סלט הצ'ובה בסייבר של הדוב הרוסי והאריה האוקראיני

המטבח הרוסי הביא לעולם את הסלט צ'ובה (או שובה, ביידיש: דג מלוח במעיל פרווה). הסלט בנוי משכבות: דג מלוח, ומעליו ירקות, ביצים קשות ומיונז. המנה מסמלת היטב את המלחמה שבין רוסיה לאוקראינה, שהיום (ג') מלאו לה ארבע שנים. הסייבר היה לעוד שכבה במלחמה ההיברידית: התיש, הסב נזק, פגע פסיכולוגית – אבל לא היווה גורם מכריע במערכה הארוכה.

בינואר השנה נחצתה אבן דרך היסטורית: המלחמה בין רוסיה לאוקראינה נמשכה יותר מהזמן של "המלחמה הפטריוטית הגדולה" – ממבצע ברברוסה, הפלישה הגרמנית לברית המועצות ביוני 1941, עד למפלת גרמניה במאי 1945. מכבסת המילים שנהגתה על ידי הקרמלין, "מבצע צבאי מיוחד" (הפלישה לאוקראינה), תוכננה להימשך ימים ספורים, שבהם הצבא הרוסי יכבוש את קייב, יפיל את השלטון הנבחר במדינה, של ולודימיר זלנסקי ויביא לכך שמוסקבה תקבל את השליטה במדינה – והגיעה היום ל-1,455 ימים. התוצאה: מלחמת התשה הדדית, וכמעט סטטית, וקיפאון מתמשך – גם בסייבר.

פוטין רצה להפיל אותו – ונכשל. נשיא אוקראינה, וולודימיר זלנסקי צילום: ShutterStock

מתי להתחיל?

האם הסיפור הזה מתחיל ב-2014, כשרוסיה סיפחה באופן חד צדדי את חצי האי קרים? האם ב-2022, שבועיים לפני הפלישה, כשקבוצות תקיפה בסייבר, בחסות רוסיה, תקפו 10 חברות נפט וגז ביבשת אירופה, במגוון פעולות: כופרה, DDoS ומתקפות הרס ומחיקה? ואולי בשלוש לפנות בוקר ביום הפלישה, כשהממשל הרוסי פרץ ללווייני ויאסאט, וביצע מתקפת DDoS ששיבשה את הפיקוד והשליטה של האוקראינים באותו היום? הפגיעה, שזלגה גם לאירופה, הייתה המשמעותית ביותר בסייבר במלחמה הזו והסבה נזק משמעותי – אבל לא סיפקה יתרון צבאי לרוסיה.

ככלל, הפלישה הרוסית לוותה ביותר מ-800 מתקפות סייבר נגד מטרות אוקראיניות, שנמשכו בחודש המלחמה הראשון והיקפן פחת לאחר מכן, אם כי הן עדיין מתרחשות מעת לעת.

יממה בטרם הפלישה, רוסיה תקפה באופן הרסני עם מתקפת "מגב". הנוזקה, Hermetic Wiper, נפרסה על מאות מכונות באוקראינה. נוזקת "מגב" קודמת, IssacWiper, נפרסה מוקדם יותר באותו החודש ברשתות ממשל אוקראיניות. גם מתקפות פישינג היו בארגז הכלים של רוסיה.
מאז, הדוב הרוסי והאריה האוקראיני מתגוששים, גם בסייבר.

המלחמה שהגה נמשכת כבר ארבע שנים – גם בסייבר. נשיא רוסיה, ולדימיר פוטין. צילום: ShutterStock

המודיעין האמריקני ידע על כוונות הפלישה של רוסיה כבר באוקטובר 2021, וצבא ארצות הברית נערך לכך: הוקמו חדרי מלחמה באירופה ובאמריקה, והועמקו שיתופי המידע המודיעיני ושיתופי הפעולה האמריקניים והאוקראיניים עם ענקיות ההיי-טק, ובראשן גוגל, מיקרוסופט ו-ESET. כמו כן, במהלך המלחמה, אוקראינה העמיקה את שיתופי הפעולה הבינלאומיים שלה בסייבר – עם נאט"ו, פיקוד הסייבר האמריקני ועם אותן ענקיות טכנולוגיה. כתוצאה מכך, לא מעט מתקפות רוסיות סוכלו בזמן אמת.

