מחקר: "יש מלחמת סייבר היברידית, בעצימות גבוהה – בכל רחבי אירופה"

הרבעון השלישי של 2022 סימן נקודת מפנה במתקפות סייבר הקשורות לסכסוך באוקראינה: חל מעבר ברור ממלחמת סייבר שמתמקדת באוקראינה וברוסיה למלחמת סייבר היברידית, בעצימות גבוהה – בכל רחבי אירופה, עם מיקוד בתשתיות קריטיות. המסקנה הזאת עולה ממחקר חדש של מודיעין האיומים של ת'אלס.

לפי החוקרים, "מלחמות הסייבר כיום מכוונות גם לפולין, למדינות הבלטיות ולמדינות הנורדיות – תוך התמקדות גוברת בתשתיות לאומיות קריטיות, במגזרי התעופה, האנרגיה, הבריאות, הבנקאות והמגזר הציבורי". החוקרים ציינו כי השינוי הוא במעבר מקמפיינים הממוקדים בהרס ל-"הטרדות" סייבר בפעולות "גרילה". כך, האקטיביסטים פרו-רוסים עורכים מתקפות מניעת שירות מבוזרות (DDoS), כדי להפוך את שרתי הקורבנות לבלתי נגישים ולשבש שירותים. זו חלק מהאסטרטגיה של רוסיה בלוחמת המידע, ומטרתה לשחוק ארגונים, ציבוריים ופרטיים".

מזרח וצפון אירופה – בחזית מלחמת הסייבר

בשנה החולפת, ציינו החוקרים מת'אלס, "המתקפות בסייבר התעצבו מחדש בהיבט הגיאוגרפי. בתחילת הסכסוך, רוב המתקפות שצלחו כוונו רק כלפי אוקראינה – 50.4% ברבעון הראשון של 2022 לעומת 28.6% ברבעון השלישי. אלא שבמחצית השנייה של השנה החולפת מדינות האיחוד האירופי חוו עלייה חדה במתקפות הקשורות לסכסוך. כך, בקיץ 2022, הנתון היה זהה לשיעור המתקפות באוקראינה, וברבעון הראשון של 2023, הרוב המכריע של התקריות (80.9%) היה בתוך האיחוד האירופי".

מה עם ארגונים במדינות שצפויות להצטרף לאיחוד האירופי, כמו מונטנגרו ומולדובה? ובכן, החוקרים העלו שמדינות אלה חוו יותר ויותר מתקפות ממוקדות: 0.7% מכלל התקיפות ברבעון הראשון של 2022 לעומת 2.7% בסוף אותה השנה. פולין, שחברה באיחוד האירופי, "מככבת" כמדינה שהיא "שיאנית" המתקפות, באופן מתמיד – עם מספר שיא של 114 תקריות הקשורות לסכסוך של רוסיה עם מדינות אחרות במהלך השנה שעברה. ה-האקטיביסטים תומכי רוסיה כוונו את המתקפות שלהם במיוחד לעבר ארגונים במדינות הבלטיות (157 תקריות באסטוניה, לטביה וליטא) ובמדינות הנורדיות (95 תקריות בשבדיה, נורבגיה, דנמרק ופינלנד). גרמניה חוותה 58 תקריות בשנה האחרונה, בעוד שמדינות אחרות באירופה חוו מעט מתקפות, באופן יחסי: בריטניה עם 18 אירועים, צרפת ואיטליה עם 14 כל אחת וספרד עם ארבע מתקפות "בלבד".

61% מהתקיפות מתחילת המלחמה בוצעו על ידי הרוסים

מתוך כלל מתקפות הסייבר שאירעו (ודווחו) ברחבי העולם מאז תחילת הסכסוך בים רוסיה לאוקראינה, 61% בוצעו על ידי קבוצות האקטיביסטים פרו-רוסיות, ובמיוחד על ידי אנונימוס רוסיה ו-KillNet. אלה השתמשו במשאבים המועדפים על קבוצות פשעי סייבר מאורגנות, לרבות בוטנטים כשירות (BaaS – Botnet as a Service), כגון Passion – במטרה לתקוף, או להטריד, מדינות מערביות שתומכות באוקראינה. "קבוצות אלה של האקטיביסטים עצמאיים ואזרחיים הן מרכיב חדש בסכסוך", ציינו החוקרים.

עוד נתון מעלה שהחל מהרבעון השלישי של 2022, מתקפות ה-DDoS האפילו בהיקפן על מתקפות סייבר אחרות – דליפות נתונים וגניבות, ריגול, קמפיינים של השפעה, חדירה, כופרות, פישינג לסוגיו ומחיקת מידע ("מגב"). עם זאת, בת'אלס ציינו כי "אף שהתוקפים העדיפו מתקפות DDoS, ואלה היוו כ-75% מכלל המתקפות, ההשפעה שלהן הייתה נמוכה, מעבר לעובדה שהיא בנתה אקלים של חרדה בקרב צוותי אבטחה ומקבלי החלטות. מטרתן היא להרתיע אותם מלתמוך באוקראינה".

לסיכום ציינו החוקרים כי "ברבעון השלישי של 2022, אירופה נגררה למלחמת סייבר היברידית בעצימות גבוהה. זו נקודת מפנה בסכסוך, עם גל עצום של מתקפות DDoS, במיוחד במדינות הנורדיות והבלטיות ובמזרח אירופה. הסייבר נמצא כעת כנשק מכריע בארסנל כלי המלחמה החדשים, לצד דיסאינפורמציה, מניפולציה של דעת הקהל, לוחמה כלכלית, חבלה וטקטיקות גרילה. עם הרחבת הסכסוך מאוקראינה לשאר אירופה, מערב אירופה צריכה להיזהר מעוד מתקפות אפשריות בכלל, ומפני מתקפות המכוונות לתשתיות קריטיות בטווח הקצר – אם הסכסוך ימשיך להאיץ".