בינואר 2018, בהתייחסו לצירים של "דומא", הודיע שר ההגנה סרגיי שויגו על יצירת יחידות מיוחדות בכוחות הרוסיים המזוינים, שעסקו בפעולות מידע. עם זאת, השר לא נכנס לפרטים על החלטה זו.
מעטים הטילו ספק בקיומו של מבנה כזה בסוכנויות אכיפת החוק הרוסית (כולל משרד הביטחון), ולכן, ההצהרה של שויגו יכולה להיקרא ההכרה הרשמית הראשונה שרוסיה מנהלת פעולות מסוימות וספציפיות במרחב המידע.
באופן כללי, התקפות סייבר הרוסי בריגול סייבר בשנים האחרונות הפכו לדבר על העיר, התקשורת המערבית רק מעריץ את הנושא הזה. אפוגי שלה יכול להיקרא שערורייה עם האקרים רוסים בארצות הברית, אשר עדיין צובר תאוצה. כמו גם המעצרים האחרונים של קבוצת האקרים "האקט-דומטי", ש"שברו "את הדואר של בכירים רוסים ומכרו להם את אותו מידע עבור סכומים עם שישה אפסים. בין הקורבנות היו שרים רוסים, עובדי הממשל הנשיאותי, ועיתונאים ידועים.
אז כאן, כמו שאומרים, אין עשן בלי אש.
עם זאת, שירותים העוסקים בפעולות עדינות שונים באינטרנט קיימים במדינות רבות בעולם, הם הופיעו כמעט מיד לאחר המצאת ה- World Wide Web. כיום, משימותיהם של לוחמי החזית הקיברנטית כוללות לא רק פיצוח במחשבי המטה הכללי של האויב, אלא גם ניהול מלחמת המידע באינטרנט, אשר כל שנה חודרת עמוק יותר לתוך חייהם של כולם על פני כדור הארץ. אז הרשת הרגילה "הרובוטים" ו "טרולים" - זוהי אותה טכניקה של לוחמת סייבר, כמו גם פיצוח סיסמאות של אנשים אחרים.
מלחמת הקיברנטי הוא מונח רשמי לחלוטין, שמשמעותו מערכת של פעולות שמטרתן לערער את יציבות רשתות המחשבים של האויב. בעידן שלנו, כשמחשבים מנהלים כמעט כל דבר - מעבודתם של חילופי המסחר הגדולים ביותר למערכת הביוב העירונית - התקפה קיברנטית מנוהלת היטב יכולה לפגוע לא פחות מאשר בנשק להשמדה המונית ולטלטל את האויב בעידן האבן.
באשר להודאותיו של שויגו, הן בקושי נקראות תחושה. היצירה של כוחות מידע רוסיים על הצבא דובר על חזרה בשנת 2013, ובשנת 2014, אותו Shoigu הורה על הקמת פקודת סייבר במטה הכללי של הכוחות המזוינים הרוסים, שאמור להגן על רשתות אלקטרוניות מקומיות האקרים האויב. מומחים מקומיים וזרים מאמינים כי רוסיה היא בין חמשת הראשונים בעולם יחד עם ארה"ב, סין, בריטניה ודרום קוריאה במונחים של אימון האקרים. עם זאת, אין שום דבר מיוחד להיות מופתע כאן: בית הספר הלאומי תכנות תמיד היה על העליונה.
ההערכה היא כי כיום יש לאמריקאים את הצבא הקיברנטי הכי מוכן ורבים, תקציבו הוא לפחות 7 מיליארד דולר. סכום זה הוא בילה על תחזוקה של כ 9000 האקרים. במקום השני הם הסינים, אשר, כרגיל, לקחת כמות: לרשותו של הממשלה הסינית 20,000 האקרים, הם עולים בסין כ -1.5 מיליארד דולר. הם ואחריו הבריטי, אשר כ 450 מיליון דולר מכילים כ -2,000 האקרים המחשב. בדרום קוריאה יש 700 האקרים מוציאה על 400 מיליון דולר עליהם מדי שנה. רוסיה, על פי מומחים, יש כ -1,000 האקרים מאומנים מוציא על 300 מיליון דולר בשנה עליהם.
מטבע הדברים, הנתונים האלה הם יותר מותנים. "הלחימה" באינטרנט נמשכת כבר שנים רבות, אך עד כה הם קשורים יותר לרצון לקבל מידע נוסף על האויב מאשר לגרום לו נזק חמור. בוא נאמר שכל מי שיש לו את היכולת לבצע פעולות קיברנטיות, לעשות את זה, כל השאר מנסים ליצור לוחמת סייבר משלהם. אין בכך שום דבר מפתיע: העולם שלנו הופך להיות יותר ויותר דיגיטלי וווירטואלי, ולכן היום לוחמת סייבר וריגול מחשבים היא חלק חשוב של מה שמכונה מלחמה היברידית, ואז הערך שלה רק יגדל.
