ראשיגלובס פיננסיכל הכותרותשוק ההון והשקעותנדל''ן ותשתיותמשפטטכנולוגיהגלובליניהול וקריירהדעותשיווק ופרסוםמגזין Gתרבותוול סטריט ג'ורנל
גלובלי ושוקי עולם איך האקרים ברוסיה נותנים לקרמלין לשחק באינטרסים גיאופוליטיים
ראשי
גלובס פיננסי ראשי מניות מניות בחו''ל ארביטראז' אופציות מט''ח אג''ח ק. נאמנות קרנות סל חוזים עתידיים מכירות בשורט מדריכים פיננסיים כלכלת ישראל
כל הכותרות המומלצות העיתון הדיגיטלי
שוק ההון והשקעות נדל''ן ותשתיות משפט טכנולוגיה גלובלי ניהול וקריירה תרבות
מדורים נוספים שיווק ופרסום בארץ דעות מגזין G The Wall Street Journal המשרוקית
פודקאסטים
תיק אישי
English Website גלובס ועידות וכנסים
גלובס שלי נושאים שמעניינים אותי כתבות ששמרתי הניוזלטרים שלי ספריית הכתבות שקראתי תיק ההשקעות שלי אודות

אודות גלובס

גלובס על גלובס דוח אמון 2022

פרוייקטים ושיתופי פעולה

שלומות עיצוב נדל''ן אימפקט לכל הפרויקטים
רכישת מינוי גלובס שאלות ותשובות שירות למנויים נגישות הגדרות לוח גלובס יצירת קשר פרסמו אצלנו תנאי שימוש מדיניות פרטיות
סייבר

איך ההאקרים של רוסיה מאפשרים לקרמלין לשחק בזול באינטרסים גיאופוליטיים

מוסקבה משפרת את יכולות הסייבר שלה ונשארת נחושה על אף סנקציות מערביות וצעדי נגד אחרים

גיאורגי קאנצ'ב במוסקבה ו־ווארן פ' סטרובל בוושינגטוןוול סטריט ג'ורנל 03.01.2021
האקרים/ צילום: Shutterstock/ א.ס.א.פ קרייטיב
האקרים/ צילום: Shutterstock/ א.ס.א.פ קרייטיב

הפריצה הנרחבת לחברת SolarWinds על ידי האקרים החשודים כרוסים שפעלו בגיבוי הקרמלין, היא הסימן האחרון לנחישותה של מוסקבה וליכולת הטכנולוגית הגוברת שלה לתקוע מקלות בגלגלי מדינות המערב, ולרגל אחריהן במרחבי הסייבר בקנה מידה גלובלי.

הפריצה, אשר פגעה בחלקים מממשלת ארה"ב וגם בכמה חברות טכנולוגיה, בית חולים אחד ואוניברסיטה אחת, מתווספת לשורה של פריצות דרך הרשת, כל אחת מתוחכמת ונועזת מקודמתה, המדגימות באיזו מידה מבצעי סייבר נהפכו לאחת מאבני היסוד של הרוסים בעימות מול המערב. כך לדברי אנליסטים ופקידים בכירים.

יחסיה של מוסקבה עם המערב ממשיכים להיות חמוצים, ובקרמלין רואים במבצעי הסייבר אופציה זולה ואפקטיבית על מנת להשיג את המטרות הגיאופוליטיות של המשטר, כך אומרים חוקרים. לא סביר להניח, לפיכך, שרוסיה תיסוג מטקטיקות אלה אפילו מול סנקציות אמריקאיות ומבצעי נגד שיינקטו נגדה.

"בשביל מדינה שכבר רואה עצמה כנמצאת במאבק עם המערב בכל תחום למעשה חוץ מעימות צבאי גלוי, אין תמריץ לצאת מאף שדה קרב בו ניתן למצוא יתרונות", אמר קייר ג'יילס, יועץ בכיר במכון המחקר Chatham House.

היקף מבצעי הסייבר של רוסיה גדל במקביל לשאיפות הגלובליות של מוסקבה: מהתקפות סייבר על המדינה השכנה אסטוניה ב־2007, דרך התערבות בבחירות בארה"ב ובצרפת עשור אחר כך ועד הפריצה ל־SolarWinds, שמתוארת כאחת הפריצות החמורות ביותר למערכות המחשוב הפדרליות של ארה"ב.

