הרוסיות Conti ו-Revil החלו בימים האחרונים בקריאות לתקיפת ארגונים אוקראינים.

מומחי אבטחה ציינו כי המשרדים והמחשבים שננטשו בבתי העובדים באוקראינה, בשילוב כאוס כללי והמחסור בכוח אדם, מגבירים את הסיכון לאבטחת המידע של הארגונים האזרחיים במדינה, שעלול לגרור, מעבר להפסדים כלכליים נרחבים, גם פגיעה במערכות קריטיות בעולם הממשי. לדברי מולי מוטולה, מנכ"ל אקסנס, "היסטוריית התקיפה של ארגונים המזוהים עם רוסיה מתבססת על חדירה למערכת ניהול הזהויות – ומשם, קבלת גישה לשאר המערכות הארגוניות. כנופיות סייבר מוכרות אחראיות למרבית מתקפות הכופר בשנים האחרונות. מטרתן היא השתלטות על מערכות על מנת להשיג רווח, אולם שימוש בטכניקות הללו למען המדינה עשוי להיות כלי נשק לא פחות קטלני מפצצות".

מוטולה ציין כי "כיום, מרבית המערכות הקריטיות כבר מחוברות בדרך זו או אחרת לרשת ולענן – ולכן, חדירה למערכות מחשוב בארגונים המנהלים תשתית קריטית עלולה לגרום לאסון בעולם הממשי: מתקפות נגד ארגונים אזרחיים עלולות להשבית את מאגרי המים, תשתיות הולכת החשמל, מערכת הרכבות, הרמזורים ועוד".