בכיר לשעבר בביון הבריטי: מתקפות הסייבר מטעם רוסיה מסוכנות לכולם

רוברט הניגן, המנהל לשעבר של סוכנות GCHQ - המקבילה הבריטית לסוכנות NSA בארצות הברית – התריע באופן כללי מפני מתקפות הסייבר מטעם מדינות לאום, וטוען כי אלו מאיימות על רשתות ארגוניות ובעצם על כולנו

התערבות רוסית בבחירות ארה"ב. אילוסטרציה: BigStock

קמפייני סייבר מטעם מדינת לאום הפכו ל"בעיה בעבור כולם", כך אמר רוברט האניגן, לשעבר ראש ארגון הביון הטכנולוגי הבריטי (GCHQ), ששירת בתפקיד עד תחילת השנה שעברה. האניגן העלה את הדברים בנאומו בוועידת Infosesecurity Europe בלונדון.

בהזכירו את מתקפות הסייבר שמקורן רוסי, וכן את אירוע הכופרה הדרמתי WannaCry, המקושר דווקא לצפון קוריאה, אמר האניגן כי ההיקף המתרחב של ההתקפות נשמע הגיוני כאשר הוא משתלב עם הכוונות הפוליטיות המתחלפות של מדינות הלאום שמאחוריהן.

הוא הוסיף וציין את הקמפיין האחרון, אשר גובה על ידי ממשלת רוסיה, ושמיקד נתבים ביתיים ברחבי המערב, ואמר כי כל מתקפות הלאום הללו מהוות אמצעים לנהל ריגול ולהכין את הקרקע לפעולות סייבר פוגעניות בעתיד, וסיפר כי מפני כך מזהירות גם הרשויות בארה"ב ובבריטניה.

האניגן נכנס לתפקידו ב-GCHQ – שהוא המקבילה הבריטית ליחידה 8200 ול-NSA הישראלית והאמריקנית, בהתאמה – בשנת 2014. לפני כשנה, וכמה חודשים לאחר סיום תפקידו, התראיין ל-BBC ואמר כי "השלטונות הרוסיים מהווים איום על הדמוקרטיה, רוסיה גורמת מהומה ברשת הסייבר". באותו ראיון הוסיף ואמר כי "קיימת חפיפה בין מימד הפשע ובין המדינה, וישנה מערכת מושחתת מאוד, אשר מאפשרת לפשיעה לפרוח. אולם, המדינה הרוסית יכולה לעשות הרבה כדי לעצור את זה. היא בהחלט יכולה לרסן את הפעילות שלה ברמת המדינה, בסייבר".

רוסיה – אחד האיומים המתוחכמים ביותר

באירוע Infosesecurity Europe הוסיף האניגן כי "אם מסתכלים על התקפות הסייבר הקלאסיות של מדינת הלאום הקלאסית, הם מתנהגים באופן מקוון כפי שהם עושים בעולם האמיתי והיעדים שלהם הם די עקביים", הוא אמר. "קוריאה הצפונית זקוקה למטבע זר, וככל שהסנקציות נושכות יותר, כך היא זקוקה לו יותר ויותר. היא עושה כל מיני דברים בעולם הגשמי כדי לגנוב כסף, למה שהיא לא תעשה את זה בעולם הדיגיטלי?"

בעוד שמדינות לאום, החל בצפון קוריאה, המשך בסין וכלה באיראן, עוסקות יותר ויותר במלחמות סייבר, האניגן הצביע בדבריו על כך שרוסיה היא אחד האיומים המתוחכמים ביותר, ואמר שהקרמלין השקיע בשנים האחרונות ביכולות מתקדמות של סייבר באופן מסיבי.

אבל, כפי שהוכח במתקפת הסייבר שהתמקדה בראוטרים – שכונתה VPNFilter ושזוהתה על ידי חברת סיסקו (Cisco), ואשר לדבריה פגעה בלפחות 500,000 נתבים והתקני אחסון אחרים של משתמשים "רגילים" והחדירה אליה וירוס קטלני – לא מדובר רק בממשלה ובתעשייה המהווים כעת מטרות למסעות פרסום מקוונים – הציבור הרחב כולו מושפע מכך שמי שניצבים מאחורי הפיגועים משנים את האסטרטגיה שלהם, אמר האניגן.

"מיצוב מחדש למתקפות הסייבר יכול להיעשות בכל מיני דרכים: זה יכול להיות לגבי איסוף מודיעין, זה יכול להיות מאיזה מניע שאנחנו באמת לא מבינים", אמר, "אבל אם הכוונה הגיאופוליטית שלך משתנה ואתה רוצה לקחת סיכונים ולא אכפת לך להתגלות, ורוצה להיות הרסני, זה פתאום הופך להיות מסוכן מאוד וזה מה שהשתנה בשנים האחרונות עם רוסיה", הוסיף.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים