CISA מכחישה שקיבלה הנחיה שלא להגן מפני מתקפות סייבר מרוסיה

CISA, הסוכנות האמריקנית לאבטחת סייבר ותשתיות, אישרה – מחדש – כי תמשיך במשימתה להגן מפני כלל איומי הסייבר על תשתיות קריטיות בארה"ב, כולל אלה המגיעים מרוסיה. הודעת הסוכנות סותרת דיווחים קודמים בנושא.

CISA’s mission is to defend against all cyber threats to U.S. Critical Infrastructure, including from Russia. There has been no change in our posture. Any reporting to the contrary is fake and undermines our national security.

— Cybersecurity and Infrastructure Security Agency (@CISAgov) March 3, 2025

כזכור, בסוף השבוע האחרון נודע כי ברקע רצונו של דונלד טראמפ, נשיא ארה"ב, לסיים את מלחמת רוסיה-אוקראינה, הוא ערך עוד מהלך לטובת מוסקבה: פיט הגסת', שר ההגנה האמריקני, הורה לסייברקום, פיקוד הסייבר בצבא ארה"ב, לעצור את פעולות הסייבר והמידע ההתקפי נגד רוסיה. לפי דיווחים, בין השאר של הוושינגטון פוסט והגרדיאן הבריטי, ההפוגה צפויה להימשך כל עוד המשא ומתן נמשך.

"המהלך מגיע בזמן שממשל טראמפ ביצע היפוך מדהים שמצוי בניגוד וסתירה ל-80 שנות מדיניות החוץ של ארה"ב", כתבו מומחים פוליטיים, "והוא מצביע על רצונה של ארה"ב לנטוש את בעלות בריתה באירופה לטובת פוטין, וקידום תוכניותיו בנוגע לאוקראינה". מומחים אחרים הזהירו כי "מדובר בוויתור, שלא לומר כניעה, לאחד מיריבי הסייבר הפעילים ביותר של ארה"ב".

עוד נכתב בעיתון הבריטי כי מזכר פנימי נשלח לעובדי CISA, ובו הוצגו סדרי עדיפויות חדשים לסוכנות. בהנחיה נזכרה סין, אך לא רוסיה. בנוסף, מקור אנונימי אמר לגרדיאן כי אנליסטים של CISA קיבלו "הודעה מילולית", לפיה עליהם לא לעקוב או לדווח על איומי סייבר רוסיים.

This is garbage. The memo referenced in the Guardian’s “reporting” is not from the Trump Administration, which is quite inconvenient to the Guardian’s preferred narrative.@CISAgov remains committed to addressing all cyber threats to US Critical Infrastructure, including from… https://t.co/48muPFoRfm

— Tricia McLaughlin (@TriciaOhio) March 1, 2025

"לא היה שום שינוי בעמדתנו, או בסדר העדיפויות שלנו"

אלא שאז טרישה מקלפלין, דוברת המשרד לביטחון המולדת (DHS), הכחישה את הדיווחים – במיוחד זה של הגרדיאן, אותו כינתה "זבל".

"המזכר המוזכר ב'דיווח' של העיתון הבריטי אינו מממשל טראמפ, וזה די לא נוח לנרטיב המועדף על הגרדיאן", כתבה. "CISA מחוייבת לטפל בכל איומי הסייבר על תשתיות קריטיות בארה"ב, כולל מצד רוסיה. לא היה שום שינוי בעמדה שלנו, או בסדר העדיפויות שלנו בחזית הזו".

הודעת הדוברת מהדהדת לפוסט של CISA שפורסם ברשתות החברתיות אתמול (ב'), בו אמרה הסוכנות האמריקנית: "לא חל שינוי בעמדה שלנו. כל דיווח הפוך הוא שקרי ומערער את הביטחון הלאומי שלנו".

