בכיר ב-NSA מודאג: רוסיה עלולה לתקוף בסייבר ארגוני אנרגיה עולמיים

רוב ג'ויס, ראש מנהלת אבטחת הסייבר של ה-NSA, הסוכנות לביטחון לאומי של ארה"ב, אמר כי הוא "עדיין מודאג" ממתקפות סייבר משמעותיות מכיוונה של רוסיה, והזהיר כי מוסקבה עלולה לערוך בחודשים הקרובים מתקפות דיגיטליות על ארגונים ממגזר האנרגיה העולמי.

"לא הייתי מעודד אף אחד להיות שאנן ולא מודאג מהאיומים שישנם על ארגונים ממגזר האנרגיה בעולם", אמר ג'ויס, "ככל שהמלחמה באוקראינה מתקדמת, יש בהחלט הזדמנויות להגברת הלחץ על רוסיה, וזה עלול לגרום לה להעריך מחדש את המצב ולנסות אסטרטגיות שונות כדי להיחלץ ממנו". לדברי ג'ויס "הסוכנות ראתה 'זליגה' – מפריצות שכוונו לעבר מטרות באוקראינה לעבר יעדים נוספים, במדינות שכנות, ובמיוחד לפולין – וזאת בשל מעמדה כערוץ אספקה ​​לאוקראינה".

בסקירה השנתית של הסוכנות, שאת עיקריה ג'ויס הציג בפני עיתונאים, נכתב, כי "המרחב הווירטואלי מהווה תחום קריטי במלחמה באוקראינה… בשבועות שקדמו לפלישה של רוסיה וגם לאחריה נעשה שימוש בלפחות שבע משפחות חדשות של נוזקות הרסניות מסוג 'מגב'". ג'ויס התייחס לנוזקה מסוג Wiper, המשמשת למתקפות שמטרתן גרימת הרס או שיבוש של מערכות מחשוב באמצעות מחיקת מידע מהדיסקים או מהתוכנה המשובצת בהתקן קושחה של המערכות המותקפות, באופן שמקשה מאוד על שחזור היישומים והנתונים.

לדברי ג'ויס, "השנה הייתה כמות עצומה של פעילות בתחום אבטחת הסייבר. לעתים קרובות הרגשנו כאילו ארה"ב נמצאת במרחק של פריצה רעה אחת מקולוניאל פייפליין… גם ב-2022 היו כמה חדירות (בסייבר) ממש מתועבות".

לפי הדו"ח השנתי של הסוכנות, "האיומים הרוסיים בסייבר התרחבו מעבר לאוקראינה: האקטיביסטים כיוונו את המתקפות שלהם אל ארגוני תעשייה ביטחונית ואפילו לעבר נאט"ו – שמערכות התקשורת והנשק של הברית היו על הכוונת של יריבינו".

עוד צוינה בדו"ח פעילותו של המרכז לשיתופיות בסייבר, CCC – של ה-NSA. המרכז עובד יחד עם חברות מהתעשייה הביטחונית כדי לזהות איומי סייבר. על פי הדו"ח, בין המרכז ובין ארגוני התעשייה הללו נערכו 10,000 חילופי מידע מודיעיני בסייבר, שהיו דו-כיווניים וחזקים". עוד צוין בדו"ח שיתוף פעולה שנערך בין המרכז ובין מרכז אבטחת הסייבר הלאומי של בריטניה. שני הגופים עבדו בשנה החולפת יחד על "פגיעות קריפטוגרפית קריטית" ב-Windows. הפגיעות, לו הייתה מנוצלת לרעה, הייתה עלולה לאפשר לתוקפים לבצע מניפולציות על אישורי גישה, לזייף אותם, וכך לסייע להם לחדור למערכות IT. על פי אנשי המרכז, "ה-CCC עבד כמעט על כל אירועי הסייבר המרכזיים ופגיעויות חשובות שהגיעו לחדשות בשנה החולפת". במהלך 2022, ה-CCC כמעט ושילש את השותפויות שלו, אמר ג'ויס, וכעת הוא עובד עם יותר מ-300 ארגוני תעשייה ביטחונית, כמו גם אל מול קהילות מקצועני אבטחה, העוסקים בניתוח האיומים. ג'ויס אמר, כי השותפים של ה-CCC הגנו יחדיו על שני מיליארד נקודות קצה ברחבי העולם בשנה החולפת.

פעילות הסייבר האינטנסיבית סביב מלחמת אוקראינה דרבנה חברות נוספות להשקיע בסייבר, אמר ג'ויס. "אני מאמין", ציין, "כי הסכסוך באוקראינה הניע הרבה מההתמקדות והקפדנות בתחום הסייבר של ארגונים בעולם. זה הביא לשיפור משמעותי של הרשתות שלנו. ראיתי הנהלות של תאגידים שהיו מוכנים להשקיע משאבים בתחום אבטחת הסייבר, ברמה שמעולם לא ראינו".

ג'ויס נשאל על איום הסייבר הנובע מהבעלות של סין על טיק-טוק. לפני ימים אחדים, הסנאט האמריקני העביר חקיקה שאוסרת שימוש בטיק-טוק במכשירים פדרליים. "אנשים תמיד מחפשים את האקדח המעשן בטכנולוגיות הללו", השיב ג'ויס, "אני מאפיין אותו הרבה יותר כאקדח טעון". הוא הוסיף, כי אינו מעריך שבאמצעות האפליקציה יהיה "מיקוד פרטני" (משמע, מתקפות אישיות), כיוון שמיליוני אנשים משתמשים בה. לדבריו, "המקום שמסב לי דאגה הוא ביכולת הכוללת להשפיע (תקשורתית ותודעתית) בקנה מידה גדול… או לקדם את המידע שהסינים רוצים שאותם מיליוני ומיליוני אנשים יראו, או לדכא תפיסות ופריטי מידע שהם לא רוצים שיועברו".