ראש פיקוד הסייבר האמריקאי אישר לראשונה: תקפנו האקרים רוסים
ראש פיקוד הסייבר האמריקאי אישר לראשונה: תקפנו האקרים רוסים
תקיפות של תשתית הולכת נפט ושל חברות מזון הובילו לשינוי בגישה האמריקאית. ראש ה-NSA ופיקוד הסייבר פול נקסוני: "נקטנו פעולות וגרמנו להם לשלם מחיר". לפי "הניו יורק טיימס", פיקוד הסייבר האמריקאי תקף שרתים של כנופיית REvil הרוסית, שחלק מפעולותיה יוחסו לקרמלין
מדובר בסוג של פצצה בעולם הסייבר. גנרל פול נקסוני, ראש פיקוד הסייבר של הצבא האמריקאי וסוכנות הביון NSA, הודה לראשונה שכוחות אמריקאיים ביצעו פעולות "גביית מחיר" מהאקרים שתקפו מטרות אמריקאיות בנוזקות כופר. בין היתר רמז לכיוון של ההאקרים שתקפו חברות מזון אמריקאיות וחברת תשתיות הולכת הנפט והדלק קולוניאל פייפליין. הוא דיבר בריאיון שנערך בשולי כנס פורום רייגן למדיניות ביטחון לאומי, בהשתתפות בכירים אמריקאים, ופורסם ב"ניו יורק טיימס".
הביטוי "גביית מחיר" משמעותו פעולות עונשין, שבמקרה הנוכחי כוללות בהכרח תקיפת סייבר. האמירה חשובה מאין כמוה מפני שזו הפעם הראשונה שבכיר בצבא האמריקאי הודה בפומבי, גם אם ברמיזה, שכוחות הביטחון האמריקאיים תוקפים האקרים שפועלים נגד מטרות בארצות הברית. פעולות סייבר נמצאות בתחום אפור, שכן כל עוד אין זיהוי ודאי וייחוס מלא של פעולות התקיפה, דבר שקשה מאוד לבצע, מדינות מסתייגות מתקיפה מחשש שהמטרה תתברר כתמימה לחלוטין.
החוק האמריקאי, כמו במדינות רבות, מתייחס לפעולות תקיפה מעין אלה כעבירה פלילית. עם זאת, הצבא האמריקאי קיבל גיבוי מלא במהלך כהונת הנשיא הקודם דונלד טראמפ לבצע פעולות "אגרסיביות" נגד מי שתוקף מטרות אמריקאיות. בנוסף, עד לפני תשעה חודשים ראה ממשל ביידן את עניין תקיפות הסייבר ככזה המשויך באופן בלעדי לרשויות אכיפת החוק כגון ה-FBI. נקודת המפנה היתה התקיפה של תשתית הולכת הנפט של קולוניאל פייפליין ותקיפת חברות מזון כגון ענקית הבשר הברזילאית JBS Beef. תקיפות אלו הוכיחו שכנופיות ההאקרים "מאיימות על התשתיות הקריטיות שלנו", כך לדברי נקסוני.
מאותו רגע זנח הממשל הפדרלי את גישתו המסורתית שדגלה עד אז בהימנעות מפעולות התקפיות. פיקוד הסייבר וה-NSA החלו לקבל מימון והגדלה של המשאבים כדי לאסוף מודיעין על כנופיות הכופר ולשתף אותו עם בעלות הברית שלהם. "הדבר הראשון שעשינו הוא להבין את היריב טוב יותר ממה שהבנו בעבר", אמר נקסוני. "בשיתוף עם גורמים ממשלתיים נקטנו פעולות וגרמנו להם לשלם מחיר. זו נקודה חשובה שאנחנו צריכים להיות מודעים אליה". מדובר באיום כמעט ישיר מפיו של הגורם הבכיר ביותר בתחום בממסד הביטחוני האמריקאי, למעט "צאר הסייבר", מקבילו האזרחי שפעל במשרד להגנת המולדת ובבית הלבן.
