אוקראינה הצטרפה למערך הגנת הסייבר של נאט"ו

מאז פברואר אשתקד, עת פלשה רוסיה לאוקראינה, פורסמו עוד ועוד דיווחים שלפיהם הממשל האמריקני וענקיות הטק סייעו לאוקראינים בממד הסייבר, לפני ולאחר הפלישה הרוסית. כעת הסיוע הזה הופך לרשמי וממוסד: אוקראינה הצטרפה השבוע למרכז הסייבר של נאט"ו, CCDCOE (ר"ת Cooperative Cyber Defense Center of Excellence), וכך גם אירלנד, איסלנד ויפן.

ה-CCDCOE נוסד ב-2008, שנים ספורות לאחר הצטרפותה של אסטוניה לנאט"ו. זאת, ברקע גל מתקפות סייבר שהיא חוותה מצדה של רוסיה, לאחר שאנדרטת מלחמה סובייטית שעמדה במרכז הבירה, טאלין, הועברה לבית קברות צבאי בעיר, במרחק של כמה קילומטרים.

המתקפה הרוסית גרמה לשיתוק במדינה הבלטית, שהייתה מהמתקדמות במדינות העולם בהיבט הדיגיטל. הייתה זו בין העדויות הראשונות להרס ולשיבוש שמתקפות סייבר עלולות להסב למותקפות. המתקפות על אסטוניה עוררו מאמץ מחקרי גדול בנושא לוחמת סייבר בנאט"ו. הן הביאו לשתי תוצאות: בניית מרכז המצוינות ופרסום מדריך עבור האסטונים, שבחן כיצד החוק הבינלאומי חל על סכסוך סייבר.

מימין: דגלי אוקראינה, נאט"ו ו-CCDCOE. צילום: CCDCOE

"הזדמנות לתרום להגנת אוקראינה וללמוד ממלחמת הסייבר"

ההצטרפות של אוקראינה ושלוש המדינות הנוספות תוזמנה לתאריך במלאות 15 שנים להקמת המרכז הצבאי הבינלאומי, שכולל מדינות שחברות נאט"ו, כמו גם מדינות נוספות, דוגמת אוסטרליה, דרום קוריאה ושווייץ. איסלנד היא חברת נאט"ו, ואילו אירלנד, יפן ואוקראינה לא מהוות חלק מהברית הצבאית.

אוקראינה קיבלה קבלת פנים מיוחדת מהאנו פבקור, שר ההגנה של אסטוניה, שאמר כי "החברות במרכז הגנת הסייבר המשותף הוא הזדמנות ייחודית לתרום, בו זמנית, להגנתה של אוקראינה למול המלחמה האכזרית שרוסיה מנהלת נגדה וללמוד ממלחמת הסייבר (שמתנהלת ביניהן במקביל למלחמה הפיזית – י"ה), על מנת לשפר את אבטחת הסייבר של כל המדינות החברות במרכז".

פעילות הסייבר של רוסיה נגד אוקראינה ברבעון הראשון

באחרונה פרסמו חוקרי קבוצת ניתוח האיומים של גוגל (TAG) דו"ח המפרט את פועלה של רוסיה בסייבר נגד אוקראינה ברבעון הראשון של השנה. "רוסיה ממשיכה להשיק מסעות מתקפה משבשים", נכתב בדו"ח. "הפעולות מבוצעות על ידי כמה קבוצות של תוקפים, שנתמכים על ידי הממשלה הרוסית".

החוקרים ציינו כי "ברבעון הראשון של 2023, קמפיינים של פישינג, שנערכו על ידי האקרים הפועלים בחסות הממשל הרוסי, כוונו הכי הרבה נגד משתמשים באוקראינה. כך, קבוצת ההאקרים Frozenbarents, שידועה גם בכינוי תולעי חול, זוהתה כיחידה 74455 של GRU (שירות המודיעין הראשי של צבא רוסיה, שהוא סוכנות הביון הגדולה ביותר במזרח אירופה – י"ה). זו ממשיכה להתמקד מאוד במלחמה באוקראינה, ועורכת בסייבר קמפיינים של איסוף מודיעין, השפעת תודעה ברשת והדלפת נתונים שנפרצו ונגנבו – לטלגרם".

"Frozenbarents הוא שחקן האיום בסייבר ה-ורסטילי ביותר של GRU, והוא בעל יכולות התקפיות רבות. אנשיו מכוונים את המתקפות שלהם לארגונים ממגזרים שמעניינים את המודיעין הרוסי – ממשלה, ביטחון, אנרגיה, תחבורה, לוגיסטיקה, חינוך וארגונים הומניטריים", ציינו מחברי הדו"ח.