סגור
באנר דסקטופ כלכליסט טק

ראיון
"פוטין משתמש באיראן ללוחמת הסייבר שלו"

"הרוסים רואים באוקראינה נקודה אסטרטגית", לכן הם תוקפים אותה פיזית ובלוחמת סייבר, אומר מומחה הסייבר מורגן רייט. הוא מתריע שהמערב מגיב באיטיות לאיומים כלפיו, במיוחד מכיוונה של סין, ובנוסף "חסרים לנו כ־400 אלף עובדים בתחום כדי לעמוד באתגרים הרבים שניצבים בפנינו"

איראן אולי נמצאת קילומטרים רבים ממלחמת רוסיה־אוקראינה אבל דווקא יש קשר בין שתי הזירות. הגם שהוא לא פומבי ואנחנו לא ממש מודעים אליו.
"גדלתי באיראן", מחייך אליי מורגן רייט, יועץ האבטחה הבכיר של חברת הסייבר הישראלית סנטינל וואן (Sentinel One). "אני מכיר את המנטליות שלהם ואפילו מבין פרסית, כילד גדלתי שם". רייט נראה אולי כאמריקאי חביב עם שיער אפור וזקן מעוצב בקפידה, אבל הוא מקצוען בביטחון, קופץ בין ג'ובים ב־CIA או ב־NSA לבין ייעוץ וסיוע לממשלות וחברות סייבר.

1 צפייה בגלריה
 מורגן רייט מומחה להגנת סייבר ויועץ לסנטינל וואן
 מורגן רייט מומחה להגנת סייבר ויועץ לסנטינל וואן
מורגן רייט מומחה להגנת סייבר ויועץ לסנטינל וואן
(צילום: SentinelOne)
רייט הוא מומחה בכל הנוגע לאסטרטגיית סייבר, טרור מקוון, ביטחון לאומי וביון. הוא משמש כעמית בכיר במרכז לממשל דיגיטלי, מכון מחקר של הממשל הפדרלי האמריקאי שעוסק בנושאי דיגיטל וממשל. הוא גם משמש כיועץ בכיר ומומחה ברשת פוקס. הוא העיד לא פעם בוועדות ממשלתיות ובין היתר עמד על הצורך בשינוי האופן שבו הממשל האמריקאי אוסף נתונים מזהים במערכת הבריאות הדיגיטלית שלו (healthcare.gov). הוא לימד את סוכני ה־NSA ניתוח התנהגותי ובילה כ־18 שנה במדים בסוכנויות ביון אכיפת חוק שונות. מעבר לכך הוא גם פיתח לא מעט פתרונות עבור ענקיות טכנולוגיה כגון סיסקו, Unisys או אלקטל־לוסנט. כשרייט אומר שרוסיה ואיראן משתפות פעולה בתחום הסייבר - כדאי להקשיב לו כי זה גם נוגע לנו.
מה בדיוק טיב היחסים בין רוסיה לאיראן?
"רוסיה מסייעת לאיראן בתחום הסייבר ההתקפי, שלא לומר מאפשרת לה אותו. עבור הרוסים האיראנים הם 'אידיוט שימושי'. הם מספקים להם אמצעים להשפיע על זירות מרחוק, האיראנים גם משמשים כסוג של סוכני כאוס שיכולים ליצור מהלכים שנוח לרוסים לא להיראות מעורבים בהם".
הם היחידים שמשמשים בתפקיד הזה?
"זה לא רק איראן, גם בלארוס היא חלק מהמשחק הזה, בעיקר בעולמות הסייבר".
רייט קלע למטרה. בריאיון שנערך לפני הפלישה הרוסית לאוקראינה עוד טרם היה ברור אם בלארוס היא חלק מהקונפליקט או רק אומרת הן לכל דרישות הקרמלין מאוקראינה. כעת ברור שמנהיג בלארוס אלכסנדר לוקשנקו הוא בובה של ולדימיר פוטין במשרה מלאה.
לא פלא שרייט מתמצא במתרחש שם. מזרח אירופה היא זירה שכל מומחה סייבר כיום חייב להכיר. הרוסים והאוקראינים היו פעם שותפים לסייבר הפלילי, כיום הם כבר לא כל כך חביבים זה על זה. המלחמה הפכה את ההאקרים לאויבים, ובחלק מהמקרים זה אף מתבטא בשימוש ובניצול הכישרונות שלהם כדי לצוד את הצד השני.