אגב, האמריקאים הם רציניים מאוד לגבי האפשרויות של האקרים הרוסים. לדוגמה, המומחה המוביל של המועצה האטלנטית בוושינגטון, ובאחרונה אנליסט ה- CIA מתיו בורוז ב 2018, אמר כי המדינה שלנו היא תחרותית מאוד בכל הקשור לפעולות בחלל הווירטואלי, ואת ההתקפות של האקרים הרוסים יכול להיות השלכות חמורות מאוד.
מלחמת הקיברנטי היא סוג חדש של מלחמה, כי סביר מאוד להתרחש בעתיד הקרוב. עם זאת, היא יכולה להיות הרסני לא פחות מאשר מלחמה רגילה.
תעלות של סייבר וירטואלית
בואו נתחיל עם ההגדרה. לוחמת סייבר (מלחמת סייבר) היא עימות במרחב המידע (הקיברנטי), שמטרתו להשפיע על רשתות המחשבים של האויב. אין לבלבל אותו עם מלחמת המידע, שהיא מושג רחב יותר ומייצגת מגוון של פעולות שמטרתן דיכוי פסיכולוגי של האויב. מלחמת הקיברנטי היא רק חלק בלתי נפרד ממלחמת המידע.
בתוך כמה עשורים בלבד, מחשב שינה לחלוטין את חייו של כל אדם על הפלנטה, והאינטרנט, שהומצא כמערכת מידע צבאית, יצר מציאות חדשה. היום, לא סוכנות ממשלתית, תאגיד ענק, לא שדה תעופה, ולא המטכ"ל יכולים לעבוד בלי מחשב. וכולם, ככלל, יש גישה אל האינטרנט. רשתות מחשבים הפכו מערכת העצבים האמיתית של הציוויליזציה שלנו, מכה אשר מסוגל לדפוק את כל היריב. התקפת סייבר נגד מדינה מודרנית מפותחת תהיה הרסנית במיוחד, כפי שניתן לנחש, האקרים הטליבאן לא מפחדים.
תכונה של התקפות וירטואליות היא כי קשה מאוד להוכיח את המעורבות של מדינה זו או אחרת. לפיכך, לוחמת סייבר ריגול הקיברנטי הם נשק אידיאלי של לוחמה היברידית.
התקפות סייבר יכולות להיות שונות:
- ונדליזם;
- ריגול סייבר או איסוף מידע;
- תעמולה;
- התקפות כדי לשבש את הפעולה הרגילה של מחשבים ורשתות מקומיות;
- התקפות סייבר שמטרתן הרס תשתיות קריטיות של ערים, מרכזי תעשייה, שיבוש תחבורה, תקשורת ומתקנים קריטיים אחרים.
ונדליזם הוא מתקפת סייבר, שמטרתה לפגוע דפי אינטרנט, לשבש אתרים, להרוס מידע הכלול בהם או להחליף אותו עם אחר. זה סוג של הפרעה לפעולה של מערכות מידע נראה מזיק למדי, אבל הרושם הזה הוא מטעה במקצת. ונדליזם ותעמולה במרחב הווירטואלי בשנים האחרונות הפכו לאחת הדרכים היעילות ביותר להפעלת לוחמת מידע. כמו הניסיון של מהפכות "צבע" של העשור האחרון מראה, האינטרנט ורשתות חברתיות הופכים אחת החזיתות החשובות ביותר של לוחמה פסיכולוגית. יצירת חשבונות מזויפים, דחיסת מידע כוזב או מוטה, תיאום נאומים אנטי-ממשלתיים, ניהול תעמולה - ניתן להמשיך את רשימת שיטות הלחימה הללו במרחב הווירטואלי. יש לציין כי ארגוני טרור שונים נוטים לעתים קרובות לתעמולה באינטרנט, שכן מרבית אמצעי התקשורת האחרים סגורים בפניהם.
ריגול Cyber הוא הסוג הנפוץ ביותר של לוחמת סייבר. הפקת מידע סודי היתה תמיד המשימה העיקרית של השירותים המיוחדים, אבל אם קודם לכן היה צורך לשלוח מרגלים למחנה האויב או לחפש בוגדים, היום העבודה של השירותים המיוחדים כדי לאסוף סודות האויב כבר פשוטה - הם יכולים להימצא במרחב הווירטואלי. אם לפני המידע מאוחסן תיקיות וארכיונים, היום הוא עבר את הכוננים הקשיחים של המחשבים. אמנם, כמובן, אף אחד לא ביטל את שיטות העבודה הישנה והטובה.