אוקראינה אף קיבלה סיוע טכנולוגי נרחב מהמערב, לא רק בתחום הסייבר – ורובו בחינם. כך, למשל, אמזון סיפקה ענן פרטי ו-SpaceX של אילון מאסק העניקה קישוריות אינטרנט מלווייני סטארלינק.

אירופלוט, טאבו וספקית דיגיטל

בסוף השנה שעברה, במסגרת המלחמה, רוסיה ביצעה סדרת מתקפות סייבר נגד תשתית האנרגיה של פולין, שכמעט גרמו להפסקת חשמל ארצית. ביולי אשתקד, פעילי סייבר פרו-אוקראינים מקבוצת Silent Crow חברו לקבוצת Cyber Partisans BY מבלרוס והשיקו מתקפה משמעותית על התשתית הדיגיטלית של רוסיה. הם פגעו באירופלוט, חברת התעופה הגדולה ביותר ברוסיה, שיבשו את מערכות ה-IT שלה ושלחו מסר ישיר לקרמלין: לסיים את המלחמה. הסיבה להצלחת הפריצה הייתה שמנכ"ל אירופלוט לא שינה את הסיסמה שלו כבר שלוש שנים – שזאת טעות איומה ופרצת סייבר שקוראת לגנב, בפרט כשמדובר בחברה גדולה כמו ענקית התעופה הרוסית.

הפאשלה של המנכ"ל הסבה לחברה נזק עצום. אירופלוט. צילום: Teslek, ShutterStock

כתוצאה מהתקיפה, הקרמלין הושפל: ערוצי טלגרם רוסיים דיווחו שיחידת ה-IT של ה-FSB, סוכנות הביון האחראית – "נמצאת בפאניקה". בדיווח צוין כי "הם קיבלו הודעות עולבות: 'אתם, המכונים 'מגיני סייבר', לא מסוגלים להגן אפילו על התשתיות המרכזיות שלכם. האבטחה של המנגנון המדכא בדיגיטל זניחה, ואתם תחת מעקב זמן רב". המסר של ההאקטיביסטים (האקרים אקטיביסטים) היה: רוסיה פוגעת בתשתיות האזרחיות של אוקראינה – ונענשת לא רק כנקמה, אלא גם בשל העדר חוסן סייבר.

לצד הנזק העצום, "הפריצה השפיעה גם פסיכולוגית על הממשלה והאזרחים, ושידרה שאין מערכת בטוחה", דיווחו ערוצי הטלגרם, והוסיפו ש-"זהו אחד מכישלונות הסייבר המשפילים ביותר של רוסיה, 'אימפריית סייבר הכל יכולה והבלתי חדירה'".

עוד קודם למתקפה זו, ההאקטיביסטים הפרו-אוקראינים פגעו בטאבו הרוסי בינואר 2025, והרסו כשני מיליארד רשומות. עוד בינואר: ספקית שירותי הדיגיטל הגדולה ברוסיה, רוסטלקום, הותקפה ונקצר ממנה מידע. בפברואר, האוקראינים גנבו מידע על יותר מ-30 מיליון רוסים באזור מוסקבה. ביולי הם השיגו גישה – מלאה – לכל רשומות בתי החולים בבירת רוסיה.

צבא ה-IT האוקראיני "נותן עבודה"

צבא ה-IT של אוקראינה, שמורכב מאזרחים מתנדבים, הוקם ב-2022, ומכנה את עצמו "ארגון מתנדבים שמתמחה בביצוע פעולות התקפיות במרחב הסייבר". חייליו כתבו אחרי אחת המתקפות כי "אנחנו חוצים את קווי האויב" – כחלק מהוספת מבצע תודעה-השפעה למתקפות הקיברנטיות. "אם לא תעשו כלום לקראת המוות… אם אתם חלשים יותר כברירת מחדל – תפסידו. השאלה היחידה היא מתי", ציינו.

מפקד צבא ה-IT של אוקראינה אמר כי הכוח "מכוון למערכות פיננסיות ולתשתיות. הכול מתחיל ומסתיים בפגיעה בשירותים דרך תשתיות דיגיטליות". ב-2023 ההאקרים הקשו על רוסיה בכך שהשביתו ספקיות אינטרנט בקרים הכבושה, שסיפקו נתוני מצלמות אבטחה לכוחות הרוסיים.