Donald Trump is so desperate to earn the affection of a thug like Vladimir Putin he appears to be giving him a free pass as Russia continues to launch cyber operations and ransomware attacks against critical American infrastructure, threatening our economic and national security.…

— Chuck Schumer (@SenSchumer) March 2, 2025

בתגובה להכחשתה של CISA, הסנטור צ'אק שומר מתח ביקורת חריפה על טראמפ, בה טען כי הנשיא הנכנס מעניק לפוטין "אישור חופשי" להמשיך במתקפות סייבר נגד תשתית אמריקנית קריטית, ומסכן את הביטחון הלאומי והכלכלי של ארה"ב.

הסנטור שומר, שהוא מנהיג המיעוט הדמוקרטי של הסנאט האמריקני, כתב בציוץ שפרסם: "דונלד טראמפ כל כך נואש לזכות בחיבתו של בריון כמו ולדימיר פוטין, עד שנראה שהוא נותן לו כרטיס חופשי בזמן שרוסיה ממשיכה להשיק פעולות סייבר והתקפות תוכנות כופר נגד תשתית אמריקנית קריטית, מה שמאיים על הביטחון הכלכלי והלאומי שלנו. זו טעות אסטרטגית קריטית עבור דונלד טראמפ להתפרק באופן חד צדדי מנשקו נגד פוטין. ההגנה הטובה ביותר היא תמיד התקפה חזקה, וזה נכון גם לגבי אבטחת סייבר". שומר קינח את הציוץ בהבטחה כי "הדמוקרטים ימשיכו להילחם כדי לחייב את דונלד טראמפ לשאת באחריות על הנזק שהוא גורם לביטחון שלנו".

Seashell Blizzard's specialized operations have ranged from espionage to information operations and cyber-enabled disruptions. Seashell Blizzard overlaps with activity tracked by other security vendors as BE2, UAC-0113, Blue Echidna, Sandworm, PHANTOM, BlackEnergy Lite, APT44.

— Microsoft Threat Intelligence (@MsftSecIntel) February 12, 2025

פעילות ענפה של קבוצת האקרים רוסית הפועלת בחסות הקרמלין

בפברואר האחרון פרסמה מחלקת מודיעין האיומים של מיקרוסופט מחקר על קבוצת האקרים רוסית הפועלת בחסות הקרמלין, בשם Seashell Blizzard, או APT44 ו-Sandworm. הקבוצה פועלת מאז 2009, ותקפה בהיקפים נרחבים בשנה החולפת, מינפה טכניקות גישה ופעילויות חשאיות, כדי לפגוע בארגונים רבים – ממגזרי אנרגיה, נפט וגז, טלקומוניקציה, ספנות וייצור נשק, בנוסף לממשלות. לפי המחקר, במהלך מלחמת רוסיה-אוקראינה, חלק גדול מפעילותה נועד לשבש את הפעילות האוקראינית בסייבר.

סקוט סמול, מנהל מודיעין איומי סייבר ב-Tidal Cyber, אמר כי "זה יותר מעשור, דו"חות של הממשל, כמו גם דו"חות מודיעין איומים של ספקיות IT, הדגישו את האיום הנשקף משחקני סייבר בחסות המדינה הרוסית. לא מדובר רק על מטרות הקשורות לממשלה, אלא גם על ארגונים במגוון רחב של מגזרים פרטיים. הדיווחים האחרונים על Seashell Blizzard – קבוצה עקשנית וגמישה במיוחד, המכוונת מתקפות לגופים ממשלתיים וארגונים ברחבי העולם – הם רק הדוגמה האחרונה. ארגונים מכל המגזרים חייבים להישאר מודעים לדפוסי המיקוד המגוונים ביותר של יריבים רוסים, בזמן שהם מעריכים מחדש את מצב האבטחה שלהם".

בתוך כך, ז'אן-נואל בארו, שר החוץ הצרפתי, הביע תמיהה על הדיווחים לפיהם שר ההגנה של ארה"ב, הגסת', הורה לעצור את פעולות הסייבר ההתקפי נגד רוסיה. "אני קצת מתקשה להבין (את ההחלטה של הגסת')", אמר בארו לתחנת הרדיו הציבורי פראנס אינטר אתמול (ב'). הוא המשיך והרחיב כי "מדינות האיחוד האירופי מהוות כל הזמן מטרות למתקפות סייבר רוסיות".