סבב המתיחות הנוכחי בין מוסקבה לקייב החל בחודש שעבר, כשהרוסים התחילו לפרוס כוחות ממזרח לאוקראינה. מאז, איום הפלישה גבר - וכעת נערכים למערכה של ממש. אך גם כאן, כמו בכל דבר, המרחב הדיגיטלי ואיומי הסייבר נוכחים במיוחד. רק בחודש האחרון הייתה תקיפת סייבר משמעותית נגד אתרים ממשלתיים אוקראיניים, שמצידם טוענים כי רוסיה עומדת מאחורי התקיפה שהשביתה כ־70 אתרים.
מוסקבה למעשה פועלת בשני מרחבים קריטיים: המרחב הפיזי, שם הם מתכוננים לפלישה עתידית, והמרחב הדיגיטלי שבו הם דואגים לחזק את יכולותיהם בהיבט הסייבר. רפאל פרנקו, לשעבר סגן ראש מערך הסייבר ומייסד Code Blue, חברה לניהול משברי סייבר, מפרט מה התרחישים האפשריים. התרחיש הראשון, לדבריו, הוא הכלכלי, "שבו רוסיה מקבלת הטבות, שזה בעצם שם קוד לנפט, ייצוא נפט וציר נפט חדש. כולם יוצאים נשכרים והיא עוזבת את אוקראינה". ואילו, התרחיש השני, הקיצוני יותר, הוא "כיבוש אוקראינה". כמו כן, פרנקו מעריך שיש תרחיש שלישי משולב: "תמרון צבאי עם תקיפה מקדימה ומשולבת בסייבר של תשתיות קריטיות - חשמל , מים אנרגיה, גז טבעי, תקשורת, תחבורה, ממשל וכו’. זו יכולה להביא מכה ומהלומה למדינה ולמשק האוקראיני".
"רוסיה משתמשת בסייבר להשפעה על דעת הקהל"
פרנקו מסביר כי זו דוקטרינה שלרוב לא נראיתה מצד הרוסים. "הם בדרך כלל השתמשו בסייבר כדי להשפיע על דעת הקהל. להערכתי, רוסיה תעבור מעוצמה רכה בסייבר למכה חזקה".
מוסקבה הוכיחה בעבר את יכולותיה. "רוסיה מסוגלת לשתק חלק נרחב מהתשתיות האזרחיות והקריטיות באוקראינה, והיא בעלת יכולת התקפית מהגבוהות בעולם. לצד תקיפות הסייבר - לרוסיה יש עוצמות גבוהות בתחום הלוחמה האלקטרונית, שהיא חלק ממרחב הסייבר. אני מדרג את רוסיה בחמישייה הפותחת של מעצמות הסייבר ההתקפי".
פרנקו אף מסביר מה אוקראינה צריכה לעשות כדי להתגונן. לדבריו, קייב נדרשת לבודד מהאינטרנט תשתיות קריטיות ותשתיות ארגוניות המשפיעות על אזרחים, כחלק מתהליך ההגנה. "היה ורוסיה מתחילה במתקפת סייבר כוללת, לא יהיה לאוקראינה מנוס מלנתק את עצמה מהאינטרנט ולהיות מבודדת תקשורתית מהעולם", הוא אומר. "מדובר במהלך קיצוני, שיש לו השלכות בזירות רבות אחרות, בדגש על כלכלה, סחר בינלאומי, יחסי חוץ וכו'".
התקיפה שמיוחסת לרוסים בחודש האחרון לא הייתה הראשונה שהתבצעה נגד קייב. בדצמבר 2015 דווח על תקלות ברשת החשמל באוקראינה, שבעקותיהן נפגעו 27 תחנות חלוקה ושלוש תחנות כוח. כתוצאה מכך, בתים רבים נותקו מרשת החשמל. באוקראינה טענו כי מקור התקלה במתקפת סייבר שהתחילה מרוסיה. אז, דווח כי היה קושי להוכיח מי עומד מאחורי המתקפה, אבל חברות מודיעין שונות הצליחו לקשר את המתקפה לקבוצה רוסית שמקושרת לממשל במוסקבה.
המגמה עליה מדבר פרנקו אינה מפתיעה. חברות סייבר שונות הציגו את איומי הסייבר לשנת 2022, שם דובר על הגדלת היקף האירועים שקשורים למטרות ביון של חברות, ותקיפה של מדינות נגד אחרות. "בשנת 2021 נוכחנו להבין כי הגבול בין ביטחון לאומי ואבטחת סייבר אינו קיים יותר, ויריבות לאומית בין מדינות מתורגמת לתקיפה של חברות פרטיות, כחלק מקמפיין רחב וחשאי", מסביר לטם גיא, סמנכ"ל מוצר בחברת סייבריזן. "אמנם מרבית הממשלות אינן נותנות את חסותן באופן ישיר לקבוצת התקיפה, אך עצם חוסר גינוי האירועים, בשילוב עם אופי המתקפות והיעדים המותקפים, הינם שווי ערך לשתיקה כהסכמה".
מוסקבה לא תחתום בשמה על התקיפות
זה מה שמתאר גיא: הממשלה הרוסית לא תחתום בהכרח בשמה על התקיפות, אך יכולה להיות מעורבת ואף לקדם אותן. במקביל למה שפורסם, על פי חברת אבטחת המידע הישראלית CyberInt, זוהתה בחודש האחרון עלייה של 56% בתקריות תקיפה חריפות נגד אתרי חדשות באוקראינה. ניתן להעריך כי מדובר בתקיפות רוסיות. שמואל גיחון, חוקר אבטחה בחברה, מציין כי "זיהינו עלייה בשלושת החודשים האחרונים של 20% מצד האוקראינים במעבר ליישומי הודעות אשר מאפשרים הצפנה מקצה עד קצה (כמו טלגרם), בין היתר מחשש למעקבים".
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.
כתבות
ני"ע