אם כבר בתשתיות רוסיות עסקינן, ביולי האחרון ערכו האוקראינים מתקפת סייבר רחבת היקף נגד ענקית האנרגיה הרוסית גזפרום, גרמו לשיבושים משמעותיים בפעילותה ומחקו כמויות עצומות של נתונים קריטיים. ההאקרים צייצו בד בבד עם הפגיעה כי "מערכות ה-IT הרוסיות ממשיכות להידרדר טכנית לימי הביניים". מתקפת ענק נוספת הייתה ביוני האחרון – על גסקר, ספקית מרכזית של כלי טיס בלתי מאוישים לצבא הרוסי.

מנגד, רוסיה ביצעה בדצמבר 2023 מתקפת ענק על קייבסטאר – חברת התקשורת, האינטרנט והסלולר הגדולה באוקראינה. אלכסנדר קומארוב, מנכ"ל החברה, אמר: "המלחמה מתרחשת גם במרחב הסייבר. לצערנו, נפגענו כתוצאה מכך".

רחפנים בשמי קייב

הרוסים לא שקטו על השמרים גם בגזרת הכטב"מים. בתחילת המלחמה החזיקה אוקראינה ביתרון בתחום זה, אך בשנה האחרונה רוסיה הסיטה משאבים רבים לטובת שדרוג יכולות ייצור הכטב"מים שלה. כמו כן, לפני שלוש שנים רוסיה החלה להשתמש מול אוקראינה בכטב"מים מתאבדים מתוצרת איראן. אז היא שיגרה 43 מהם במתקפה אחת – מהלך שעשה כותרות ברחבי העולם. מתקפה בולטת נוספת אירעה בלילה אחד בספטמבר 2025, אז רוסיה שיגרה 805 כטב"מים מתפוצצים ועוד כמה כטב"מי דמה לעבר אוקראינה.

רחפן אוקראיני במלחמה עם רוסיה. צילום: Papparazzza, ShutterStock

האוקראינים, מצידם, החלו להטמיע נוזקות ברחפנים שלהם – מה שמאפשר לכלים שנתפסו על ידי הרוסים לחדור למערכות IT רוסיות ולחשוף את מיקומם של מפעילי הרחפנים מהמדינה האויבת. הנוזקה גם שיבשה את טכנולוגיית הנגד רחפנים הרוסית, והאריכה את מסגרת הזמן לשימוש יעיל ברחפנים אוקראינים.

סיכום, שאיננו סופי

אם לסכם את מלחמת הסייבר (עד כה), אסטרטגיית הלוחמה ההיברידית בין האריה האוקראיני לדוב הרוסי שלטה בארבע שנותיה, והיא עדיין בשימוש כיום. רוסיה תקפה בסייבר את אוקראינה מאז 2014, במגוון סוגי מתקפות, היקפים ויעדים.

אסטרטגיית הסייבר של רוסיה נגד יריבתה התמקדה בשיבוש, השבתות, צורה מתוחכמת מאוד של ריגול מודרני ותקיפה מתמשכת של תשתיות אוקראיניות. אבל, "בסך הכול, מתקפות הסייבר נגד אוקראינה תרמו ערך אסטרטגי מועט למטרות של מוסקבה", ציינו מומחים.

באשר לאוקראינה, היא הפכה בעשור האחרון למרכז טכנולוגי מתפתח, עם קישוריות דיגיטלית, ממשל אלקטרוני וחוסן סייבר. היה מי שהסביר שהאחראית להצלחת אוקראינה בסייבר היא דווקא רוסיה, "שהפגינה יותר מדי אגרסיה בסייבר. רוסיה, במו ידיה, יצרה חברה מאוחדת ומועצמת דיגיטלית, שמתמודדת עם תוקפנות, גם בסייבר – בעמידות ונחישות".

מומחים ציינו כי "מלחמת הסייבר מתפתחת כל הזמן, ורוסיה, שהציגה את עצמה ככוח דיגיטלי דומיננטי, חשפה סדקים בשריון הסייבר שלה. לעומתה, אוקראינה הצליחה לחולל שינוי, בנתה הגנות חזקות יותר, ועם צבא ההאקטיביסטים האזרחי היכתה בחזרה בסייבר – ובדיוק רב".