לא רק על הקרקע: מלחמת רוסיה-אוקראינה במרחב הקיברנטי
פרוץ המלחמה הנוכחית היא לא הראשונה בין שתי המדינות בכל הנוגע למתקפות סייבר. המתקפה הזכורה ביותר הייתה ב-2017 שנחשבת ליקרה בהיסטוריה. האוקראינים זוכים עכשיו לסיוע מארגון אנונימוס. אבל כל חברה שיש לה קשר עם חברות אוקראינות ורוסיות צריכות להיזהר • פרשנות
מלחמת הסייבר בין רוסיה ואוקראינה נמשכת זה שנים רבות. בין האירועים הבולטים זכורות לנו מתקפת ההשבתה על חברת החשמל האוקראינית ב-2015, מתקפת הכופרה notpetya ב-2017 ושלל אירועים נקודתיים נוספים, בהם השבתת אתרי הממשלה האוקראינית בינואר 2022.
בימים האחרונים מאז תחילת המתקפה הרוסית, אתרי ממשלה וגופי תקשורת באוקראינה נמצאים תחת מתקפה מתמדת. לרוסיה יש שלל שחקנים במרחב הסייבר, ובהם גופי המודיעין הרשמיים לצד ארגוני סייבר עם קשר לקרמלין.
גופים אלו פועלים בכמה מישורים: הפצת שמועות ודיסאינפורמציה כדי לפגוע בעורף האוקראיני, פגיעה במשרדי ממשלה ותקשורת, פגיעה והשבתה של פעילות עסקית במדינה ואיסוף נתונים ודיווחים על דיוק הפצצות ופגיעות.
האוקראינים מצידם לא נשארים חייבים. סגן ראש הממשלה האוקראיני, יצא בקריאה פומבית לאנשי סייבר להצטרף להקמת צבא דיגיטלי נגד רוסיה. בערוץ הטלגרם שהוקם למטרה זו, פורסמה רשימה של מטרות רוסיות לתקיפה.
תוך שעות אחדות, האקרים המשתייכים לארגון התקיפה אנונימוס, הצליחו לפגוע בכמה אתרים רוסים. וזאת ימים ספורים לאחר שאנונימוס תקפו והדליפו את מסדי הנתונים של משרד הביטחון הרוסי.
חשוב להבין כי מלחמת סייבר בין רוסיה ואוקראינה יכולה להסלים במהירות לאירוע רב לאומי, כפי שקרה לדוגמה במתקפת notpetya ב-2017. הרוסים השתמשו אז בכופרה, נוזקת מחשב שמצפינה את הנתונים על התחנה ודורשת תשלום עבור מפתח הפענוח.
במקרה של notpetya, הנוזקה לא רק הצפינה את המידע, אלא גם גרמה לנזק מהותי ליכולת ההתאוששות של ארגונים מהמתקפה. באירוע של notpetya, היעד המקורי לתקיפה היה חברת תוכנה אוקראינית המספקת שירותי הפקת חשבוניות. היות ולחברות גלובליות רבות סניפים מקומיים באוקראינה, הרי שחברות אלו נחשפו לכופרה ונדבקו גם הן. הנזק הכולל כתוצאה ממתקפה זו מוערך ביותר מ-10 מיליארד דולר, מה שמזכה אותה בתואר המפוקפק של מתקפת הסייבר היקרה בהיסטוריה.
נוזקות הן כלי נשק לכל דבר, ושחרור לא מבוקר שלהן יכול להוביל לפגיעה בחפים מפשע. בימים אלו, יש חשיבות רבה לכל חברה ובמיוחד לחברות העובדות מול חברות אוקראיניות לוודא כי מערכות המידע וההגנה מעודכנות בעדכוני התוכנה האחרונים, כי מערכות סינון הגישה חוסמות גישה של תקשורת מרוסיה במידת האפשר, לחייב את העובדים באימות דו שלבי וכן לתדרך את העובדים לשמור על עירנות נגד מתקפות דיוג.
מיי ברוקס-קמפלר היא מנכ"לית הלנה ומייסדת קהילת בטוחים אונליין Think Safe Cyber
רוצים לכתוב למדור הדעות באתר חדשות 13? שלחו לנו מייל: opinion13news@gmail.com