האם רוסיה תקפה בסייבר את ממשלת נורבגיה?
12 משרדים של הממשלה באוסלו נפגעו ממתקפה, שבוצעה ב-12 ביולי ונחשפה אתמול (ג') ● ממשלת נורבגיה טוענת שמוקדם מדי להטיל את האשמה למתקפה על גורם זה או אחר, אולם מומחי אבטחה מעריכים שהיא מגיעה מהקרמלין
ממשלת נורבגיה הודיעה אתמול (ג') כי 12 ממשרדיה נפלו קורבן למתקפת סייבר. הממשלה באוסלו לא הפנתה אצבע מאשימה לעבר גורם זה או אחר כאשם בביצוע מתקפת הסייבר, אולם החשודה המיידית בכך היא רוסיה – כך על פי מומחי אבטחה.
אריק הופ, השר במשרד של ממשלת נורבגיה שאחראי על מתן שירותים למשרדי הממשלה, חשף במסיבת עיתונאים שההאקרים ניצלו פגיעות תוכנה שהתגלתה אצל אחת מספקיות המחשוב שעובדות מול הממשלה, והצליחו במתקפתם. השר הרגיע את הציבור ואמר כי החולשה טופלה באופן מיידי. לדבריו, זיהוי המתקפה התאפשר על ידי ניטור תעבורה חריגה בפלטפורמה של ספקית ה-IT.
"הפגיעות הזו נוצלה על ידי שחקן לא ידוע", ציין הופ. "סגרנו את הפגיעות הזו. מוקדם מדי לומר משהו על מי עומד מאחורי המתקפה ועל היקף התקיפה. החקירות שלנו וחקירת המשטרה יוכלו לספק תשובות נוספות".
האירוע התרחש ב-12 ביולי. למרות הזמן שחלף מאז והחקירה שביצעה המשטרה המקומית, הופ לא מסר פרטים ספציפיים על האירוע. הוא הדגיש כי מוקדם מדי לברר מיהו הגורם האחראי ואת מלוא השפעת המתקפה. כך או כך, הוא הבהיר שכמה גופים קריטיים בממשלת נורבגיה, לרבות משרד ראש הממשלה, ומשרדי החוץ, ההגנה והמשפטים – לא נפגעו. משרדים אלה פועלים על פלטפורמת IT אחרת, שפעלה כאמצעי הגנה.
אז מי בכל זאת ביצע את המתקפה?
מי שהתנדבו להעריך מיהו הגורם שביצע את המתקפה אלה מומחי אבטחה. אחד מהם אמר כי "על אף שלעתים קרובות קשה להשיג ראיות חותכות לסוג כזה של מתקפה, בהתחשב בעמדה הגיאו-פוליטית של נורבגיה (במלחמת רוסיה נגד אוקראינה, ובהיותה חברה בנאט"ו – י"ה), הרי שהמתקפה כוללת את כל המרכיבים של מתקפת סייבר בחסות המדינה". המומחה רמז לכך שהייתה זו מתקפה בחסות הקרמלין ואמר כי "במהלך 18 החודשים האחרונים (מאז כחודש לפני הפלישה של רוסיה לאוקראינה – י"ה) ראינו מספר הולך וגדל של מתקפות המכוונות ישירות לתשתית המדינה, על מדינות שתומכות באופן נרחב באוקראינה".
המגזר הממשלתי-ציבורי של נורבגיה חווה תקיפות סייבר בעבר. כך, ב-2021, קבוצות בעלות קשרים עם סין תקפו מערכות מייל של הפרלמנט באוסלו. בשנה שעברה, קבוצת ההאקרים הפרו-רוסית Killnet פתחה במתקפת מניעת שירות מבוזרת (DDoS) נגד אתרים של השירות הציבורי הנורבגי.
הרשויות בנורבגיה מסרו כי עבודת הממשלה נמשכת כרגיל, אך ב-12 המשרדים שהושפעו מהמתקפה, לעובדים לא הייתה גישה לשירותים ניידים נפוצים, כולל לתיבות מייל.
הם מסוגלים להכל