בכיר ב-NSA: "כמות עצומה של פריצות סייבר במלחמת אוקראינה"

בניגוד ללא מעט חוקרי אבטחת מידע, הסוברים כי הפלישה הרוסית לאוקראינה לא לוותה במלחמה קיברנטית רחבת היקף, בכיר ב-NSA אוחז בדעה הפוכה.

"רוסיה נמצאת במלחמה היברידית עם אוקראינה. שלא במפתיע, ראינו הרבה פעולה קינטית, אבל בנוסף לה, ראינו כמות עצומה של פעילות בסייבר", כך אמר רוב ג'ויס, ראש מנהלת אבטחת סייבר בסוכנות האמריקנית לביטחון לאומי.

ג'ויס נאם אתמול (ד') בוועידת RSA בסן פרנסיסקו. לדבריו, "הגבות של אנשים יורמו בתמיהה והם יגידו 'טוב, חשבתי שאמורות להיות פריצות סייבר רבות, אבל אנחנו עדיין מחכים למתקפות הללו'. אני טוען שיש כמות משמעותית של פעילות (בסייבר) ובמבט על ציר הזמן, מתנהלת זה זמן מתקפה רב-שכבתית מרובת איומים".

ג'ויס שרטט בפני משתתפי הכנס לוח זמנים של מתקפות שרוסיה ביצעה נגד אוקראינה בחודשים שקדמו למלחמה ובמהלכה: החל מהשחתת אתרים ומתקפות מניעת שירות מבוזרות – DDoS – ועד לפריסת נוזקות, רוגלות ותוכנות למחיקת נתונים, כולל הפריצה הגדולה למערך המחשוב של ספקית הלוויין ויאסט (Viasat), ממש לפני תחילת הפלישה. הוא ציין גם את מתקפת מניעת השירות – מרובת הימים – אותה חווה שירות הביטחון של אוקראינה בפברואר 2021, והניסיונות של רוסיה לפרוץ למערכות IT צבאיות מסווגות של אוקראינה במרץ השנה.

NSA

"אוקראינה הפגינה מצוינות הגנתית בסייבר"

ג'ויס ציין את העבודה שערכו גופי הגנת סייבר באוקראינה, טרם המלחמה, לבניית חוסן דיגיטלי מול התקפות רוסיות בלתי פוסקות בשנים קודמות. "זה מיקם אותם היטב במאבק למנוע או למזער את הנזקים הנובעים מניסיונות פריצה רבים. אוקראינה הפגינה מצוינות הגנתית בסייבר", קבע ג'ויס.

ג'ויס התייחס למגמה לפיה רוסיה גייסה כנופיות האקרים המפעילים כופרות כחלק מהמאמץ המלחמתי, ואמר כי "העיצומים הכלכליים העולמיים שהוטלו על מוסקבה, אותם הובילו משרד האוצר האמריקני ובעלות בריתו באירופה, הקשו על קבוצות פשעי הסייבר לסחוט תשלומי כופר מקורבנות".

הוא רמז ליכולות איסוף מודיעין האותות (סיגינט) של הסוכנות בה הוא עובד, והוסיף כי "אנשים שאלו 'טוב, אנחנו לא רואים צניחה בהיקף מתקפות הכופרה, איך אתה יודע את זה? אתה יכול להראות לי?'. אומר רק זאת: 'איך ידענו? ברצינות? אנחנו NSA. שמענו אותם אומרים שהם לא יכולים להוציא את הכסף שלהם. שמענו אותם אומרים שהם לא יכולים לקנות תשתית (מחשובית, לטובת ביצוע מתקפות – י"ה). היו להם הצלחות זמניות, אבל הן מוכיחות שאפשר לעשות את החיים קשים יותר עבור כנופיות הפשע הללו".

"כמו כולנו, הם (ההאקרים הרוסים – י"ה) יסתגלו", סיכם ג'ויס. "הם ימצאו דרכים חדשות לפעול. אנחנו רואים עלייה בתחומים מסוימים כשהם פותרים את הבעיות האלה, אבל זה כן מראה שיש מנופים שאפשר להפעיל על הבעיה הזו, כדי לצמצם אותה".