בשבוע שעבר חזה העולם כיצד נקטע השידור באתרי החדשות הלאומיים של רוסיה בעת נאומו של הנשיא ולדימיר פוטין, במה שתואר בידי סוכנות הידיעות הרוסית RIA נובוסטי כמתקפת סייבר מסוג "מניעת שירות" (DDoS). כשרוסיה יצאה למלחמה, היא לא האמינה שגם בתום שנה היא לא תשיג את מטרותיה'. גם בגזרת הסייבר הרוסים בנסיגה, ועל פי מחקר של ענקית הסייבר צ'ק פוינט כמות המתקפות נגד אוקראינה צנחה בשיעור של כ-44 אחוז. 

"יתכן שסל המטרות הוירטואלי הרוסי מוצה", אומר סרגיי שוקביץ' מנהל במחלקת המודיעין בצ'ק פוינט. "לכן אנו רואים ירידה תלולה במתקפות על אוקראינה. רוסיה הכינה עצמה למלחמה קצרה גם בזירה הוירטואלית ובחודשים הראשונים ללחימה ראינו מתקפות סייבר ממש מדי יומיים".

סרגיי שוקביץ', מנהל במחלקת המודיעין של צ'ק פוינט (צילום: צ'ק פוינט)
"ייתכן שסל המטרות מוצה". שוקוביץ' | צילום: צ'ק פוינט

יש לקחת בחשבון גם כי חודש ספטמבר היווה גם נקודת מפנה בלחימה על הקרקע, כאשר האוקראינים פתחו במתקפת הנגד, שבעקבותיה גייסו הרוסים מאות אלפי חיילי מילואים והחלו לפגוע בתשתיות חיוניות במדינה, ביניהן תשתיות החשמל. ניתוק החשמל באזורים רבים הוריד את כמות היעדים לתקיפות סייבר אך לדעת מחלקת המודיעין בצ'ק פוינט זהו לא הגורם היחיד לירידה במתקפות על אוקראינה. 

הערכה: העלייה במתקפות על נאט"ו תמשך, אך לא תפגע בהעברת הנשק

מי שדווקא משלם את המחיר אלה שכנותיה של אוקראינה. הנפגעות המידיות והקשות ביותר הן המדינות הגובלות באוקראינה ומסייעות לה, פולין בה נרשמה עלייה של 31 אחוז במתקפות ואסטוניה שסובלת מזינוק של 57 אחוז. מפתיע אולי לגלות כי שיעור המתקפות על אוקראינה בחודשים אלו דווקא ירד ב-44 אחוז. אולם יש לקחת בחשבון כי חודש ספטמבר היווה גם נקודת מפנה בלחימה על הקרקע, כאשר האוקראינים פתחו במתקפת הנגד. 

חוקרי צ'ק פוינט זיהו שבראשית המלחמה, בין החודשים מרץ וספטמבר 2022, היקף המתקפות לא היה גבוה משמעותית מהתקופה שלפני המלחמה, אלא שאז חלה תפנית. מאז חודש אוקטובר ישנה התעצמות משמעותית בהתקפות. מממצאי החוקרים עולה כי שיעור מתקפות הסייבר על רוסיה עלה בכ-9 אחוז. אולם נראה כי המערב שילם מחיר כבד לא פחות, כאשר מדינות נאט"ו ספגו בחודשים האחרונים מתקפות סייבר רבות, בריטניה חוותה עלייה של 11 אחוז במתקפות וארה"ב 6 אחוז.  

על פי הנתונים, חלה התעצמות במתקופת הסייבר ברחבי העולם במקביל להתקדמות הלחימה באוקראינה. השימוש בקבוצות מתנדבים שאינם שייכים באופן רשמי למערכת הביטחון הרוסית, איפשר בחודשים האחרונים מתקפות על אתרי האינטרנט של שדות תעופה במערב בחודשים האחרונים. ראינו 14 מתקפות כאלו שהתפרסמו באוקטובר האחרון והן מתרחשות תכופות בשדות התעופה של פולין. גם האוקראינים מפעילים באמצעות הטלגרם מאות אלפי מתנדבים אותם הם מכווינים לתקיפות על יעדים מסוימים ברוסיה וכך גם יצאה לפועל המתקפה על נאומו של פוטין.  

