בריטניה הקימה גוף סייבר לאומי חדש

ממשלת בריטניה חשפה פרטים על כוח הסייבר הלאומי החדש שלה, ה-National Cyber Force) NFC), גוף הגנתי, שמטרתו להבטיח את ביטחון המדינה ואת הגנת הסייבר שלה.

ה-NCF ישלב את המומחיות של אנשי GCHQ – סוכנות ביון המספקת מודיעין ואבטחת מידע באמצעות מודיעין אותות, סיגינט, המקבילה ל-8200 הישראלית; של אנשי משרד ההגנה; של אנשי MI6, המקבילה הבריטית למוסד הישראלי; ושל המעבדה למדעי הביטחון והטכנולוגיה. למרות היות הגופים נפרדים, הגוף החדש יאגד אותם תחת פיקוד אחד ועבודה משותפת – לטובת העצמת כוח הסייבר בבריטניה. גוף הסייבר החדש פועל מאז אפריל השנה, אך הוא נחשף רשמית רק במהלך נאומו של בוריס ג'ונסון, ראש הממשלה, ביום ה' האחרון. הידיעה על גוף הגנת הסייבר החדש מגיעה ימים אחדים לאחר שהממשלה הודיעה על הגדלת תקציב הביטחון ב-16.5 מיליארד ליש"ט.

בן וואלאס, שר ההגנה הבריטי, אמר, כי הגוף החדש ישלב כוחות ויספק לבריטניה "יכולת ברמה עולמית לבצע פעולות סייבר". ג'רמי פלמינג, מנהל ה-GCHQ, אמר, כי "ה-NCF מפגיש בין יכולות המודיעין וההגנה שלנו, כדי לשנות את יכולתה של בריטניה להתמודד עם יריבים במרחב הסייבר, להגן על המדינה, על אנשיה ועל אורח חיינו. בעבודה בשותפות הדוקה עם רשויות החוק ועם שותפים בינלאומיים, כוח הסייבר הלאומי פועל בדרך חוקית, מוסרית ומידתית, כדי לסייע בהגנה על המדינה ולהתמודד עם מכלול האיומים הביטחוניים הלאומיים".

משקיפים ציינו, כי ההודעה על הקמת גוף הסייבר החדש היא תגובה למספר ההולך וגדל של מתקפות הסייבר הנתמכות על ידי מדינה, ורמזו כי הכוונה לרוסיה ולצפון קוריאה. באוגוסט השנה פורסם כי האקרים גנבו מסמכי מסחר רגישים, הדנים ביחסי ארה"ב ובריטניה, מחשבון הדוא"ל האישי של ד"ר ליאם פוקס, שר המסחר לשעבר של בריטניה. פושעי הסייבר שחדרו לדואר האלקטרוני של פוקס אשתקד, שככל הנראה קשורים לרוסיה, פרצו לחשבון של חבר הפרלמנט השנוי במחלוקת פעמים רבות אשתקד. הם גנבו מידע רב, לרבות שישה זיכרונות מטמון ובהם מסמכים שחשפו פרטים על  משא ומתן בתחום הסחר של הממלכה עם ארה"ב.

ביולי השנה הודיעה הממשלה הבריטית על אירוע סייבר, שבמסגרתו האקרים הפועלים בחסות הממשל של הקרמלין ניסו להפריע לפוליטיקה הבריטית. בנובמבר 2018 האקרים פרצו למחשב של דיאן אבוט, חברת פרלמנט מהלייבור ושרת הפנים בממשלת הצללים. אבוט הודתה בטוויטר (Twitter) כי מחשבה "נחטף" על ידי האקר, שהזדהה כנציג שירות של ספקית האינטרנט שלה וביקש גישה מרחוק למחשב האישי שלה.

עוד ביולי פורסם, כי האקרים רוסים, ככל הנראה מטעם השלטון במוסקבה, תקפו ארגונים, המעורבים בפיתוח חיסונים נגד נגיף הקורונה – כך על פי גורמי ביטחון בארצות הברית, בריטניה וקנדה. לטענתם, מבצעת התקיפות היא אותה קבוצה שפרצה למחשבי המפלגה הדמוקרטית במהלך הקמפיין לנשיאות ב-2016. הקבוצה, המכונה Cozy Bear ("הדוב הידידותי" או "הנעים"), "הדוכס" או APT29, השתמשה בטכנולוגיית Spear Phishing כדי להשיג ב-2015 גישה לא חוקית לרשתות תקשורת ומחשבים רבות במערב, בהן אלה של הבית הלבן ומחלקת המדינה, וזו של המטות המשולבים של ארצות הברית. כמו כן, הקבוצה שולחת נוזקות בהתאמה אישית, המכונות WellMess ו-WellMail. במסמך שפרסם המרכז הלאומי לביטחון סייבר של בריטניה (NCSC) פורטה פעילות ההאקרים הרוסים ונקבע במפורש, כי המתקפות שלהם מכוונות נגד ארגוני מחקר ופיתוח העוסקים במציאת חיסון לקורונה – בארצות הברית, בבריטניה ובקנדה. "מסע הפעילות הזדונית של APT29 נמשך, בעיקר נגד מטרות ממשלתיות, דיפלומטיות, קבוצות חשיבה ומחקר, וכן שירותי בריאות ואנרגיה – כדי לגנוב קניין רוחני יקר ערך", נכתב בהודעה לעיתונות מטעם המרכז הבריטי. מומחים ציינו, כי ייחודה של ההודעה הוא, שזו הפעם הראשונה שבה קבוצת ההאקרים הזאת מקושרת לפעילות הקשורה לקורונה. המרכז העריך בהודעתו באופן "כמעט ודאי", כי "APT29 פועלת כחלק משירותי הביון הרוסיים". הערכה זו נתמכת גם על ידי אנשי המערכת הקנדית לביטחון תקשורת (CSE) ועל ידי הגופים האמריקניים: המשרד להגנת המולדת, הסוכנות להגנת תשתיות מסייבר – CISA, והסוכנות לביטחון לאומי – NSA.