המלחמה הדיגיטלית בין אוקראינה ורוסיה
מומחי אבטחה קיברנטית והאקרים עוקבים בדריכות אחר הסכסוך בין רוסיה לאוקראינה, אשר מתפתח במהרה לכדי עימות קיברנטי רחב ממדים שקשור גם לנאטו ולמדינות המערב
העימות באוקראינה מושך את תשומת ליבם של מומחים מדיניים וצבאיים מכל העולם, כאשר לנגד עיננו הולכת ומתפתחת מה שנראית כמלחמה קרה שניה. לפי ההיסטוריון טימותי סניידר, חוקר מוביל של ההיסטוריה המודרנית של מזרח אירופה ואחד הקולות הבולטים היום בגנותם של פוטין ורוסיה, המשבר המתחולל בשנים האחרונות באוקראינה הינו קרב מאסף על נשמתה של אירופה כולה, מאבק איתנים בין גלגול מחודש של הפשיזם בדמותו של המשטר האוטוקרטי של הפדרציה הרוסית לבין הדמוקרטיות המערביות.
אולם העימות אינו מוקד התעניינות של היסטוריונים בלבד. מומחי אבטחה קיברנטית והאקרים עוקבים בדריכות אחר הסכסוך, אשר מתפתח במהרה לכדי עימות קיברנטי רחב ממדים בין רוסיה לבין אוקראינה, נאטו והמערב. העימות בין שתי המדינות בעלות המשאבים הקיברנטיים המשמעותיים כלל עד עכשיו חילופי מהלומות והתגוששויות דיגיטליות, ועלול להתפתח במהרה לכדי מלחמה קיברנטית של ממש. כל אלו מהווים דוגמה חיה לאופן שבו יתפתחו עימותים קיברנטיים בין מדינות מפותחות ועתירות משאבים במלחמות העתיד, כאשר הפריצה לסוני בהחלט יכולה להחשב כחלק מזה.
חילופי מהלומות ברשת
לרוסיה המודרנית יש היסטוריה עשירה של שימוש במתקפות דיגיטליות ככלי יעיל להענשת מדינות לווין "סוררות" וכן כזרוע מסייעת למתקפות קרקעיות. ב-2007, בתגובה לאי-הסכמה עם אסטוניה על מיקומה של אנדרטת מלחמה, סבלה המדינה הקטנה ממתקפת סייבר שנמשכה 10 ימים, אשר שיתקה את המגזר העסקי שלה. ב-2008, כמהלך מקדים לפלישה קרקעית, רוסיה הפעילה מתקפה קיברנטית מתוחכמת כנגד גיאורגיה אשר שיתקה את תשתיות התקשורת של המדינה. מלבד גופי סייבר שמהווים חלק מזרועות המודיעין והריגול של המדינה, מומחים מעריכים כי פעמים רבות רוסיה נעזרת בשירותיהם של ארגוני פשע קיברנטיים מתוחכמים כגון ה- Russian Business Network, ארגון פשע שמתמחה בגניבות זהות ומתקפות דיגיטליות ומעסיק כמה מההאקרים המוכשרים בעולם, וכן קבוצת ההאקרים המפוקפקת CyberBerkut.
במהלך התפתחות המשבר בחצי האי קרים ומזרח אוקראינה בשנה האחרונה, חברות ומומחי אבטחה זיהו בעיקר מה שמכונה כ"התכתשויות קיברנטיות", שאמנם לא הסלימו לכדי מלחמה של ממש, אולם שמרו במשך זמן רב על פוטנציאל נפיץ למדי. כך למשל, עם תחילת המשבר וסיפוחו של חצי האי קרים, זוהו מתקפותו משני צידי המתרס על אתרים שונים המזוהים עם גופי הממשל, וכן תעמולה ממשלתית, בעיקר מהצד הרוסי של המתרס, ששטפה את אתרי החדשות השונים ואתרי סוכנויות הידיעות.
לקראת מאי והבחירות הנשיאותיות המצב החל להסלים: רשויות באוקראינה דיווחו כי רשתות התקשורת של המדינה החלו לסבול מ"מתקפות מניעת שירות" (Denial-of-service attack-DoS), מתקפות דיגיטליות נפוצות ופשוטות שמטרתן למנוע גישה למשאבי רשת שונים על ידי יצירת עומס מדומה. מטרות המתקפה היו בין השאר שיתוק מועצת הביטחון של המדינה ויצירת בלבול בקרב רשויות השלטון. כך במשך ימים שלמים נמנעה מחברי פרלמנט אוקראיניים גישה לטלפונים סלולריים שברשותם אשר נחסמו על ידי גורמים עלומים. ימים ספורים לפני הבחירות לנשיאות, זוהתה מתקפה קיברנטית שמטרתה לשתק את מערכת ספירת הקולות וכן לזייף את התוצאות כך שמועמד הימין הקיצוני, דמיטרו יארוש, יקבל כ- 37 אחוזים מהקולות ולא פחות אחוז בודד כפי שקרה בסופו של דבר. התגובה האוקראינית לא איחרה לבוא: במשך תקופה ארוכה קבוצות האקרים אנטי-רוסיות ניסו להפיל אתרים ורשתות פיננסיות של פעילים פרו-רוסיים במזרח המדינה, טקטיקה שככל הנראה ממשיכה גם לאחר הפסקת האש השברירית של ספטמבר.