ריגול Cyber היא שיטה יעילה מאוד של איסוף מידע סודי. עם זאת, אתה יכול לקבל רשימה של סוכני האויב או מלשינים, או לגנוב את ההתפתחויות האחרונות בתחום של טכנולוגיה צבאית או תעשייתית. הוא האמין כי האקרים סינים עוסקים באופן פעיל ביותר בריגול תעשייתי, לרוב מטרות ומטרות ההתקפות שלהם הם ארגונים ומרכזי מחקר בארה"ב ובמערב אירופה. עם זאת, חברי הסינים הכחישו באופן מוחלט את השתתפותם בפעולות כאלה.
על ידי גניבת תגליות מדעיות וטכנולוגיות תעשייתיות, סין חוסכת לעצמה מיליארדי דולרים והרבה זמן שהיא תשקיע בפיתוח תוכניות דומות משלה. בתקופת המלחמה הקרה היתה ברית-המועצות מעורבת באופן פעיל בגניבת הטכנולוגיה במערב, אך באותה עת לא היו כמעט מחשבים.
דוגמה למסע מוצלח של ריגול סייבר הוא פרסום כמות עצומה של נתונים סודיים ביותר באתר Wikileaks. במקרה זה, התקפת סייבר הובילה לפרסום מגוון משמעותי של מסמכים הקשורים למלחמות האמריקאיות באפגניסטן ובעיראק, ולאחר מכן התכתבות סודית של דיפלומטים אמריקאים. פרסום חומרים אלה לא רק חשף רשת של סוכנים אמריקאים ברחבי העולם, אלא גם גרם נזק משמעותי לתדמית של מדינה זו. מקרה זה מראה בבירור כי גם מדינה מפותחת טכנולוגית ועשירה כמו ארצות הברית אינה יכולה להגן על עצמה לחלוטין מפני האיום של התקפות סייבר.
כאשר האינטרנט מסוכן יותר מפצצה גרעינית
עם זאת, ריגול סייבר, וניהול פעולות מידע בחלל הווירטואלי - זה רק דרך רכה לנהל לוחמה סייבר. בארסנל של הלוחמים המודרניים של החזית הקיברנטית יש אמצעים הרבה יותר חזקים וקטלניים.
בקיץ 2010, תחנת הכוח הגרעינית האיראנית בבושהר הפכה למטרה להתקפה קיברנטית. תולעת רשת, Stuxnet, נמצאה במחשבים של התחנה, ששיבשה את ציוד התחנה. על פי מידע לא רשמי, וירוס מחשב זה הצליח להשבית יותר מ 1000 צנטריפוגות, שעליו האיראנים העשיר אורניום. לדברי רוב המומחים, בעקבות התקפת האקרים, תוכנית הגרעין של איראן הופלה לפני מספר שנים. אחרי זה, Stuxnet "נשבר חינם" נגוע כמה מאות אלפי באיראן ובאירופה. הזיהום של תחנת הכוח הגרעינית לא היה התקף האקר נקי, וירוס הובא לתחנה על ידי אחד העובדים או העובדים, כי רשת המחשבים של התחנה לא היתה גישה לאינטרנט.
איש לא לקח על עצמו את האחריות לחבלה זו, אך כיום אין כמעט ספק שמדובר במבצע משותף בין ארצות הברית וישראל.
יש לציין כי איראן עצמה שוב ושוב מואשמת בארגון התקפות סייבר על חפצים שונים בארצות הברית, אירופה וישראל. בפרט, האמריקאים חושדים מבנים איראנים המעורבים ההתקפה האקרים על מוסדות פיננסיים בארה"ב בשנת 2012.
עוד מתקפת סייבר ידועה לאחרונה פורצת למערכות המידע של כמה בנקים גדולים בדרום קוריאה בפברואר 2013. אז יותר מ -30 אלף מחשבים הגיעו תחת התקפה, לא רק מן המוסדות הפיננסיים, אלא גם ממספר חברות טלוויזיה גדולות בארץ. האירועים של 2013 היו ההתקפה הקיברנטית הגדולה ביותר בהיסטוריה של דרום קוריאה. מארגני המבצע הזה מעולם לא נקראו, אך לשלטונות המדינה אין ספק כי השירותים המיוחדים של צפון קוריאה היו מאחוריו. על פי מידע שהתקבל מנציגי קהילת המודיעין המערבי, שירותי הביטחון של הרפובליקה הדמוקרטית של קוריאה יש יחידות מיוחדות העוסקות בריגול סייבר והתקפות סייבר.