ההאקרים הרוסים והאצבעות שמובילות לקרמלין
נקסוני לא ממש חשף את הפעולות שננקטו, אבל על פי הפרסום, פיקוד הסייבר פעל מול שרתים של כנופיית REvil הרוסית, שחלק מפעולותיה יוחסו לקרמלין. הפעולה הספציפית הזו בוצעה לאחר שהאקרים ממשלתיים של מדינה בעלת בריתה של ארצות הברית חדרו לשרתי הכנופיה והקשו עליה לגבות את הכופר שדרשה. לאחר שהכנופיה הרוסית זיהתה את התקיפה היא סגרה, לפחות באופן זמני, את השרתים האלה. הפעולה הזו דווחה כבר בחודש שעבר ב"וושינגטון פוסט", וכבר שם נרמז על מעורבות של מדינה נוספת בתקיפה.
עוד נחשף שהפעולה שבמסגרתה הצליח ה-FBI להחזיר חלק ניכר מהכופר שנגבה על ידי ההאקרים של כנופיית DarkSide יצאה לפועל כחלק משינוי המדיניות. הפעולה הראשונה שבוצעה בידי פיקוד הסייבר היתה מוקדמת עוד יותר, ונבעה מהחשש האמריקאי שהרוסים ינסו לפגוע בבחירות 2020 על ידי רשת בוטים בשם TrickBot. אף שהצבא קיבל ככל הנראה אישור לפעול, מדובר במדיניות שמעוררת מחלוקת בקרב גורמים שונים בממשל ובקונגרס. במועצה לביטחון לאומי מצביעים על ירידה בהיקפי הפעילות של כנופיות רוסיות, ואילו ב-FBI הבהירו שהם עדיין ספקנים לגבי היעילות שלהן.
הדברים של נקסוני גם מבהירים את השינוי שעובר על עולם הסייבר ההגנתי. בעבר מדינות נטו להימנע מפעולות התקפיות או צבאיות, ואילו בשנה האחרונה אופי הפעילות במרחב הסייבר השתנה באופן מהותי, בעיקר בגלל הגידול העצום במתקפות הכופר ששיתקו מטרות תשתית, בין אם בפעולות פליליות או כאלה שיוחסו למדינות. הדוגמה הטובה ביותר שעליה הצביע נקסוני היא מתקפת סולארווינדס, שבמהלכה נחשף שהאקרים בשליחות הקרמלין הצליחו לחדור לרשת של אחת מחברות שירותי המחשוב הגדולות בעולם, ולנצל זאת כדי לחדור ללקוחות ממשלתיים שעשו שימוש בשירותיה, בין היתר בארצות הברית, ואולי אפילו בישראל. נקסוני הסביר שכל מלחמה עתידית תכלול "אלמנט מובהק של סייבר, ותשתיות קריטיות בארצות הברית יותקפו".
האמירות של נקסוני מקרינות גם על מדינות נוספות, ובעיקר על ישראל, שותפה ובעלת ברית ותיקה בתחום של ארצות הברית. הוא הדגיש שלמרות הפעולות שננקטות בידי הממשל לחשוף את ניסיונות ההשפעה והתקיפה של רוסיה, סין ואיראן על המדיניות האמריקאית - קמפיינים זדוניים מעין אלה ימשיכו. "בעולם הסייבר רף הכניסה נמוך מאוד, ואויבינו ימשיכו לנסות להתערב", אמר בהתייחסו לניסיונות לפגוע בבחירות עתידיות. רק לפני חודש הגיש משרד המשפטים האמריקאי כתבי אישום נגד שני איראנים שנקשרו לניסיונות להשפיע על הבחירות האמריקאיות לנשיאות בשנה שעברה.
דבריו של נקסוני נאמרו כשברקע פעולות סייבר שנחשפו בחודשים האחרונים באיראן, ויוחסו לישראל בדיווחים שונים בתקשורת. יכול מאוד להיות שבקרוב נתחיל לראות פעולות סייבר התקפיות מובהקות יותר במקומות שונים בעולם, מה שעשוי לחשוף לעין הציבור את מלחמת הסייבר המתמשכת זה שנים. הסיבה לכך פשוטה, "המתכון להגן על בחירות הוא להראות לציבור את מה שאויבינו מנסים לעשות", אומר נקסוני. "בנוסף צריך לשתף מידע על חולשות סייבר, פעולות התקפיות של היריב ולבסוף לנקוט פעולות נגד הקבוצות שמנסות לפגוע".