מלחמה קרה שתפשיר?
מה שמרתק במיוחד בעימות האוקראיני אינן ההתקפות שזוהו עד כה, אלא דווקא אלו שלא התרחשו עדיין. בינתיים, רוסיה ואוקראינה לא ביצעו מתקפות ב"נשקי-יום הדין" של עולם הסייבר כמו פגיעה ברשתות החשמל, החשכת ערים, פגיעה במרכזי תעשייה, עורקי תחבורה חשובים ועוד. יכולות להיות לכך מספר סיבות מעניינות: ראשית, חלק ממומחי האבטחה מעריכים כי כל עוד נשמרת חזרות של הפסקת האש השברירית, העימות עוד לא הסלים לכדי מלחמה כוללת שדורשת שימוש במשאבים שכאלו. מתקפה דיגיטלית כוללת עלולה לפתוח תיבת פנדורה שאת תוצאותיה קשה יהיה לחזות, אולי בדומה לשימוש הראשון בנשק גרעיני במלחמת העולם השנייה. שיתוק התשתית הבסיסית של המדינה עלולה להיות שקולה להכרזת מלחמה של ממש, וניכר כי הקרמלין עוד לא מעוניין להגיע למצב שכזה, ובו זמנית לחשוף לעולם כולו יכולות אסטרטגיות שהוא שומר ליום סגריר.
אולם יכולה להיות סיבה נוספת לכך שרוסיה מעדיפה לשמור את הלהבות הדיגיטליות על אש קטנה, והיא מעניינת הרבה יותר. יתכן מאוד כי אוקראינה, אשר במשך שנים היתה תלויה בחסדיה של שכנתה רבת-העוצמה, הפסידה בעימות הקיברנטי עוד לפני שהוא התחיל. לפי ניתוח זה, לרוסיה אין באמת סיבה לתקוף את מה שכבר נמצא בשליטתה: אוקראינה, בדומה למדינות מזרח אירופאיות רבות אחרות, היתה תלויה במשך שנים מבחינה תקשורתית במעצמה הרוסית. כך למשל, האוקראינים מחזיקים במערכת ניטור והאזנה פנימית בשם SORM, שנבנתה על בסיס מודל של ה-KGB הרוסי. חלק גדול מהציוד שעל בסיסו מערכת זו נבנתה סופק על ידי חברות תקשורת רוסיות, מה שבתיאוריה מאפשר לרוסים גישה בלתי מוגבלת למערכות התקשורת האוקראיניות. יתרה מכך, חלק גדול מחברות התקשורת הסלולרית הפעילות באוקראינה נמצאות בשליטה רוסית, מה שגם מחזק את ההערכה כי הרוסים כבר אוחזים היטב במערכות התקשורת האוקראיניות.
התולעת הרוסית
אולם זהו רק קצה הקרחון של הריגול הדיגיטלי של רוסיה אחרי שכנותיה ממערב. לא מכבר התגלה על ידי חוקרי אבטחה כי רוסיה הפעילה לפחות משנת 2009 מערכת ריגול מתוחכמת שזכתה לשם "תולעת חול" Sandworm)). המערכת ניצלה כשל אבטחה במערכות ווינדוס השונות החל מגרסת Vista, שאפשרה ריגול אחר גורמים שונים כגון נאטו, האיחוד האירופאי, ממשלת אוקראינה, חברות ביטחוניות ותאגידי תקשורת. מטרת הווירוס היתה להשיג מסמכים שונים העוסקים ברוסיה ובאוקראינה, וכן מפתחות אבטחה שיאפשרו לווירוס להמשיך להתפשט למחשבים נוספים. הווירוס זכה לכינוי תולעת חול כיוון שהקוד ממנו הורכב היה עשיר באזכורים שונים לספר המדע הבדיוני הקלאסי "חולית".
נדמה שנאטו ובעלי בריתה לוקחים ברצינות את האיום הקיברנטי ממזרח. הברית החלה לערוך את תרגיל המלחמה הקיברנטי הגדול ביותר שהתקיים אי פעם. מאות מומחי אבטחה משלושים מדינות שונות התאספו באסטוניה כדי לתרגל הגנה ותגובה למתקפה קיברנטית בהיקף גדול, אשר דורשת בתגובה תגובה ותיאום ממדינות שונות המשויכות לברית. לפי הנתונים שנמסרו לעיתונות בפתח התרגיל , נאטו סופגת מדי יום מאות מתקפות סייבר, מתוכם עשרות הן מתקפות ריגול ברמת תחכום גבוהה. התרגיל הציג תרחישים שונים, כגון שיתוק טלפונים סלולריים של מאות בכירים בנאטו באמצעות אפליקציית רוגלה מתוחכמת, חדירה של תוכנת ריגול למחשביו של ספק ביטחוני שעובד עם נאטו וכן השתלטות מרחוק על מערכות ההתרעה האוויריות של הברית.
