ממשלת ארה"ב פונה לאמזון, גוגל, מיקרוסופט ואחרות לעזרה במלחמה בתוכנות כופר ואיומי סייבר

הקמת יוזמה המכונה "שיתוף הפעולה להגנת סייבר" מתרחשת לאחר כמה מתקפות בפרופיל גבוה שפגעו בתשתיות אמריקאיות

ג'ן איסטרלי, מנהלת הסוכנות להגנה על תשתיות והגנות סייבר / צילום: Reuters, Michael Brochstein/Sipa USA
ג'ן איסטרלי, מנהלת הסוכנות להגנה על תשתיות והגנות סייבר / צילום: Reuters, Michael Brochstein/Sipa USA

ממשלת ארה"ב מגייסת את חברות הטכנולוגיה הגדולות, כולל אמזון, מיקרוסופט וגוגל, על מנת לחזק את ההגנה של תשתיות חיוניות במדינה נגד איומי סייבר. זאת לאחר שורה של מתקפות בפרופיל גבוה.

הסוכנות להגנה על תשתיות והגנות סייבר (CISA) הציגה באופן רשמי את היוזמה בסוף השבוע. המאמץ, שזכה לכינוי שיתוף הפעולה להגנת סייבר, יתמקד בתחילה במאבק בתוכנות כופר ומתקפות סייבר המכוונות נגד ספקי מחשוב ענן, כך אמרה ג'ן איסטרלי, מנהלת הסוכנות, שנחשבת לאגף במשרד להגנת המולדת. בסופו של דבר, כך אמרה, הם מבקשים לשפר את תכנון ההגנה ושיתוף המידע בין הסקטורים הציבורי והפרטי.

"זה יאחד בין אנשים באופן ייחודי בזמני שלום, כדי שנוכל לתכנן איך להגיב בעת מלחמה", אמרה בראיון. איסטרלי הושבעה כראש CISA בחודש שעבר. בעבר עסקה בלוחמה בטרור בבית הלבן של אובמה, והייתה מפקדת יחידת הסייבר הראשונה בסוכנות הביטחון הלאומי, סוכנות ביון הסייבר של ארה"ב.

שורה של מתקפות פגעו בארה"ב בשנה האחרונה

בשנה האחרונה, מתקפות של תוכנות כופר הפריעו במידה רבה למהלך החיים של אזרחי ארה"ב. הן גרמו להסטת אמבולנסים ממסלולם, יצרו תורים ארוכים בתחנות דלק בדרום מזרח המדינה וגרמו להפרעות בייצור נקניקיות ומוצרי בשר אחרים.

לאחר מתקפת כופר בחודש שעבר על ספקית שירותי הענן Kayesa, הזהיר הנשיא ג'ו ביידן את נשיא רוסיה ולדימיר פוטין שארה"ב תנקוט "כל פעולה נחוצה" כדי להגן על התשתיות שלה במקרים מסוג זה. רק כמה ימים אחר כך, האשים הממשל האקרים הקשורים למשרד לביטחון המדינה הסיני בסדרה אחרת של מתקפות נגד משתמשים בתוכנת ניהול השרתים Microsoft Exchange.

התמודדות עם בעיות ביטחון סייבר כמו מתקפות כופר "חייבת להיות מאמץ של כל האומה", אמרה איסטרלי. המשרד לביטחון המולדת יציג את היוזמה בוועידת ביטחון המחשבים השנתית Black Hat, שתתקיים השבוע.

ההפרעות האלה הפכו את ביטחון הסייבר למקור מרכזי לחשש גם מחוץ לבית הלבן. הסנאט כלל מימון נוסף עבור CISA בחבילת התשתיות בגובה טריליון דולר והיא עשויה לעבור בהצבעה כבר השבוע. החקיקה המוצעת כוללת שורה של צעדי ביטחון סייבר אחרים, כגון מיליארד דולר במימון לתוכנית מענקים למדינות ורשויות מקומיות בנושא סייבר בשנים הקרובות ומימון נוסף לחיזוק הגנות הסייבר של תחום האנרגיה. הצעות חוק בנושאים אלה צפויות להגיע בקרוב לבית הנבחרים.

שיתוף הפעולה עם התעשייה ישפר את תגובת ארה"ב למתקפות נרחבות כמו הפריצה המתוחכמת משנה שעברה ליצרנית התוכנה SolarWinds, כך אמרה איסטרלי. ארה"ב וחוקרי ביטחון סייבר עצמאיים אומרים שהאקרים רוסים הצליחו למנף את המתקפה כדי לחדור לרשתות של יותר מ־100 חברות וגם לכמה מערכות ממשלתיות. רוסיה וסין הכחישו מעורבות במתקפות סייבר מכל סוג.

שיפור שיתוף המידע בין הממשלה לחברות פרטיות יקל על איתור איום כמו זה שהתממש ב־SolarWinds ובמאבק נגדו, אמרה איסטרלי.

בקו הראשון של מתקפות הסייבר

כאשר יותר ויותר מידע רגיש על חברות ואנשים פרטיים מאוחסן במחשבי ענן, החברות המפעילות את מרכזי הנתונים העצומים האלה לעתים נמצאות בקו הראשון של מתקפות סייבר, מה שנותן להן תובנות לגבי תוכנות ההאקינג החדשות והמשאבים הזמינים למלחמה נגדם, אמר פיל וונבלס, קצין ביטחון מידע ראשי באגף מחשוב הענן בגוגל, חברת בת של אלפבית. "ישנה הכרה, והיא קיימת כבר זמן מה, בין ספקי מחשוב הענן שאבטחה, אבטחה במידה הולכת וגדלה, היא אחד מהיסודות של המוצר", אמר.

מנכ"ל מיקרוסופט סאטיה נאדלה אמר בשיחת עם המשקיעים לאחר פרסום הדוחות בחודש שעבר שהביקוש למוצרי הגנה על הענן צומח באופן קבוע. ענקית התוכנה שהייתה בעצמה קורבן למתקפות עשתה בחודשים האחרונים כמה רכישות על מנת לחזק את מוצרי האבטחה שהיא מציעה.

חברות אחרות המשתתפות בשיתוף הפעולה להגנת סייבר כוללת את CrowdStrike Holdings, FireEye, Pal Alto Networks וכן את חברות התקשורת AT&T, ווריזון ו־Lumen Technologies.