מי ניצח במלחמת הסייבר באוקראינה? ארה"ב
29 מאי, 2022
מנכ"ל קלירסקיי הישראלית, בועז דולב: מתקפות הסייבר הרוסיות באוקראינה נכשלו ברובן עקב שיתוף פעולה בין הממשל האמריקאי, מדינות מערביות נוספות, וחברות הגנת סייבר ובראשן ESET, מיקרוסופט וגוגל
בתמונה למעלה: בועז דולב, מנכ"ל קלירסקיי. צילום: ניב קנטור, אנשים ומחשבים
מאת: יוסי הטוני. באדיבות אנשים ומחשבים
"פלישת רוסיה לאוקראינה היא אירוע הסייבר המוביל, ובגדול, השנה ובתקופה הקרובה. אין אירוע חשוב ממנו, והוא ישפיע על כל אירועי הסייבר שיתרחשו בשנים הקרובות. הממשל הרוסי עשה ככל שביכולתו על מנת לפגוע בתשתיות קריטיות ואחרות באוקראינה. אלא שהממשל בארצות הברית, כאשר מאחוריו יש מדינות מערביות נוספות, היה זה שהצליח להוביל ולנצח את המערכה הזו. הייתה זו הפעם הראשונה שבה רוסיה נכשלה בכל מה שניסתה לעשות בממד הסייבר מול המערב", כך אמר בועז דולב, מייסד ומנכ"ל קלירסקיי הישראלית.
דולב דיבר במסגרת כנס InfoSec 22, שנערך השבוע, בהפקת אנשים ומחשבים, באולם האירועים לאגו בראשון לציון. בכנס השתתפו מאות מקצועני אבטחת מידע והגנת סייבר, והנחה אותו יהודה קונפורטס, העורך הראשי של הקבוצה. "שבועיים לפני הפלישה", ציין דולב, "הרוסים החלו להסב נזקים לחברות אנרגיה באירופה. הם עשו זאת בעקיפין, באמצעות ארגוני פשיעה בסייבר. מדובר בקבוצות פשיעה שביום יום תוקפות בסייבר ממניעים כספיים, והן 'נקראו לדגל' על ידי הממשל הרוסי. הקבוצות הללו תקפו 10 חברות נפט וגז ביבשת, במגוון סוגי תקיפות – כופרה, DDoS ומתקפות הרס ומחיקה".
המתקפות על אוקראינה פגעו בטורבינות בגרמניה
הוא אמר כי "נקודת ציון חשובה הייתה ב-24 לפברואר השנה – התאריך שבו החלה הפלישה הפיזית של רוסיה לאוקראינה. באותו התאריך, הממשל הרוסי פרץ ללווייני ויאסאט כדי לשבש את הפיקוד והשליטה האוקראיניים במהלך הפלישה. הפגיעה זלגה גם מעבר לאוקראינה, למשל במערך טורבינות הכוח בגרמניה – שנותק. הצלחה נוספת הייתה להם כשהם הצליחו לחדור למערך המחשוב של מרשם האוכלוסין ברשות הגבולות האוקראינית – מה שיצר עומסים ביציאה מהמדינה המותקפת".
באשר לארצות הברית, אמר דולב, "כבר באוקטובר 2021 המודיעין האמריקני ידע על כוונות הפלישה של רוסיה. ההיערכות החלה כבר אז: הוקמו חדרי מלחמה באירופה ובארצות הברית ונעשה כל מה שצריך, כולל שיתוף מודיעין והידוק שיתופי הפעולה עם ענקיות ההיי-טק, ובראשן גוגל, מיקרוסופט ו-ESET. כך, לא מעט מתקפות רוסיות סוכלו בזמן אמת". "חברות הטכנולוגיה והגנת הסייבר לקחו חלק משמעותי בסיכול תקיפות, יחד עם גופי המודיעין והצבא", אמר דולב, "וביחד מנעו מרוסיה הישגים במרחב הסייבר. זה קרה בשל שילוב בין מערכות הגנה ומודיעין, שהביאו לכך שאוקראינה לא התפרקה".
"הסינים השתדלו לעמוד מהצד"
דולב הוסיף כי לצד ה-"כוכבים" העיקריים – רוסיה, אוקראינה, מדינות המערב וחברות הטכנולוגיה, "נוספו בעימות זה קבוצות לא מזוהות רבות – האקרים תומכי רוסיה, האקרים תומכי אוקראינה והאקרים שהתחפשו לאחת משתי קבוצות אלה, כאשר כולם שימשו כפרוקסי. בעימות בסייבר נכנסו גורמים רבים בעלי השפעה. הסינים השתדלו שלא להתערב באופן ישיר בעימות הקיברנטי, אבל הם הזמינו חברות רוסיות להגר לענן של עלי באבא. כמו כן, צריך לחשוב, בעיקר אנחנו והאמריקנים, על מצב עתידי: אפשרות שאיראן תנסה לחקות את פעילות רוסיה במקרה של עימות כולל עם ישראל".
לדבריו, "מרבית מתקפות הסייבר הרוסיות שובשו ונפגעו בעקבות פעילות אקטיבית ומהירה של חברות הגנת סייבר מערביות. חברות ההגנה הפכו לשחקניות מפתח בעימות המדינתי – ותהיה לכך גם השפעה עתידית. הרוסים התמקדו בהפצצות פיזיות על מרכזי תקשורת, מרכזי נתונים ואנטנות שידור באוקראינה, וטכנאי 'בזק' האוקראינית עמלו לתקן אותם כל פעם מחדש. שרידות תקשורתית באוקראינה היא חשובה. חוקרי האבטחה של מיקרוסופט רשמו 247 ניסיונות תקיפה על אוקראינה, ועל העולם ללמוד מהמקרה שלה איך ממשיכים לפעול תחת תקיפה מתמשכת".
פורסם בקטגוריות: אבטחת סייבר , חדשות
פורסם בתגיות: סייבר