במאמר חדש מנתח ד"ר הרב לין (שזכיתי שיהיה המנטור שלי בסטנפורד) את תקיפות הסייבר הידועות שביצעה רוסיה נגד אוקראינה מאז פרוץ המלחמה.
בין השאלות שעולות – מה השיגה רוסיה באמצעות השימוש בסייבר התקפי במלחמה? מדוע ההישג הרוסי היה מוגבל משהמומחים במערב ציפו?
לפני שהוא עונה עליהן, הוא מזכיר חלק מהתקיפות שהוציאה רוסיה לפועל:
– תקיפות DDOS רבות נגד אתרים של ממשלת אוקראינה.
– תוכנות WIPER שמחקו נתוני משתמש, פגעו בממשל, במגזר הפיננסי, במגזרי האנרגיה והתפשטו גם למערכות במדינות אחרות באירופה.
– פגיעה בספקיות אינטרנט.
– פגיעה במערכת סטארלינק של SpaceX.
– מבצעי דיסאינפורמציה רבים.
ד"ר לין שואל מדוע ההשפעה של תקיפות הסייבר הרוסיות היתה מוגבלת באופן יחסי לציפיות במערב, ומציע כמה הסברים אפשריים:
ברמה האסטרטגית:
- חשיבות הסיוע האמריקני לאוקראינה בתחום הסייבר – הסוכנות האמריקנית לפיתוח בינ"ל העניקה לאוקראינה 38 מיליון דולר לתחום הסייבר.
גנרל פול נקסונה – ראש ה-NSA ופיקוד הסייבר – שהעיד בפני וועדת המודיעין של הסנאט ואמר "עבדנו מאוד מאוד קשה יחד עם אוקראינה במהלך השנים האחרונות … היו לנו צוותי hunt forward מפיקוד הסייבר בקייב. עבדנו מאוד מאוד קרוב עם שותפינו ב-NSA ובמגזר הפרטי כדי לספק את המידע."
בנוסף, ארה"ב סייעה בתיווך בין חברות אמריקניות כמו מיקרוסופט וגוגל לבין גורמי ממשל באוקראינה שפעלו לזהות ולחסות תקיפות רוסיות בזמן אמת.
- שימוש בסייבר התקפי מבעוד מועד – אוקראינה ו/או צבאות וארגוני מודיעין מערביים ביצעו תקיפות סייבר נגד רוסיה במטרה להפריע להם להוציא לפועל תקיפות סייבר נגד אוקראינה.
מרבית המידע בנושא מסווג, אך אפשר ללמוד עליו מדברים שאמרה אן נויברגר, סגנית היועץ לביטחון לאומי לנשיא ארה"ב לנושאי סייבר וטכנולוגיות, כשתיארה אסטרטגיה בעלת שלושה שלבים לתגובה לתקיפות סייבר רוסיות נגד אוקראינה "אחד מהם מקשה מאוד על התוקפים להוציא לפועל את התקיפה ומפריע לפעילות התשתיות ומבצעים רגישים יותר שלא ארחיב עליהם כאן".
דוגמה אפשרית לפעילות כזו אפשר לראות במבצע הסייבר ההתקפי שהוציא לפועל פיקוד הסייבר האמריקני נגד רוסיה בשנת 2018 בזמן בחירות האמצע בארה"ב.
- אינטגרציה בין מבצעי סייבר התקפיים למהלכי המלחמה – האינטגרציה של מבצעי סייבר התקפיים לתוך מהלכי הקרב היא עניין מורכב. מבצעי סייבר התקפיים שמסוגלים לגרום נזק לתשתיות אלו מבצעים שמצריכים תכנון רב לאורך זמן ומידת דיוק גבוהה. לכן אלו מבצעים שיהיה קשה יותר להוציא לפועל בזמן מלחמה שכבר מתרחשת.
- שימור יכולות – יתכן שרוסיה רוצה לשמור את יכולות הסייבר ההתקפיות המתקדמות שלה לשימוש נגד המערב ולא נגד אוקראינה. ההשפעה של יכולות הסייבר ההתקפיות פוחתת ככל שנעשה בהן שימוש חוזר. ראש CISA לשעבר, כריס קרבס, העריך שככל הלחץ הכלכלי והחברתי על רוסיה יגבר, כך יעלו הסיכויים שהיא תוציא לפועל תקיפות סייבר נגד ארה"ב והמערב.
- משאבים – תקיפות סייבר קודמות של רוסיה נגד אוקראינה בוצעו ברמה של "מתחת-לכל- המדינה". הן הראו לאוקראינה ולעולם את היכולות הרוסיות נגד ההגנות שהיו לאוקראינה באותו הזמן אך לא תקפו מספר רב של תשתיות באוקראינה במקביל. יתכן כי לרוסיה אין כעת את המשאבים לבצע תקיפות סייבר בסדר גודל כה נרחב כך שיפגעו במדינה שלמה.
ברמה הטקטית:
- ייתכן שאין צורך בסייבר כדי לפגוע בתשתיות באוקראינה. כלי סייבר התקפיים יכולים להיות שימושיים ל-"איזור האפור" שאינו שלום ואינו מצב מלחמה (מה שמכונה בצה"ל מב"מ), אך כשמדובר במלחמה הם פחות שימושיים.
- בזמן מלחמה המטרות מופיעות ונעלמות מהמפה הדיגיטלית במהירות רבה יחסית, בניגוד למטרות פיזיות שקלות יותר לתקיפה קינטית.
- היעילות של נשק סייבר תלויה מאוד בסוג המטרה שאליה הוא מכוון. במלחמה המטרות פחות סטטיות ולכן יעילות כלי הסייבר עלולה לפחות.
- חשיבות המודיעין המדויק – יש תלות רבה בפרטים הקטנים שתקבע האם התקיפה תצליח או לא, בניגוד לתקיפות פיזיות.
- חשיבות הסנכרון בתוכנית המבצעית – קשה יחסית לסנכרן בין המטרות בסייבר בזמן אמת. לדוגמה – הכנת דלתות אחוריות לפני המבצע חשובה מאוד לאיסוף מידע ולהוצאה לפועל של הפגיעה בזמן אמת, אבל ישנם שינויים בזמן אמת ויתכן שעבר זמן בין שתילת הדלתות האחוריות לבין זמן הוצאת המבצע לפועל.
נכון לזמן כתיבת המאמר המלחמה עדיין רחוקה מסיום ומוקדם מדי להסיק מסקנות מרחיקות לכת לגבי יעילות השימוש בסייבר התקפי בזמני מלחמה והיכולת להרתיע ולכפות על הצד השני לשנות את התנהגותו.
עם זאת, נראה שהערכות מקדימה ושיתוף פעולה הדוק עם ארה"ב ובעלות בריתה מבעוד מועד סייעו לאוקראינה להתמודד עד כה עם היכולות הרוסיות.
קישור למאמר – https://www.jstor.org/stable/48703290
