כך פעלו השנה המדינות הרעות בסייבר
סין, רוסיה, צפון קוריאה ואיראן הגבירו ב-2022 את המתקפות שלהן, שהפכו הרסניות יותר ויותר ● היקף המתקפות נגד תשתיות קריטיות שבוצעו על ידי מדינות הוכפל השנה ● אילו מדינות הן המותקפות ביותר?
כאילו לא היו לאורך השנים מספיק מתקפות מצד קבוצות האקרים שהמניע שלהן הוא כספי, בשנים האחרונות הצטרפו שחקנים חדשים למשוואה: מדינות. זה בלט בעיקר ב-2022, כאשר הנכונות של מדינות לאום לבצע מתקפות סייבר הרסניות היוותה מקור לדאגה רבה, שכן מתקפות אלה צמחו בשנה החולפת והפכו הרסניות יותר ויותר.
לפי מיקרוסופט, הצלחת מתקפות הסייבר נגד תשתיות לאומיות קריטיות (CNI) משכה בבירור את תשומת לבם של שחקני איום מדינתיים אגרסיביים, וכן יש יותר קבוצות שמפעילות איום מתקדם ועקבי (APT) – והן שילבו מתקפות כאלה בארגז הכלים ההתקפי שלהן. "מדובר בנשק יקר ערך במסגרת הלוחמה ההיברידית", ציינו חוקרי הענקית מרדמונד.
כך, השנה, היקף מתקפות המכוונות כלפי תשתיות לאומיות קריטיות שבוצעו על ידי מדינות לאום צמח כפליים – מ-20% ב-2021 ל-40%. חלק ניכר מהגידול קשור ישירות לפלישת רוסיה לאוקראינה, "אך לא רק: ראינו את כל שחקני מדינות הלאום מכוונים יותר ויותר את פעולות הריגול ואיסוף המידע שלהם גם כלפי תשתיות קריטיות ברחבי העולם, למשל שחקני איום איראניים שמכוונים את פעילותם נגד מטרות תשתית בישראל", ציינו החוקרים. לדבריהם, "הנכונות ההולכת וגוברת של מדינות להשתמש בנשק סייבר למטרות הרס היא בלא ספק מגמה – ואחת מדאיגה".
ארצות הברית היא המדינה שאליה מוקדו הכי הרבה מתקפות על ידי גורמי מדינות לאום. בהפרש קטן ממנה ניצבת בריטניה במקום השני. מנגד, ברשימת המתקיפות בולטות ארבע מדינות: סין, רוסיה, צפון קוריאה ואיראן. לפניכם סקירה של פעילות הסייבר של המדינות האלה בשנה האחרונה.
סין
החוקרים ממיקרוסופט ציינו כי סין התמקדה ב-2022 באיסוף מודיעין, במיוחד בדרום מזרח אסיה ובדרום כדור הארץ. הם הסבירו כי "הגידול בפעילות הסינית הוא בשל משטר אסרטיבי, שמבקש לבסס השפעה אזורית על שכנותיה ולהתנגד לפעילות ארצות הברית בדרום מזרח אסיה".
הסינים אף פעלו נגד מדינות שתמכו ביוזמת "חגורת דרך המשי הכלכלית של המאה ה-21" שלה. יוזמה זו היא אסטרטגיית פיתוח, שמתמקדת בקשרים ובשיתוף פעולה בין סין ושאר מדינות העולם. יש בתוכנית שני נתיבים – יבשתי וימי, ובעשור האחרון חברות סיניות בנו 1,118 פרויקטים ב-150 מדינות, כולל בישראל. אנליסטים ציינו כי במדינות רבות מהן הובע החשש שתוך כדי ביצוע הפרויקטים, הסינים התקינו מערכות מעקב וריגול שונות בסייבר, למשל ברכיבי IoT במנהרות, נמלים וגשרים, בציוד תקשורת ובמערכות ערים חכמות. זאת, כחלק מפעילות הביון שלהם במערב.
בחודש שעבר קבעה ועדה המייעצת לקונגרס האמריקני כי "המיקוד של סין בשיפור יכולות הסייבר שלה בעשור האחרון מהווה איום אדיר על ארצות הברית במרחב הסייבר, ומעניק לה יתרון א-סימטרי על פני ארצות הברית במרחב הווירטואלי. ההסתמכות ההולכת וגוברת של בייג'ינג על פעולות סייבר – לוחמת מידע, ריגול וקידום אינטרסים על ידי שליטה במרחב הסייבר – מהווה איום רציני על ממשלת ארצות הברית, רשתות עסקים ותשתיות קריטיות בתחום. סין עורכת פעולות התקפיות מתוחכמות וריגול, כדי לגנוב קניין רוחני זר בקנה מידה תעשייתי… תוך שימוש בטקטיקות מתקדמות, לרבות ניצול פגיעויות, פריצות וחדירות דרך צד שלישי כדי לחדור לרשתות של קורבנות… הממשל הסיני מעורב באופן מעמיק בתעשיית אבטחת הסייבר והמחקר של המדינה, ודורש מחברות ומחוקרים לספק לו את כל פרצות התוכנה והחומרה שהתגלו, לפני שהן מועברות לספקים לתיקון".
