מגן הסייבר של רוסיה עוזר להדוף התקפות כבדות מארצות הברית

2024 מְחַבֵּר: Seth Attwood | [email protected]. שונה לאחרונה: 2023-12-16 16:05

לדברי ולדימיר פוטין, רוסיה עושה את המאמצים הדרושים כדי להתגונן מפני איומי סייבר. מוקדם יותר, מועצת הביטחון של הפדרציה הרוסית הזהירה מפני העידן הקרוב של הטרור הדיגיטלי, שהיקף ההשלכות שלו יהיה דומה לשימוש בנשק להשמדה המונית.

דבריו של פוטין נשמעו על רקע הדיון בפרסום ה"ניו יורק טיימס" על מתקפות הסייבר התכופות של השירותים המיוחדים האמריקאים על מערכת האנרגיה הרוסית. לדברי מומחים, התקפות מסוג זה עלולות לסכן את חייהם ובריאותם של מיליוני בני אדם ולגרום לנזק עצום. אנליסטים מאמינים שנדרש מגוון שלם של אמצעים כדי להגן מפני איומים כאלה: מהבטחת עצמאותה של רוסיה בתחום ה-IT ועד למאמצים דיפלומטיים שמטרתם ליצור מנגנונים בינלאומיים לשליטה במרחב הקיברנטי.

נשיא רוסיה ולדימיר פוטין אמר כי רוסיה עושה את המאמצים הדרושים כדי להתגונן מפני מתקפות סייבר. המנהיג הרוסי אמר זאת ב-20 ביוני במהלך הקו הישיר המסורתי עם אזרחי הפדרציה הרוסית, וענה על שאלה על הפרסום בעיתון האמריקאי "ניו יורק טיימס", המוקדש למתקפות הסייבר של הצבא האמריקני נגד תשתית האנרגיה הרוסית.

"אנחנו חייבים איכשהו להגיב לזה, להבין על מה מדובר", ציין הנשיא הרוסי.

לדבריו, מוסקבה הציעה שוב ושוב לוושינגטון לפתוח בדיאלוג לפיתוח כללים כלשהם במרחב הווירטואלי, "אבל עד כה היא לא קיבלה שום תשובה מובנת".

"באשר לתפעול התשתית הקריטית שלנו, האנרגיה ותחומים אחרים, כמובן, עלינו לחשוב כיצד להגן על עצמנו מכל התקפות סייבר וכל השפעה שלילית. אנחנו לא רק חושבים על זה, אלא גם עושים את זה", הדגיש ולדמיר פוטין

מוקדם יותר, סגן מזכיר מועצת הביטחון של הפדרציה הרוסית יורי קוקוב אמר ב-19 ביוני כי הסכנה משימוש בנשק סייבר דומה להשלכות השימוש בנשק להשמדה המונית. הוא הודיע על כך במהלך פגישה בינלאומית של נציגים גבוהים האחראים על נושאי הביטחון באופה.

"אנחנו לא סוחרים לא בבעלי בריתנו ולא בעקרונות שלנו": פוטין בקו ישיר על עסקה עם ארה"ב על סוריה

הקו הישיר עם ולדימיר פוטין הסתיים. הנשיא ענה על שאלות במשך יותר מארבע שעות. רוב הבקשות נוגעות…

"הגיע עידן הטרור הטכנולוגי והדיגיטלי, שמבחינת היקף ההשלכות שלו בעתיד הקרוב עשוי להיות דומה לנשק להשמדה המונית", הדגיש קוקוב.

לדבריו, אחד האיומים מסוג חדש הוא סכנת התערבות מחבלים בהפעלת מערכות בקרה אוטומטיות של מתקנים קריטיים למדינה.

הצהרת סגן מזכיר מועצת הביטחון באה על רקע הדיון בעיתונות העולמית במסר של הניו יורק טיימס על פעולות הסייבר של הצבא האמריקני נגד תשתית האנרגיה הרוסית. לכאורה, התוכניות הזדוניות בהן משתמש צבא ארה ב מסוגלות לאסוף מידע על תפקוד מערכת האנרגיה הרוסית, ויכולות לשמש גם לביצוע התקפות סייבר.

