בעקבות המלחמה באוקראינה: זינוק במניות של חברות הסייבר
בעקבות המלחמה באוקראינה: זינוק במניות של חברות הסייבר
חשש גובר של חברות ברחבי העולם מפני התפשטות של נוזקה אגרסיבית במיוחד שהתגלתה בשבוע שעבר באוקראינה גורם לבוסט חסר תקדים במניות של כמה מחברות אבטחת הסייבר. "רק ב-48 השעות האחרונות חווינו זינוק של קרוב לפי 10 בביקוש"
הפלישה הרוסית לאוקראינה הובילה לעלייה של מניות חלק מחברות אבטחת הסייבר, שכן המשקיעים מהמרים שהביקוש למוצרים שלהן יגדל לנוכח החשש שהלוחמה תתרחב להתקפות סייבר ברחבי העולם. הגילוי בשבוע שעבר של נוזקה באוקראינה שמוחקת לצמיתות נתונים ממחשבים נגועים האיץ את הבהלה של חברות לחיזוק הגנות הסייבר שלהן, מתוך חשש שזה יתפשט גם למדינות אחרות.
כך למשל מניית חברת CrowdStrike, שחשפה את הפריצה של האקרים רוסיים למחשבי המפלגה הדמוקרטית בארה"ב ב-2016, עלתה ב-10% ביום חמישי, בדומה להתחזקות מניית Mandiant ומניות פאלו אלטו נטוורקס וקלאודפייר שעלו ב-12% כ"א.
חברות תשתיות קריטיות כמו מוסדות פיננסיים, צינורות גז, תעופה וחשמל נקראו גם כן להתכונן להתקפות מכוונות פוטנציאליות מצד האקרים רוסיים, כמו התקפות כופר, במקרה של הסלמה בלוחמת הסייבר. "המצב הוא לא עסקים כרגיל כי יש מלחמה באירופה והטכנולוגיות שאנחנו נסמכים עליהן מעניקות הזדמנויות לשחקנים הרעים", הסביר כריס קרבס, לשעבר מנהל סוכנות אבטחת הסייבר האמריקאית, שעומד כיום בראש חברת ייעוץ הסייבר קרבס סטאמוס גרופ.
"בהתחשב במתיחות המוגברת, בעובדה שלרוסים יש יכולות משמעותיות ובכך שהם פעלו נגדנו בעבר לצרכי איסוף מודיעין והתקפות משבשות אחרות, עלינו לקחת את הזמן שיש לנו עכשיו כדי להתכונן", הוסיף. סוכנויות המודיעין מזהירות כבר חודשים כי תקיפה צבאית של רוסיה את אוקראינה תלווה בהתקפות סייבר, כולל התקפות חוזרות על תשתיות כמו הפסקות החשמל שארעו בקייב ב-2015 ולפי החשד נגרמו על ידי הביון הרוסי.
בשבוע שעבר הזהירה סוכנות אבטחת הסייבר האמריקאית מ"השלכות על התשתיות הקריטיות של המדינה" וקראו לחברות אמריקאיות לבצר את ההגנות שלהן. נשיא ארה"ב ג'ו ביידן רמז ביום חמישי על האפשרות של סבב תגובות בסגנון עין תחת עין. "אם רוסיה תפצח בהתקפות סייבר נגד החברות שלנו, התשתיות הקריטיות שלנו, אנחנו מוכנים להגיב", אמר.
ראובן ארונשוילי, שעזר להקים את ה"צוות האדום" בצה"ל ומנהל כיום חברת אבטחת סייבר בשם CYE, מספר כי החברה שלו מוצפת בבקשות עזרה מצד חברות ותאגידים. "רק ב-48 השעות האחרונות חווינו זינוק של קרוב לפי 10 בביקוש", הוא אומר. לדבריו, הארגונים הרוסיים מתכוננים גם לאפשרות של התקפות תגובה מצד המערב - דבר שהוא לא חווה בעבר.