"אנו בהחלט יכולים לראות שרוסיה לוחצת על הגז במבצעי סייבר", אמר סוון הרפיג, מומחה לאבטחת סייבר ששירת בעבר בתפקיד רשמי בממשלת גרמניה וכיום הוא מומחה במכון המחקר העצמאי למדיניות ציבורית "הקרן לאחריות חדשה" (Stiftung Neue Verantwortung). "פיתוח כלים חדשים, חלוקת כח האדם, יצירת פלטפורמות להתקפה, כל אלה התפתחו מבחינת התחכום שלהם במהלך השנים", אמר.

ג'מיל ג'אפר, פקיד בדימוס במשרד המשפטים האמריקאי ובבית הלבן, אמר שמבצעי סייבר הפכו להיות "חלק משמעותי מהמדיניות הרוסית". "זה אפשר להם להשתוות אלינו ברמה", אמר ג'אפר, כיום סגן נשיא בכיר בחברה IronNet Cybersecurity.

רוסיה מכחישה באופן עקבי כל מעורבות במבצעי פריצות סייבר, כולל נגד SolarWinds, וטוענת שהמדינה לא מנהלת פעולות סייבר תוקפניות נגד אף אחד. בספטמבר, הציע נשיא רוסיה ולדימיר פוטין לבצע איפוס ביחסי ביטחון המידע בין רוסיה לארה"ב.

"רוסיה לא מעורבת בהתקפות כאלה, בייחוד לא נגד SolarWinds. אנו מצהירים זאת באופן רשמי ונחרץ", אמר לאחרונה דובר הקרמלין דמיטרי פסקוב. "כל האשמה נגד רוסיה על כך שהיא מעורבת היא חסרת שחר ונראה שמניע אותה המשכה של מעין רוסופוביה עיוורת", הוסיף.

אך חוקרים אומרים שמוסקבה הוסיפה פצחנות לארסנל, מה שמכונה פעולות בתחום האפור - סוג של לוחמה שלא מגיע עד כדי ירי כדורים - ביחד עם קמפיינים של דיסאינפורמציה ושימוש ב"אנשים ירוקים קטנים", החיילים לובשי המסכות במדים ירוקים שנראו עם נשק רוסי על אדמת אוקראינה בשנת 2014.

ג'פרי אדמונדס, פקיד לשעבר בבית הלבן וב־CIA שחוקר את רוסיה ב־CNA, מכון מחקר ללא מטרות רווח המייעץ לפנטגון, אמר שלמבצעי הסייבר של רוסיה היו כמה מטרות מקבילות, כולל איסוף מודיעין, בחינת יכולות, התכוננות לעימות אפשרי על ידי מיפוי תשתיות חיוניות של היריב והנחת יסודות למו"מ בנושאי סייבר.

מבצעים כאלה הם זולים יחסית ומהווים דרך יעילה לנהל גיאופוליטיקה, אמרה ביליאנה לילי, חוקרת במכון המחקר הממשלתי תאגיד ראנד (Rand Corp). זה חיוני לרוסיה, המתמודדת עם אתגרים כלכליים ודמוגרפיים ועם זאת יש לה כלכלה קטנה משל איטליה. במאמר משנת 2012 במגזין צבאי רוסי רשמי נכתב ש"השמדה מוחלטת של תשתיות המידע של ארה"ב או של רוסיה יכולה להיות מושגת על ידי גדוד בודד של 600 "לוחמי מידע" במחיר של כ־100 מיליון דולר.

התגובה להתגרות הסייבר הגוברת מצד מוסקבה היא אתגר בפני עצמו. צעדים שנקטה וושינגטון - סנקציות, החרמת נכסים, סילוק דיפלומטים ואפילו מקבילת הסייבר של יריות אזהרה - עשו מעט והתקיפות נמשכות.

"רוסיה לא רואה בסנקציות אמצעי לחץ אלא כלי ענישה", אמר פאבל שריקוב, עמית בכיר במכון ללימודי ארה"ב וקנדה באקדמיה הרוסית למדעים. "הממשלה הרוסית אומרת, 'כן, אנחנו מבינים שאתם לא אוהבים את מה שאנחנו עושים, אבל באמת שלא אכפת לנו'".

בשנים האחרונות, הלוחמה המכונה עימות המידע הפכה לחלק משמעותי מהדוקטרינה הצבאית הרוסית, כך טענה לילי במאמר מחקרי שפרסמה במסגרת עבודתה בתאגיד ראנד. בשנת 2019, הרמטכ"ל הרוסי גנרל וולרי גרסימוב, אמר שבלוחמה המודרנית סייבר "מספק אפשרויות לפעילות חשאית מרחוק לא רק נגד תשתיות מידע חיוניות אלא גם נגד אוכלוסייה של מדינה, וכך משפיע על הביטחון הלאומי באופן ישיר".