"אמירות כאלה על התקפות סייבר הן למעשה הודאה שאמריקה נמצאת במלחמה איתנו, כי גם מלחמת סייבר היא מלחמה", אמר יזם רוסי ומומחה IT, מנכ"ל אשמנוב ושותפים בשיחה עם RT. איגור אשמנוב.

שלטון החושך

המטרה העיקרית של התקפות סייבר פוטנציאליות בארה ב היא לערער את המצב הפנימי של מדינות יריבות, אמר אלכסנדר ברז'ניקוב, ראש השותפות ללא מטרות רווח איגוד מגיני המידע, בראיון ל-RT.

"תקיפת רשתות חשמל היא אחת הדרכים היעילות ביותר.הפסקת חשמל או הפסקות חשמל עלולות לגרום לנזק אדיר לכלכלה ואף לגרום לפיצוץ חברתי", הסביר המומחה

בתורו, ראש המרכז לחקר בעיות ביטחון לאומי יישומיות ציבוריות, אלכסנדר ז'ילין, ציין כי התקפות סייבר נגד מערכות חשמל עלולות להוביל לקשיים בעבודתם של כל שירותי העיר (עד צינורות מים ומתקני טיפול) וכמו הדוגמה של תאונת האנרגיה האחרונה בארגנטינה מראה, משפיעה על עשרות מיליוני אנשים.

"אם התקשורת לא תקינה, אם, למשל, האוכלוסיה נשארת לגמרי ללא מים, כל השלוליות ישתו ביום השלישי. וברביעי, תינוקות יתחילו למות, ואז זקנים ונשים", אמר ז'ילין בראיון ל-RT.

לטענת ז'ילין, האסטרטגיה של השמדת התשתית היא "אופיינית לאנגלו-סקסונים" ולבני בריתם, וזו הסיבה שכוחות הביטחון האוקראינים מפגיזים ללא הרף מערכות טיפול בדונבאס.

"זה לא סוד שחיילי סייבר אמריקאים מעורבים בהפסקת חשמל נרחבת בוונצואלה (במארס 2019 - RT)", אמר סרגיי סודאקוב, אמריקאיסט, חבר מקביל באקדמיה למדעי הצבא, בשיחה עם RT. - אם אתה לא מגן על מתקני האנרגיה שלך, אז שכונות וערים שלמות, אפילו מדינות, יכולות להשתחרר מהאנרגיה. זה אומר שאתה יכול לאבד מספר עצום של אנשים, למשל, כאלה שמחוברים למכשירים תומכי חיים בבתי חולים".

מלחמה חמה אמיתית

לדברי אלכסנדר ברז'ניקוב, פריצה לציוד בתחנות כוח גרעיניות, תחנות כוח הידרואלקטריות ותחנות כוח תרמיות טומנת בחובה השלכות חמורות מאוד. לא ניתן לשלול שחבלה כזו עלולה להוביל לאסונות מעשה ידי אדם בקנה מידה גדול.

"תחנת כוח גרעינית, לפחות לזמן מה, תאבד את היכולת לווסת תהליכים בכור גרעיני, תחנת כוח הידרואלקטרית - נפח המים", מדגיש ברז'ניקוב.

במקרה הראשון, לטענת המומחה, תהיה סכנת פיצוץ ביחידת הכוח וזיהום רדיואקטיבי של השטח. תאונה בתחנת כוח הידרואלקטרית עלולה להוביל להרס המפעל ולמוות של לפחות אנשי התחזוקה שלו.

"אם מפעל ה-CHP יותקף, טמפרטורת המים בצנרת עלולה לצאת משליטה", מציין המומחה.

הדבר מאיים לדעתו בתאונות במערכות הסקה ובהפסקת אספקת החשמל לבתים.

לדברי אלכסנדר ז'ילין, מתקפות סייבר יכולות להשפיע גם על אספקת הגז, מה שמסוכן ביותר לרוסיה עם החורף הקשה שלה.

Sayano-Shushenskaya HPP globallookpress.com © Serguei Fomine

"אם תכבה את התשתית הזו, אנשים פשוט ימותו", אומר המומחה.

לדברי סרגיי סודאקוב, באמצעות נשק סייבר, "אמריקה עשויה לנסות לצלול מדינות אחרות לכאוס" על ידי שיבוש מערכות תשלום, שדות תעופה, ארגונים המשתמשים במערכות אוטומטיות וכל התשתית החיונית.