הלחימה בגזרת באחמוט במזרח אוקראינה (צילום: AP)
הלחימה בגזרת באחמוט במזרח אוקראינה | צילום: AP

"נראה יותר מדינות משתמשות בקבוצות אקטיביסטיות בשנה הקרובה", מעריך שוקביץ'. "מדינות רבות למדו כי הן יכולות להוציא לפועל מתקפות, למשל על שדות תעופה אזרחיים במדינות אחרות, מבלי לקחת עליהן אחריות באמצעות קבוצות כאלו. במקביל אנו מעריכים כי העלייה במתקפות על מדינות נאט"ו ובייחוד מדינות המעגל השני לאוקראינה תמשך. עם זאת וכל עוד המתקפות יהיו מתקפות מניעת שורות ודומותיהן, קשה לראות כיצד זה יפגע בפועל בהעברת הציוד הצבאי לאוקראינה". 

סין תוקפת מטרות צבאיות ברוסיה, רוסיה תוקפת וירטואלית אתרי גרעין בארה"ב

לצד העלייה בתקיפות אידאולוגיות אוקראינות, גם מדינות אחרות מנצלות את ההזדמנות לתקוף ברוסיה. צ'ק פוינט חשפה בשנה שעברה כי האקרים סינים תקפו מטרות ממשלתיות וביטחוניות ברוסיה. זוהי עדות כי גם מדינות שאינן אויבות של רוסיה מנצלות את עשן המלחמה להוציא לפועל מתקפות. התקיפות ברוסיה התמקדו ביעדים ביטחוניים ובייחוד בתעשיות ביטחוניות. לא פעם התוקפים לא הסתפקו במניעת שירות, כלומר ריבוי פניות והקרסת אתרים, אלא אספו מידע על יכולותיה הצבאיות של רוסיה.  

"קשה לשייך את מרבית המתקפות ברוסיה לגורם התוקף", מסביר שוקביץ'', "אך ההנחה שמדובר גם בגורמים מדינתיים וגם בקבוצות אקטיביסטיות". את ההתקפה של שלושה אתרי גרעין בארה"ב שנחשפה בחודש שעבר דווקא הצליחו לקשר לרוסיה והיא מדאיגה. "הנחנו כי הם מנסים אך ההתקפה הוכיחה כי הם בתוך הרשתות של אתרי גרעין בארה"ב, אך זה לא הפתיע אותי כמו הבחירה לפרסם את הדברים, יתכן שהיה זה איתות אזהרה לרוסיה".  

על רקע המתיחות הביטחונית - תיתכן עלייה בניסיונות למתקפות סייבר בישראל

הלחימה באוקראינה לא לוותה בשינוי בהיקף תקיפות הסייבר הפליליות, אך להערכת צ'ק פוינט, נראה שהתוקפים הפכו בחודשים האחרונים למתוחכמים יותר. "הם יודעים את  מי הם מחפשים ואיזה מידע יש לו ברשת", מתאר שוקביץ'. "אנו רואים יותר קבוצות שמבצעות עבודת הכנה ומודיעין ומוציאות לפועל מתקפות ממוקדות ומתוחכמות יותר שלא כוללות רק מניעת שירות אלה גם גניבה של מידעים מסוימים מהמותקפים".  

"ישראל היא צומת מרכזי בזירת הסייבר", המשיך. "אנו יודעים על יותר ויותר קבוצות כופר שתקפו או מתארגנות למתקפות על ארגונים בישראל כפי שראינו בטכניון ובארגונים נוספים. תקופות של מתיחות ביטחונית, כפי שהן מתאפיינות בעלייה בניסיונות לפיגוע הן גם מתאפיינות בעלייה במתקפות הסייבר כנגד ישראל. אנו יודעים כי גופים עוינים מנסים כל הזמן וינסו גם בשנה הקרובה לפגוע בתשתיות חיוניות בישראל".