השימוש של רוסיה בהאקרים על מנת לקדם את סדר העדיפויות הגיאופוליטי שלה התרכז בהתחלה בעיקר במדינות סובייטיות לשעבר. מתקפת סייבר בשנת 2007 נגד אסטוניה הפילה אתרי אינטרנט של הממשלה, של בנקים ושל עיתונים במדינה. התקפות מאוחרות יותר נגד אוקראינה וגיאורגיה הפילו מערכות לאספקת חשמל, הפריעו לכלי תקשורת ופגעו בתשתית הבחירות, כך אמרו בכירים.

יותר בעת האחרונה, האקרים בגיבוי הממשלה במוסקבה סימנו מטרות במערב. בשנת 2014, חדרו למערכת הדואר האלקטרוני הלא מסווגת של מחלקת המדינה האמריקאית ולשרת של הבית הלבן והצליחו לגנוב את היומן הלא מסווג של הנשיא לשעבר ברק אובמה, כך אמרו בכירים אמריקאים. בשנת 2015, הם הצליחו לחדור לפרלמנט הגרמני, כך אמרו בכירים גרמנים, במה שנראה כפריצה המשמעותית ביותר בהיסטוריה של גרמניה.

מאז שהפריעה לבחירות האמריקאיות בשנת 2016, הואשמה רוסיה בהתערבות בבחירות בצרפת, בהתקפה נגד אולימפיאדת החורף בפיונגצ'אנג ובהתקפה על רשתות של תאגידים באמצעות תוכנת הנוזקה NotPetya, התקפה שעלתה לחברות כסף רב. השנה, ממשלות מערביות האשימו את רוסיה בריגול סייבר נגד מטרות הקשורות לחיסון הקורונה. רוסיה הכחישה כל מעורבות.

ככל שצמחו בהיקפם המבצעים, השתפרו היכולות הטכניות של ההאקרים הרוסים, כך אומרים מומחים. בהתקפה נגד אסטוניה בשנת 2007, האקרים השתמשו בכלי גס יחסית הנקרא "מניעת שירות מופצת" (distributed denial-of-service), אשר הפיל אתרים על ידי הצפתם במידע, ועשו זאת מבלי לנסות להסתיר את מוצאם. חלק מכתובות ה־IP של התוקפים היו מתוך בתים ברוסיה.

מבצעים מהעת האחרונה השתמשו בכלים חדשים ובשיטות שונות להסתרת מקור המתקפה, כולל מבצעי אזעקת שווא, על מנת ליצור רושם שמדינה אחרת נמצאת מאחורי הפריצה.

בשנת 2018, בכירים פדרליים אמרו שהאקרים רוסים בגיבוי הממשלה פרצו לרשתות שהיו נחשבות לבטוחות ומבודדות, השייכות לחברות חשמל אמריקאיות. בפריצה ל־SolarWinds, פולשים השתמשו באופן מתוחכם בעדכון תוכנה שגרתי על מנת לקבל גישה למאות מערכות של תאגידים אמריקאים ושל משרדי ממשלה בארה"ב והפריצה לא התגלתה במשך חודשים רבים.

בכל זאת, ישנם כמה בכירים אמריקאים לשעבר שאומרים שלרוסיה עוד יש מה ללמוד ביכולות הסייבר שלה.

"הם לא הכי טובים שיש. אפשר לזהות שמדובר בהם", אמר סטיבן הול, קצין בכיר לשעבר ב־CIA שפיקח על מבצעי דגל של ארה"ב בברית המועצות לשעבר ובמדינות מזרח אירופה.

ברוס פוטר, קצין ביטחון מידע ראשי בחברת ביטחון המידע ברשת Expel, אמר שהתחכום של רוסיה בממלכת הסייבר עוד צריך לעמוד במבחנים. מדינות רבות לא ממהרות להשתמש בכלי הסייבר הטובים ביותר שלהן מפני שפעולה כזו תגרום למדינות יריבות וחברות שונות לתקן כל פרצה מיד עם גילויה ובכך לפגוע בכוחם של הכלים.

"הם משקיעים בדיוק כמה שהם צריכים כדי להשלים את המשימה, והם משלימים אותה", אמר פוטר.