בתורו, מנהל קרן הניטור והחיזוי, מדען המדינה ליאוניד סאווין, אמר בשיחה עם RT כי, בהתאם לווירוס בו נעשה שימוש, כתוצאה ממתקפת הסייבר, "מיליארדי רובל עלולים להינזק: שרתים בבנקים אינם תקינים, כמה חפצים גדולים מושבתים, מטוסים, במיוחד אלה שיוצרו בארה"ב, עלולים להתחיל ליפול".

"אנחנו מדברים על נשק שמסוכן יותר מנשק גרעיני", אומר אלכסנדר ז'ילין. "בתנאים של חברות מודרניות מאוד, איננו יכולים להסתדר בלי תקשורת, לא בלי חשמל, ולא בלי אספקת גז."

לדברי סרגיי סודאקוב, אחת המשימות המרכזיות של חיילי הסייבר האמריקנים היא "בכל אמצעי להתקרב לתשתית הצבאית של רוסיה" כדי להשבית אותה, אך "בשלב זה היא בלתי ניתנת להשגה עבורם".

בתורו, איגור אשמנוב מציין כי התקפות סייבר בקנה מידה גדול על מתקני תשתית עשויות להיות תחילתו של סכסוך צבאי רחב היקף.

"התקפת סייבר על תשתית קריטית היא חלק ממלחמה חמה", אמר המומחה. - אז אם האמריקנים יתחילו לתקוף את התשתית שלנו, נצטרך לטפל בשאלה האם הטילים שלהם המריאו ובאיזו שעה יש להם.זו תהיה מלחמה חמה אמיתית".

עוד מציינים מומחים כי בידי השירותים המיוחדים האמריקאים ישנם כלים המאפשרים להם להעביר את התקפתם כמתקפה של מישהו אחר, אשר ניתן להשתמש בהם גם כדי לטשטש עקבות וגם כדי למצוא סיבות כוזבות להתקפות על תשתית האויב. בפרט, בשנת 2017 דווח על קיומן של תוכניות כאלה על ידי ויקיליקס.

"זהו סוג חדש של נשק, קשה לאתר מאיפה מגיעה המתקפה, אפשר להשתמש בניצולים כאלה שמוטענים למערכות, נשארים שם חודשים רבים או שנים, ואז מופעלים. אתה יכול ליצור אשליה שהמתקפה הגיעה ממדינה אחרת או אפילו בתוך רוסיה. באופן כללי, השיטות מתוחכמות למדי, והמסגרת המשפטית מעורפלת למדי", מדגיש ליאוניד סאווין.

וידויים כנים

הפרסום הסנסציוני של ה"ניו יורק טיימס" יצא ב-15 ביוני וגרם לתגובה בצמרת השלטון הן ברוסיה והן בארצות הברית. נשיא ארצות הברית דונלד טראמפ כינה את הפרסום כוזב והאשים את העיתונאים בבגידה.

בתורו, מזכיר העיתונות של נשיא רוסיה דמיטרי פסקוב ציין שאם כמה מחלקות אמריקאיות עדיין עוסקות בפעילויות כאלה ללא ידיעת הנשיא, אז זה מצביע על "אפשרות היפותטית… של כל הסימנים של מלחמת סייבר, מלחמת סייבר פעולות נגד רוסיה". לדברי פסקוב, "אזורים אסטרטגיים וחיוניים בכלכלה (רוסיה. - RT) היו ונתונים להתקפות סייבר מחו"ל במספר הזדמנויות", וארה"ב, למרות הצעות הנשיא ולדימיר פוטין, לא ממהרת להגיב להצעות למלחמה משותפת בפשעי סייבר.

מאוחר יותר אמר ראש שירות הביון החוץ הרוסי, סרגיי נרישקין, כי השירותים המיוחדים הרוסים מודעים לתוכניות של מדינות מערביות לתקוף תשתית רוסית במרחב הווירטואלי.

משרד האנרגיה של הפדרציה הרוסית אמר לכתבים כי "רוב גופי האנרגיה הקריטיים מחוברים למערכת ההגנה הממלכתית" מפני התקפות סייבר.