תרזה פייטון, לשעבר קצינת המידע הראשית בבית הלבן והיום מנכ"לית חברת ייעוץ אבטחת הסייבר פורטליס סלושנס, אמרה כי ה-FBI "מוציא התראות כל השבוע לגבי חששות שונים שיש להם" באמצעות מערכת InfraGard - שותפות עם הסקטור הפרטי שנועדה "לעודד את ההגנה על התשתיות הקריטיות בארה"ב". "מספר ארגונים פנו אלינו בבקשה שנסייע להם להאיץ את ההשקה של שינויים מתוכננים", הוסיפה. "השבוע זה היה בסגנון מהיר ועצבני".
החשש הספיציפי הוא שהנוזקה שהתגלתה באוקראינה בשבוע שעבר, שכנראה שכנה בחלק ממערכות המחשבים מאז דצמבר, תתפשט. נוזקה דומה שהתפשטה ב-2017 וזכתה לכינוי NotPetya יוחסה גם כן על ידי סוכנויות המודיעין האמריקאיות לרוסיה וגרמה לנזק של 10 מיליארד דולר למערכות המחשבים ברחבי העולם לאחר שהתפשטה מהיעדים האוקראינים שנגדם כוונה ופגעה בחברות גדולות כמו חברת הספנות מארסק.
הפעם לא נראה שהנוזקה מתפשטת באותה מהירות, אך המומחים מזהירים שהיא מחסלת נתונים ביעילות עד כדי כך גבוהה שהיא הופכת מערכות לחסרות תועלת. נוזקה דומה התגלתה בינואר על ידי מיקרוסופט והתפשטה בלטביה ובליטא, שתיהן מדינות החברות בברית נאט"ו. עם זאת, הנוזקות לא יוחסו באופן ישיר לרוסיה.
חלק מהאתרים של ממשלת אוקראינה הופלו על ידי התקפות מניעת שירות (denial of service), בהן האקרים משתמשים בבוטים ברחבי העולם להורדת אתרים על ידי הצפתם בבקשות למידע. בארה"ב האשימו ישירות את רוסיה באחת מההתקפות הללו. אמנם ההתקפות האלה לא מהוות איום למחשבים אחרים, אך המומחים מזהירים שצפויות עוד התקפות מתוחכמות בהרבה. "מה שראינו בהתקפות הרוסיות באוקראינה זה הטרדות קלות", אמר גרג אוסטין, שעומד בראש תוכנית סייבר, חלל וקונפליקטים עתידיים במכון הבינלאומי ללימודים אסטרטגיים. "במידה מסויימת אנחנו רואים שהרוסים עסקו בניסויים. הם עוד לא שחררו את מלוא פוטנציאל ההרס שהם מתכננים".
סוזאן ספאולדינג, מומחית אבטחה במרכז לאסטרטגיה ולימודים בינלאומיים ובכירה לשעבר במחלקה לביטחון המולדת בארה"ב, הזהירה שרוסיה עלולה לפתוח בהתקפות נוזקה כואבות אם תחול הסלמה בלחימת הסייבר, וכן בקמפיינים של מידע מוטעה במטרה לערער את השווקים.
"ההתקפות הללו לא בהכרח יגיעו ישירות מהממשלה הרוסית, אלא מכנופיות פשע המקושרות לממשלה", הדגיש מייק רוג'רס, לשעבר המנהל של סוכנות הביטחון הלאומית (NSA) ושותף ב-Team8. לדבריו, זה יאפשר לרוסיה להכחיש בצורה אמינה יותר את ההתקפות. ביום שישי, קבוצת ההאקרים הידועה לשמצה קונטי (Conti), שאחראית להתקפה גדולה בשנה שעברה על מערכת הבריאות האירית, הודיעה כי היא מעניקה לממשלה הרוסית את "מלוא התמיכה" שלה ותשתמש במשאבים שלה "להכות בחזרה את התשתיות הקריטיות של האויבים".
שלמה קרמר, ממייסדי צ'קפוינט ומנכ"ל קייטו נטוורקס, סבור כי הבהלה של חברות להכין עצמן למתקפה בדקה ה-90 נבעה מחוסר מודעות ולא מהיעדר יכולות. "שוק הסייבר רק בתחילתו ומלחמת סייבר קטנה תגרום לשוק להפוך להיות גדול בהרבה", הוא אמר. "צריך להיגרם מספיק סבל לפני שהשוק יקפוץ לשלב הבא. אני לא יודע אם זה העימות שיעשה זאת, אך יגיע העימות שכן יגרום לזה במוקדם או במאוחר".