לא רק מדינות עניות, אלא גם ארגוני טרור בודדים יכולים להרשות לעצמם מלחמת סייבר. תכונה זו הופכת את המלחמה במרחב הווירטואלי למסוכנת עוד יותר.
עם זאת, לא את האירועים בעבר, וגם את השערוריות האמיתיות הקשורות בהתערבות של האקרים הרוסים בבחירות האמריקניות, למרבה המזל, עדיין לא להגיע למלחמה הקיברנטית האמיתית. פוטנציאל, ההשלכות של ביצוע פעולות אגרסיביות באינטרנט הן הרבה יותר רציניות. כיום, כמעט כל תחומי הפעילות החיוניים של כל מדינה נשלטים על ידי מחשבים: תעבורת אוויר ורכבת, מערכות לתמיכה בחיי העיר, מערכות אנרגיה ממשלתיות, תקשורת ניידת וקווית, בנקים, בתי חולים ושירותי חירום. שביתת האקרים רצינית על כל המערכות הנ"ל תוביל לקריסה ועשרות אלפי הרוגים. שביתה בתחנת הכוח הגרעינית בושהר הדליקה צנטריפוגות אורניום, ואם מטרתו היתה כור גרעיני עובד? סביר להניח כי המזרח התיכון יקבל צ'רנוביל שלה. לכל מדינה יש עשרות או אפילו מאות נקודות פגיעות כאלה: תחנות כוח גרעיניות, צינורות גז ונפט, מפעלים כימיים ורשתות חשמל. כדי להגן על כולם קשה מאוד.
זה מספיק כדי ליירט את אספקת החשמל שליטה de-energize מטרופולין גדול במשך כמה ימים כדי לגרום קטסטרופה הומניטרית.
במערב, הם מודעים היטב לסכנה של התקפות סייברנטיות. בשנת 2010, החברה הפרטית Bipartisan מדיניות מרכז שנערך סימולציה של התקפת סייבר מסיבית על שטח של ארצות הברית. התוצאות היו מאכזבות. האמריקאים הכירו בכך שאם השביתה הייתה מוכנה היטב, סביר להניח שהם לא יוכלו להדוף אותה. התקפת האקרים מסיבית תוכל "להעלות" במהירות תקשורת ניידת וקווית, וגם מהווה איום רציני על מערכת החשמל של המדינה. הסימולציה הראתה כי התקפה סייבר מוכשר רק חצי שעה יוכל להשאיר ללא חשמל את תושבי כל החלק המזרחי של ארצות הברית, זה ייקח בערך שעה כדי להשבית את החיבור הנייד, ואת הלב הפיננסי של ארה"ב, וול סטריט, יכול להימשך כמה שעות.
עם זאת, יש להבין כי התקפה כזו היא מעבר לכוחה של ארגון האקרים בודדים או קבוצות קטנות של עברייני אינטרנט. מלחמת הקיברנטי נגד ארצות הברית יכולה להצליח רק אם יש מדינה אחרת מאחורי הארגון שלה.
נכון לעכשיו, ישנם מבנים cybersecurity בגרמניה, סין, ישראל, בריטניה, ודרום קוריאה. ברור כי מומחים אשר מסוגלים להגן על רשתות מידע מפני איומים הקיברנטי יכולים עצמם להשתתף ביצירתם. הצבא כבר רואה את האינטרנט, כמו גם שדה קרב נוסף שבו הם יצטרכו להילחם נגד האויב.
בשנת 2007 נוצרה בארצות הברית פקודה ניסיונית להדוף איומים קיברנטיים, ובשנת 2009 יצרו האמריקאים פקודת סייבר, שכללה כמה ארגונים שעסקו בעבר בנושא זה. ראש פיקוד סייבר הוא ראש הסוכנות לביטחון לאומי של המדינה. בארצות הברית, קיימת אסטרטגיה לאומית לביטחון הקיברנטי, המציינת בבירור כי מתקפת סייבר מסיבית על מדינה היא קאסוס באלי בדיוק באותו אופן כמו פעולה של מלחמה רגילה.
ישנם מבנים העוסקים בנושאים של ביטחון הקיברנטי ברוסיה. בשנת 2014, על פי צו של נשיא הפדרציה הרוסית, כוחות טכנולוגיית המידע נוצרו, אשר אמור לשקף התקפות סייבר אפשרי על רוסיה. למרות שפעילותם קשורה בעיקר למערכות מחשב צבאיות. עם זאת, אין ספק כי אחרים רשויות אכיפת החוק הרוסי יש מבנים דומים.