"הרוסים מגיבים כמו אמני שח"

הסיפור האחרון הוא של כנופיית Conti הרוסית שעמדה מאחורי מאות מקרי סייבר פליליים והודיעה לאחרונה שהיא תומכת בפוטין. ואולם מה שלא ציפו שם זה שהשותפים האוקראינים שלה לא יראו זאת בעין יפה - הנקמה לא איחרה לבוא, ובסוף השבוע האחרון האוקראינים הדליפו לרשת מאות התכתבויות של הצ'ט הפרטי של Conti. המידע שהופיע שם כנראה יעסיק לא מעט רשויות חוק ומערכי סייבר בעתיד הקרוב.
באיזה אופן רוסיה מאיימת בסייבר על אוקראינה?
"מלחמת הסייבר בין רוסיה לאוקראינה לא התחילה היום אלא לפני זמן רב. הרוסים עובדים בצורה סמלית: הרוסים רואים באוקראינה מקום אסטרטגי חשוב מאוד, ושנה בדיוק אחרי שאוקראינה החליטה להפוך ממדינה ניטרלית למדינה מעורבת - הרוסים שיגרו מתקפת סייבר מצמיתה על תשתיות האנרגיה שלה".
למה לשיטתם הם חיכו שנה?
"הרוסים מאוד סבלניים, ויש להם יכולת להמתין זמן רב עד שהם מגישים נקמה. זו המדינה עם המספר הגדול ביותר של רבי־אמן בשח. הם תמיד חושבים אסטרטגית".
רוסיה גם מסייעת לאיראן בתחום הסייבר?
"הרוסים משתמשים באיראן כפרוקסי. הם שותפים שלה. הם עוזרים לאיראנים בתחום הסייבר. תראה למשל את חברת קספרסקי. זו חברת סייבר, אבל אני משוכנע שזו חברה שעובדת עבור הממשל הרוסי. הם אלה שזיהו את הנוזקות פליים וסטוקסנט שפגעו במחשבי תוכנית הגרעין האיראנית. הרוסים מסייעים לאיראן בכל הרבדים - נשק סייבר, תמיכה טכנית ועוד. ואיראן שימושית להם כי הם יכולים להפעיל אותה מרחוק".
רוסיה, אם כן, הפכה את איראן לכוח סייבר, היא סיפקה לה נשק, ידע ויכולת. רייט מאמין למשל שלאחר שקספרסקי סיפקה גישה לפליים וסטוקסנט, איראן או רוסיה הנדסו לאחור את הנוזקות - שפותחו, כך לפי פרסומים זרים, על ידי ישראל וארה''ב - הפנו אותן לסעודיה והשביתו את הפעילות של חברת הנפט הלאומית הסעודית.
יש ניצחונות בכלל במלחמות הסייבר?
"אויבים תמיד יצליחו לשים יד על נשק מתוחכם שמשמש נגדם. לעולם לא נפתור זאת, נצטרך ללמוד ולחיות עם זה כמו שאנחנו נלמד לחיות עם הקורונה או טרור".
אילו עוד מדינות מהוות איום בתחום הסייבר?
"הסינים. הם הצליחו לעקוף אותנו, האמריקאים, מבחינה טכנולוגית. יש להם יכולות שאין לרוסיה. רוסיה מצליחה כי היא מהירה, אבל הסינים מתוחכמים מבחינה הנדסית. אני מודאג מכך שסין ורוסיה מתקרבות זו לזו".
מה חסר למערב כדי לתת מענה לאיומי הסייבר הללו?
"המערכות הקיימות היום מסתמכות על כוח אדם שאינו בנמצא. חסרים לנו בין 300 ל־400 אלף עובדי סייבר, וזה לא הולך להשתנות".