איראן
השנה חלה עלייה משמעותית בהיקף ובכמות המתקפות של קבוצות סייבר איראניות על חברות וארגונים בישראל. ההאקרים האיראניים חוו התקדמות טכנולוגית משמעותית ביכולות התקיפה שלהם, "וכיום, יותר מאשר אי פעם, יש להם פוטנציאל לפרוץ ולשלוט על רחפנים בישראל ובארצות הברית. איראן מרחיבה את היכולות שלה בכל תת תחום בסייבר, כולל מאמצים משופרים ועקביים לפרוץ רחפנים", כך אמר בועז דולב, מייסד ומנכ"ל קלירסקיי.
לדברי דולב, "מטרות התקיפות האיראניות (ב-2022 – י"ה) היו ריגול, הרס, סחיטה כספית ותודעה. תשתית התקיפה בסייבר של איראן מצויה במשרד למודיעין ולביטחון לאומי (MOIS) ובכוחות משמרות המהפכה (IRGC). סוכנויות ממשל אלה מפעילות 10 יחידות סייבר התקפיות ומשתמשות בכמה חברות אזרחיות".
"יעדי התקיפה של האיראנים מגוונים – מישראל ועד לארצות הברית, גופים מתנגדי משטר בתוך הרפובליקה האסלאמית, טורקיה, ערב הסעודית, קטאר, כוויית, איחוד האמירויות הערביות, לבנון, אזרבייג'ן, אלבניה וטג'יקיסטן", ציין דולב. הוא אמר כי "האיראנים פועלים נגד ארגונים מכמה מגזרי תעשיה: סוכנויות ממשלתיות, ארגוני תשתית קריטית, ספקיות IT, מוסדות פיננסיים וכן מפעלי וגופי תעשיה, שעלולים להיפגע דרך מתקפות פרוקסי בשרשרת האספקה".
דולב מנה כמה מתקפות איראניות ראויות לציון, בהן שיתוף מודיעין איומים וכלי תקיפה בסייבר עם החיזבאללה; מתקפות רבות המבוססות על כלי סייבר מרוסיה; מתקפה ישירה על סוכנויות ממשלתיות, כפי שאיראן ביצעה באלבניה; ניצול נקודות תורפה ידועות למחצה; וניסיונות לחדור ולפגוע במערכות הרחפנים הישראליות ובאלה של ארצות הברית.
חוקרי מיקרוסופט ציינו כי "במהלך 2022 ראינו את האיראנים מרחיבים את הפעילות מחוץ למזרח התיכון, לעבר אזורים אחרים". עוד הם ציינו את הגדלת הפעילות של איראן נגד מתנגדי המשטר, במדינה ומחוצה לה – עוד בטרם החלה מחאת החיג'אב.
רוסיה
אחת המדינות הבולטות השנה בתקיפות הסייבר היא רוסיה, עקב המלחמה שהיא החלה בה בפברואר האחרון נגד אוקראינה. הרוסים ביצעו מאז שהיא פרצה מתקפות רבות נגד אוקראינה, ארצות הברית ובכלל מדינות נאט"ו, אולם לדברי מומחים, האפקטיביות שלהן הייתה מוגבלת. זאת, בין היתר מאחר שאוקראינה "התחמשה" גם בתחום הסייבר, ומסתייעת בהגנות ובמגיני סייבר מארצות הברית.
על פי חוקרי מיקרוסופט, "פעילותה ההתקפית הגלובלית של רוסיה בסייבר נעשתה השנה בהתאם למטרות איסוף המודיעין שלה. רוב המתקפות של הרוסים מחוץ לאוקראינה התמקדו במטרות בארצות הברית. זאת, לצד התמקדות במדינות נאט"ו ובמיוחד במדינות הבלטיות – אסטוניה, לטביה וליטא. ראינו גם פעילות סייבר מוגברת במדינות הנורדיות, לאחר ששתיים מהן (שבדיה ופינלנד – י"ה) הודיעו על כוונתן להצטרף לנאט"ו".
צפון קוריאה
שחקנית איום אחרונה ולא חביבה בין הרעות היא צפון קוריאה. זו, לפי החוקרים, "ממשיכה את דפוסי הפעילות הרחבים שלה, ופועלת בכמה מישורים: ריגול בסייבר אחרי חברות תעופה וחלל, כדי לגנוב טכנולוגיה; מתקפות נגד ארגוני חדשות ומדיה, כמו גם נגד אתרים של קבוצות נוצריות שדוברות קוריאנית ופועלות נגד המשטר; והפעילות השלישית שלה, שהיא הגדולה והידועה ביניהן, וכוללת הלבנת וגניבת כספים, כולל מטבעות קריפטוגרפיים, כדי לחזק את כלכלתה המדשדשת".
חוקרי הענקית מרדמונד ציינו ש-"גם צפון קוריאה הפכה השנה לאגרסיבית יותר בתחום הסייבר, במקביל לפעילותה המוחצנת והאגרסיבית של ביצוע ניסויי שילוח של טילים". כך, ביולי השנה נחשפה מתקפת ענק צפון קוריאנית על ארגוני בריאות בעולם עם כופרות, שבמקרים מסוימים שיבשו את השירותים של אוחתם ארגונים לתקופות ממושכות. בין היתר, נגנבו במהלכן רשומות רפואיות אלקטרוניות וניתוחים של צילומי רנטגן.
תגובות
(0)