סגור
גג עמוד techtalk דסק

TechTalk
המטרה - הרס הכלכלה: כך יכולות מתקפות סייבר להכריע מלחמות

תרחישי קיצון של התקפות סייבר על מדינות טרם התממשו, אבל המתקפה האחרונה על אתרי הממשלה ממחישה את הצורך הגובר בהתאמת קצת בניית ההגנה על הסייבר המדינתי. נדב אביטל, ראש קבוצת מחקר בחברת הסייבר אימפרבה, מזהיר: האיום אותנטי מתמיד

בשנים האחרונות יש תופעה חדשה שנלווית לעימותים צבאיים: פגיעה כוללת ומידית בתשתיות כלכליות. מדובר לא רק במנויי נטפליקס שמנותקים מהשירות, אלא גם לשירותים פיננסיים קריטיים. הדיווחים שמגיעים מאוקראינה מדגימים כיצד התקפות סייבר מהוות כלי משמעותי לפגיעה בתשתיות כלכליות של מדינה אחרת - החל מהתקפות מסוג מניעת שירות (DDoS), הגורמות לאי זמינות של אפליקציות ושל אתרים, ועד להתקפות המבוססות על הזרקת קוד, המאפשרות לתוקפים לגנוב כספים מחשבונות.
באמצעות מתקפות סייבר ניתן למנוע ממדינת האויב ומתושביה גישה למערכת סחר וכספים, לחסום תנועות כספים, למנוע העברת הוראות סחר, לאסוף מידע ולחשוף פרטים רגישים, להקפיא חשבונות בנק ומנוע או פשוט להגביל משיכות כספים. המתקפות מתווספות לסנקציות כלכליות או להתקפות קינטיות ומעצימות את הפגיעה במשק האויב. תפקוד המשק במדינה הנתקפת נפגע משמעותית.
הכלכלה, מטבעה, מפגינה רגישות גבוהה למידע: חלק ניכר מהמערכות הכלכליות מבוסס על אמון הציבור במשק ומוסדותיו, והתקפות שחושפות מידע עשויות לערער את האמון במוסדות המדינה, בממשלה ובשלטון עצמו. בסופו של יום, התושבים רוצים להרגיש בטוחים ולדעת שהמדינה מגנה עליהם, שהמערכות הציבוריות והתשתיות הכלכליות מתפקדות ואינן מופקרות לידי גורמים עוינים.
2 צפייה בגלריה
הקברניט סגר אווירי אוקראינה רוסיה
הקברניט סגר אווירי אוקראינה רוסיה
חייל אוקראיני על טנק רוסי. גם סייבר יכול להיות טנק
(צילום: AP)
לא מעט הפרעות תועדו לאחרונה, ועדיין מתועדות, בשירותים הכלכליים של אוקראינה. שירותי בנקים, שירותי תשלום, העברות כספים, מסחר ועוד מצויים תחת מתקפה מתמדת. קבוצת מחקר האיומים אימפרבה (Imperva Threat Research) זיהתה עלייה של 350% בכמות התקפות הסייבר על גופים אלה באוקראינה בהשוואה לתחילת פברואר. זה לא מפתיע, שכן לצד טנקים בשדה הקרב, לרוסיה יש שלל שחקנים משמעותיים במרחב הסייבר. גם גופי המודיעין הרשמיים נמצאים שם וגם ארגוני סייבר "פרטיים".
מתקפות סייבר, כפי שמלמדת המלחמה בין באוקראינה, הופכות להיות חלק בלתי נפרד מארגז הכלים הצבאי. רק בשנת 2021 התרחשו מספר התקפות, ביניהן מתקפת סייבר נגד חברת הנפט האמריקאית קולוניאל פייפליין שהשפיעה על צריכת הדלק בארה״ב ותקיפת בית החולים הלל יפה בחדרה, שהשביתה את מערכות המחשוב. זאת ועוד: מעבר לעימות הנוכחי, יש עדויות למתקפות סייבר רוסיות על אוקראינה גם בשנים קודמות. בדצמבר 2015, לדוגמה, שתלו הרוסים נוזקה בשלוש תחנות כוח אוקראיניות וגרמו להפסקת חשמל של בין שעה לשש שעות בבתיהם של יותר מ-200 אלף תושבים. האירוע הזה נחשב למתקפת הסייבר הראשונה בעולם על רשת חשמל.
2 צפייה בגלריה
נדב אביטל
נדב אביטל
נדב אביטל
(צילום: אימפרבה)
היכולת של מדינה לשמור על תשתיות הכלכלה שלה יציבות היא קריטית במיוחד בזמן מלחמה. לא במקרה בחרו מדינות המערב להטיל סנקציות כלכליות על רוסיה. תשתיות כלכליות הן חלק מעמוד השדרה של המדינה ופגיעה בהן, בין אם על ידי מהלך פוליטי מתואם ובין אם דרך מתקפות סייבר, היא פגיעה ישירה בחוסנה של מדינה. אמנם תרחישי קיצון של התקפות סייבר על כלכלות של מדינות טרם התממשו, אך יש להתאים כבר היום את קצב בניית ההגנה על הסייבר המדינתי לקצב התבססותו המואצת של המשק במרחב הדיגיטלי.
נדב אביטל הוא ראש קבוצת מחקר בחברת הסייבר אימפרבה