כפי שצוין בעבר על ידי התקשורת הרוסית בהתייחסו לניקולאי מורשוב, סגן מנהל מרכז התיאום הלאומי לאירועי מחשב (NCCCI), בשנת 2018 נרשמו יותר מ-4 מיליארד התקפות על תשתית המידע הקריטית של רוסיה. בין המדינות המהוות מקורות לאיומים על אבטחת המידע של רוסיה, לפי NKTsKI, ארצות הברית ממלאת את התפקיד העיקרי.

אין זו הפעם הראשונה שהתקשורת האמריקאית מדווחת על פעולות במרחב האינטרנטי נגד רוסיה. אז, בפברואר השנה, הוושינגטון פוסט, בציטוט מקורותיו, הכריז על מתקפת סייבר מוצלחת של הסוכנות לביטחון לאומי של ארה"ב (NSA) ושל פיקוד הסייבר של ארה"ב נגד סוכנות חקירות האינטרנט בסנט פטרסבורג, אשר האיחוד האירופי. מדינות החשודות בהתערבות לכאורה בבחירות לנשיאות 2016. … כוחות הביטחון האמריקאיים לא לקחו רשמית אחריות למתקפת הסייבר, אך גם הם לא הכחישו.

"נראה לי שמקובל שכל שירותי הביטחון לא מדברים על העבודה שלהם, ולכן הציבור הרחב לא מאוד מודע. לכן, אנחנו לא באמת יודעים כמה רחוק זה יכול להגיע, "- הגיב בראיון ל-RT על הודעות על מתקפות סייבר אפשריות של ארה"ב נגד רוסיה, מומחה אמריקאי בתחום טכנולוגיות האינטרנט רוג'ר קיי.

ג'ון בולטון רויטרס © קווין למארק

ב-11 ביוני הודיע ג'ון בולטון, יועץ נשיא ארצות הברית לענייני ביטחון לאומי, על כוונתו להרחיב את "הפעולות ההתקפיות" במרחב הקיברנטי.

לדברי מומחים, לוושינגטון יש ניסיון מרשים בביצוע פעולות כאלה. במיוחד, בשנת 2017, ה"ניו יורק טיימס" ציין כי מאז 2014, ארה"ב ביצעה מתקפות סייבר נגד DPRK. במיוחד בוצעה חבלה במתקני ההגנה של צפון קוריאה.

בתורו, עובד ה-NSA לשעבר, אדוארד סנודן, דיווח בעבר כי ארצות הברית ביצעה פריצות מסיביות לרשתות מחשבים בהונג קונג וביבשת סין.

כמו כן, לפי הניו יורק טיימס, ארצות הברית השתמשה בעבר בנשק סייבר נגד איראן. במיוחד מיוחסת לוושינגטון שימוש בנגיף Stuxnet כדי לתקוף את הצנטריפוגות הגרעיניות של איראן בשנים 2009-2010.

יותר עצמאות

למרות שמתקני תשתית רוסית קריטית מנותקים מה-World Wide Web, אין זו תרופת פלא לפעולות הזדוניות של האקרים אמריקאים, מציין ליאוניד סאווין. יתר על כן, התקפות יכולות להשפיע על אובייקטים שונים של הכלכלה הרוסית.

"ישנם סיכונים רציניים, מכיוון שאנו משתמשים בלא מעט ציוד המיוצר במערב", אמר סאווין, והדגיש כי ניתן להשאיר פרצות בתוכנה המערבית בכוונה, אשר לאחר מכן ישמשו שירותים מיוחדים זרים.

איגור אשמנוב ציין כי התלות של חברות רוסיות בספקים זרים בתחום המידע פוגעת בביטחון המדינה.

חוטי רשת בחדר השרת globallookpress.com © Oliver Berg / dpa

"במדינה שלנו, רוב התשתיות הקריטיות והייצור התעשייתי הגדול פועל על תוכנה מערבית שמורידה כל הזמן עדכונים ונשלטת מהענן, והעדכון נמצא איפשהו בחו"ל, וזו הבעיה העיקרית", אמר אשמנוב ל-RT. - אין צורך במחבל סייבר למשהו שאפשר פשוט לכבות אותו עם מתג. אנחנו צריכים להבטיח תחליף יבוא, במיוחד באזורי התעשייה, האנרגיה והתחבורה".

