המערך הבינ"ל להגנת אוקראינה בסייבר הודף בהצלחה את מתקפות רוסיה
חוקרי קלירסקיי מסכמים 3 שבועות למלחמה באוקראינה: "בראשונה בעימות מדינתי, נוספו שחקנים לא מדינתיים - חברות תוכנה, ענן והגנת סייבר" ● הפעילות בישראל בעימות הנוכחי בסייבר מצומצמת, התקיפות לא זלגו לארץ
הברית שנוצרה מהשילוב של ארה"ב, מדינות אירופה, חברות תוכנה, חברות ענן וספקיות אבטחת מידע – להגנת אוקראינה מול מתקפות סייבר רוסיות – מצליחה היטב במשימתה, כך לפי מחקר חדש של קלירסקיי (ClearSky) הישראלית, שתוכנו הגיע לאנשים ומחשבים.
"בראשונה בעימות מדינתי", כותבים חוקרי קלרסקיי, "נוספו שחקנים לא מדינתיים: חברות תוכנה המייצרות מערכות הפעלה (מיקרוסופט), חברות תשתית ענן (גוגל) וחברות הגנת הסייבר ואנטי וירוס (ESET)".
"הרוסים ניסו לתקוף יעדים באוקראינה, באירופה ובארה"ב – בכמה גלי תקיפה", נכתב במחקר. "בכל פעם הם נהדפו מול מערך ההגנה המשולב שפועל סביב השעון, כדי למנוע ולשתק את התקיפות הללו. הצלחה זו משמעותית מאוד: היא מייצרת הרתעה מסוג חדש. שיתוף הפעולה בין חברות 'מסחריות' לבין ממשלות – מתווה את הדרך להתמודד ולמגר תקיפות סייבר מדינתיות. התייצבות חברות הטכנולוגיה האמריקניות לצד הממשל האמריקני, בסיוע פעיל והטלת סנקציות משלהן על רוסיה, מצריכה חשיבה נוספת לגבי הישענות בפיתוח מערכות קריטיות ישראליות – על מערכות ותשתיות של חברות גלובליות".
חברות הגנת הסייבר הפכו לשחקניות מפתח בעימות
לפי החוקרים, "מרבית מתקפות הסייבר הרוסיות שובשו ונפגעו בעקבות פעילות אפקטיבית ומהירה של חברות הגנת הסייבר הגלובליות, המלוות במודיעין איכותי, שסופק על ידי גופי המודיעין המערביים. ההיערכות של חברות הגנת הסייבר לעימות הייתה טובה מאוד – והן הפכו לשחקניות מפתח בעימות, מה שישפיע על עימותים עתידיים".
לגבי ישראל, נכתב בדו"ח, "הפעילות בישראל בעימות הנוכחי בתחום הסייבר – מצומצמת. התקיפות הרוסיות לא זלגו לישראל, מערך הסייבר כמעט ולא הוציא התרעות ממוקדות לגבי העימות, ונראה שהוא מנסה לשמר את מדיניות הערפול הישראלית מעומעמת גם בסייבר. ישראל נמנעת מניתוק קשרים בעולם התוכנה עם רוסיה. במהלך העימות חלה ירידה מסוימת, לא משמעותית, בכמות מתקפות הכופרה מול ישראל".
עוד נכתב כי "רוב חברות התוכנה שלהן סניפי פיתוח ומיקור חוץ באוקראינה נערכו בזמן והעבירו את הקבוצות מחוץ לאוקראינה. חברות ישראליות אשר להן סניפים ומפעלים באוקראינה, ניתקו את תשתיות התקשורת וחסמו גישות ישירות למערכות המחשבים שלהן מהסניפים באוקראינה. מרבית החברות הגדולות בישראל הגבירו את הניטורים לאיתור נוזקות ומתקפות מניעת שירות, וחלק מהחברות הישראליות חסמו באופן יזום כתובות IP שמשויכות לרוסיה. ה-CERT הפיננסי העלה כוננות, מקיים הערכות מצב ומשתף מידע באופן שוטף, להערכת הסיכונים למערכת הפיננסית".
חשש שאיראן "תעתיק" מרוסיה ותפגע בתשתיות תקשורת ונתונים
עוד נכתב בדו"ח כי "הפגיעה הרוסית במערכות התקשורת הלוויניות מצריכה חשיבה למציאת חלופות נוספות לתקשורת מחשבים מול העולם – במקרה של פגיעה בקווי התקשורת הפיזיים וערוצי הלווין של ישראל. קיימת אפשרות שבמקרה של עימות עם ישראל, האיראנים ינסו לפגוע בתשתיות תקשורת ונתונים, כמו במתווה הרוסי. יש למפות את המערכות הקריטיות ואת הציוד המשמש לתקשורת לוויינים, להקשיח אותם ולייצר יתירות".
"תקיפות ההרס הרוסיות", ציינו חוקרי קלירסקיי, "שנעשו באמצעות תקיפות שרשרת האספקה ושימוש בעדכוני תוכנה לגיטימיים כביכול – מצריכות בניית יכולת לניתוק עדכוני תוכנה אוטומטיים, מיד בתחילת עימות משמעותי מול ישראל".
"במקביל לתקיפות בסייבר", כתבו החוקרים, "הרוסים מתמקדים בהפצצות ותקיפות פיזיות של מרכזי תקשורת, מרכזי נתונים ואנטנות שידור באוקראינה. יש לבחון את היכולת לייצר שרידות תקשורתית פיזית. מוצע לבחון ולהכין נהלי חירום לעבודה במקרה של שיבוש מערכות התקשורת לפרק זמן ארוך".
הלהיט החדש: שחקני פרוקסי
לפי החוקרים, "השימוש בשחקני 'פרוקסי' בלתי מזוהים הפך למשמעותי מאוד בעימות. זו הפעם הראשונה שאנחנו רואים שימוש משמעותי בשחקני פרוקסי, כמו קבוצות הפשיעה הרוסיות מחד ואנונימוס מאידך, על ידי גורמים מערביים".
"העימות בין אוקראינה לרוסיה הפך למתמשך בעקבות הכישלון הרוסי להכרעה מהירה", נכתב. "יש לבחון את המשמעויות של הכנת מערכות מחשב, תקשורת וכוח אדם, כך שימשיכו לפעול תחת תקיפה מתמשכת, משמע – ליצור שרידות תקשורתית תחת תקיפה שתארך כחודשיים".
"שיתוף הפעולה, הכמעט גלוי, בין חברות פשיעה בסייבר לממשל הרוסי", צויין בדו"ח, "ייתן לקבוצות הפשיעה 'אור ירוק' להגביר מאמצים לתקוף חברות מערביות. הקבוצות יגבירו את התקיפות שלהן, תוך שימוש בסוגי תקיפות חדשות ואולי עם 'כלי נשק' שהממשל הרוסי ישאיל להן".
תגובות
(0)