"אמריקה מגיבה לאט"

רייט גם לא חוסך את שבטו מממשלות בכל הנוגע להתנהלות סייבר. לדבריו, הסיבה העיקרית שלקח כל כך הרבה זמן לממשל האמריקאי להגיב לרוסיה היא שממשלות נגועות בבירוקרטיה מצמיתה.
איך העיכובים האלה באים לידי ביטוי?
"אתן דוגמה, אנחנו יודעים שסין משתילה 'דלתות אחוריות', פורט במוצר המאפשר חיבור אליו לצורך השתלטות או גניבת מידע, במוצרי וואווי ו־ZTE כבר זמן רב, יותר מעשר שנים, ועדיין לקח לממשל שנים ארוכות להטיל סנקציות על החברות האלה (וואווי הוחרמה על ידי העולם המערבי בלחץ אמריקאי רק לפני כשלוש שנים - ר”ק)”.
חברת הסייבר קספרסקי גם הוחרמה על ידי הממשל האמריקאי לפני כמה שנים, אבל עד אז היא היתה ספק מוכר של ממשלת ארה"ב.
"אפשר בקלות לפתח מערכות שמזהות תסריטים מסוימים ועובדות ברגע שהתנאים מתקיימים. למשל, כשעובד ממשל מכניס את הדיסק און קי שלו למחשב שעליו רצה תוכנת האנטי־וירוס של קספרסקי, המידע היה משודר ישירות לשרתים ברוסיה. זה מידע שנחשף בבית המשפט ושמופיע במסמכים רשמיים של הפרוטוקול".
זו תמונת עולם פסימית. איפה נקודת האור?
"אני מאמין גדול בטכנולוגיות החדשות: בינה מלאכותית, לימוד מכונה ומחשוב קוונטי. ההצפנה המסורתית כיום צפויה להיעלם בגלל היכולות של מחשוב קוונטי. סין למשל נמצאת בראש הטבלה בפיתוח טכנולוגיות AI ומחשוב קוונטי. אפילו פוטין אמר מתישהו שמי ששולט בבינה מלאכותית ישלוט בעולם. אז רוסיה וסין ימשיכו להיות כוחות שיגרמו לצרות רבות בעולם המערבי כסוכני כאוס, אבל בסופו של דבר אנשים מחפשים חופש - כך שהמצב ישתנה לטובה, אבל עד אז זה ייקח זמן".
* * *
פותחים עוד חזית

קו קרמלין־חיזבאללה

במאי 2017 תקפה קבוצת האקרים מערכות מחשבים של קבלן ביטחון אמריקאי תוך שימוש בכלי תקיפה שמקורם ברוסיה. "14 מומחי אבטחה של חברה אמריקאית ציינו כי מדובר במקרה הראשון של שיתוף פעולה בין האקרים איראנים להאקרים רוסים". כך פורסם במאמר של המכון למחקרי ביטחון לאומי ב־2020 מאת גבי סיבוני, לאה אברמסקי וגל ספיר. האירוע מתייחס לשיתוף פעולה בין האקרים איראנים לרוסים, אך מבליע את העובדה שאין למעשה האקרים "עצמאים" ברוסיה. כל פעילות סייבר, בין שפלילית ובין שממשלתית, מתבצעת באישור עקרוני של הקרמלין.
רוב יחידות הסייבר של רוסיה מבוססות על שילוב של האקרים שכירי חרב ויחידות צבאיות ייעודיות. בנוסף יש ברוסיה מפתחי נשק סייבר, ויחידות תעמולה (שעובדות קשה מאוד בימים אלה של מתקפה על אוקראינה).
המאמר לא מחבר ישירות את רוסיה לאיראן ולעושות דבריה, ובהן חיזבאללה וחמאס. אבל ניתן לומר בוודאות שביום פקודה גם שני ארגונים אלה לא יבחלו בשילוב של סייבר במסגרת הלחימה שלהם בישראל. חמאס למעשה כבר מנסה שנים רבות להפעיל לוחמת סייבר, אך בינתיים יכולותיו מוגבלות מאוד.
חיזבאללה לעומתו לא ממש מוגבל, אבל כל עוד איראן יכולה לעשות את העבודה בעצמה, היא לא תשלח אותו לתקוף את ישראל. בהגעת יכולות סייבר רוסיות דרך איראן לארגוני מחבלים טמונה סכנה. כבר כיום המשק הישראלי לא ממש ערוך לספיגה של מתקפות סייבר: ההשבתה של ביה''ח הלל יפה לכמה שבועות בשנה שעברה, תקיפות של עסקים או אחסון אתרים היו לרוב פעולות שיוחסו לאיראן על ידי מומחים, ואם בשלב מסוים נשקי סייבר רוסיים מתקדמים יגיעו לידי מחבלים הסיכון לכלכלה הישראלית עשוי להפוך למוחשי מאוד.