מוקדם יותר, משרד התקשורת הרוסי, כפי שדווח על ידי TASS, אמר כי "השימוש במערכות מדידה חכמות ביתיות, ציוד טלקומוניקציה, בסיס רכיבים ופרוטוקולים מאובטחים במגזר האנרגיה" יכול להיות "ביטוח" מפני התקפות האקרים.

"ההנהגה הרוסית מודעת היטב לסכנה שבפריצה למתקנים אסטרטגיים, הכוללים מערכות חשמל", מציין אלכסנדר ברז'ניקוב. - עד כמה שאני יכול לדעת, בתחנות כוח ביתיות קיימת מערכת מיותרת המאפשרת לשלוט בתהליכים במצב ידני. זה הכרחי דווקא במקרה שמערכות אוטומטיות כבויות. יחד עם זאת, מתקני תשתית אנרגיה מערביים מסתמכים יותר על טכנולוגיות דיגיטליות. מכונות דחקו כמעט לחלוטין את בני האדם. מצד אחד, זה מגדיל את פריון העבודה ומפחית את עלויות התפעול. אבל מצד שני, קשה לומר אם הצוות בארה"ב ובאיחוד האירופי יטפל במצב חירום. מבחינה זו, ניתן לכנות את רוסיה מדינה בטוחה יותר".

מהלך הדדי

ב-20 ביוני אמר הנציג המיוחד של נשיא הפדרציה הרוסית לשיתוף פעולה בינלאומי בתחום אבטחת המידע, אנדריי קרוטסקיך, כי רוסיה מבקשת להסכים עם ארצות הברית על "כללי המשחק" במרחב הווירטואלי. כפי שציין דמיטרי פסקוב קודם לכן, "זהו הנשיא פוטין, הצד הרוסי שניסה שוב ושוב ליזום שיתוף פעולה בינלאומי על מנת להתמודד במשותף עם כל ביטוי של פשעי סייבר. עם זאת, לדברי מזכיר העיתונות של הנשיא הרוסי, "שותפינו האמריקאים מעולם לא הגיבו להצעות שלנו".

לדברי ליאוניד סאווין, גם ללא השתתפותה של ארצות הברית יש צורך במנגנונים בינלאומיים כאלה. לכל הפחות, הם יכולים להפוך למכשיר של לחץ בינלאומי על ארצות הברית, שאינה רוצה להכיר באף כללים במרחב הווירטואלי.

"חשוב להפעיל לובי לאימוץ נורמות משפטיות בינלאומיות כדי להפליל פעולות כאלה לא רק ביחס לרוסיה, אלא גם למדינות אחרות", אומר סאווין.

כפי שציין Wired, אנליסטים אמריקאים רבים רואים בגישה של ממשל טראמפ לפעולות התקפיות במרחב הסייבר מסוכנת מדי. הם חוששים שבמקרה של תקיפה של תשתיות רוסיות, כתוצאה מפעולות התגמול של ארצנו, ארצות הברית עלולה לסבול הרבה יותר.

לדברי אלכסנדר ז'ילין, יחסה של ארצות הברית לשימוש בנשק סייבר דומה לאופן שבו התנהגו לאחר שהפכו לבעלים של נשק גרעיני.כל עוד לוושינגטון היה יתרון בתחום זה, היא יכלה להשתמש בפצצות אטום (נגד יפן) ולפתח תוכניות לתקיפות גרעיניות נגד ברית המועצות. עם זאת, לאחר שברית המועצות רכשה נשק גרעיני משלה והחלה לבנות את הארסנל שלה, היה זה הסיכוי לקבל תגובה תואמת שהפכה לסיבה לאי השימוש של וושינגטון בכלי נשק להשמדה המונית אלה. יתרה מכך, האמריקנים אף הסכימו ליצור מנגנוני בקרת נשק אסטרטגיים דו-צדדיים.

לדברי המומחה, על מנת לאלץ את ארה ב לנהל משא ומתן ולמנוע שימוש בנשק סייבר נגד רוסיה, יש צורך לשפר הן את מערכת ההגנה מפני תקיפות והן את הפוטנציאל ההתקפי בתחום זה.