$
חדשות טכנולוגיה

דיווח: הבית הלבן מאיים להגיב למתקפות הסייבר הרוסיות והסיניות בחדירה לרשתות העוינות

עפ"י ה"ניו יורק טיימס", התגובות המתוכננות ישלבו בין עיצומים כלכליים, הקשחה של ההגנה על רשתות המחשוב הממשלתיות האמריקאיות ואולי גם תגובות נגד שישלבו תקיפות נגד מטרות רוסיות וסיניות

רפאל קאהאן 18:0009.03.21

זה כנראה לא היה צפוי כל כך מהר, אבל הבית הלבן הכריז ביומיים האחרונים על סוג של מלחמת סייבר נגד סין ורוסיה.

 

על פי דיווח של ה"ניו יורק טיימס", בכירים בבית הלבן הצהירו שהם מתכננים מהלכים בשלושת השבועות הקרובים. אלה צפויים להיות חסויים למרות ההכרזה הכמעט פומבית של בכירי הממשל האמריקאי. מה שבטוח זה שהתגובה האמריקאית מיועדת לעיניו ואוזניו של ולדימיר פוטין, וכעת כנראה גם לאלה של הנשיא הסיני שי ג'ינפינג.

 

התגובות המתוכננות ישלבו בין עיצומים כלכליים, הקשחה של ההגנה על רשתות המחשוב הממשלתיות האמריקאיות ואולי גם תגובות נגד שישלבו תקיפות נגד מטרות רוסיות וסיניות.

 

ב-2018 חתם דונלד טראמפ על צו שמקנה לפיקוד הסייבר והצבא האמריקאי יכולת תגובה נרחבת על פעולות נקודתיות, עד לרמה של כמעט-מלחמה במרחב הסייבר. במילים אחרות, הוא שיחרר את הרסן של הצבא להגיב כראות עיניו בכל הנוגע לפעולות סייבר, למעט במקרה של מלחמה כוללת.

 

 

נשיא ארה"ב ג'ו ביידן נשיא ארה"ב ג'ו ביידן צילום: רויטרס

 

מדובר בעליית מדרגה. שכן עד היום האמריקאים נמנעו מלחשוף את יכולות הסייבר שלהם בפומבי. בפעם האחרונה שאלה נחשפו זה היה במסגרת התקיפה של מתקני הגרעין האיראנים בתחילת העשור על ידי נוזקת סטוקסנט. האמריקאים לא אהבו את השימוש בנוזקה נגד איראן מכיוון שכל פעולה מעין זו "שורפת" את הנשק משימוש חוזר לאחר מכן וגם חושפת יכולות תקיפה. עם זאת הרוסים והסינים הבינו היטב את היכולות האמריקאיות ומאז ניסו ואף כנראה הצליחו לשדרג מאוד את יכולות התקיפה שלהם.

 

לערער את היציבות המדינות 

 

התקיפה האחרונה של מטרות אמריקאיות, ראשית דרך פרצה במערכות של חברת סולארווינדס בידי הרוסים וכעת דרך פרצות האבטחה החמורות שהתגלו בשרתי אקסצ'יינג' של מיקרוסופט שנוצלו ככל הנראה בידי הסינים, מדאיגה מאוד. מערכות תקיפת סייבר אמנם יעילות מאוד - כפי שהודגם היטב השימוש המסיבי שנעשה בהן בידי רוסיה בתחילה נגד אסטוניה, גיאורגיה ואוקראינה. אך הן יכולות בקלות לצאת משליטה. כך למשל נוזקת WannaCry היא למעשה הנדסה מחדש של נוזקת כופר רוסית על ידי האקרים צפון קוריאנים, והפעלתה גרמה לנזקים של מיליארדים לכלכלה העולמית ולמערכות הבריאות השונות.

 

 

סאטיה נאדלה, מנכ"ל מיקרוסופט סאטיה נאדלה, מנכ"ל מיקרוסופט צילום: גטי

 

נשק סייבר מיועד לערער את היציבות של מדינות. הוא לא משמש לניצחון במלחמות - אם כי הוא יכול לסייע מאוד. בתקיפת סולארווינדס נפגעו כ-18 אלף גופים כך לפי הערכות המומחים. בתקיפה האחרונה של שרתי מיקרוסופט המספר עלה ל-60 אלף ומי שנפגעו בעיקר הם עסקים קטנים ובינוניים, אך לא רק, למשל הבנק האירופי המרכזי הודה שגם הוא נפגע בתקיפה הפרצות האחרונות אמנם נחסמו בזכות עדכון של מיקרוסופט ללקוחותיה, אך לא ברור כמה מהם התקינו אותו, ואם התקינו הוא לא מונע את הניצול של הפרצה אם

ההאקרים כבר חדרו למערכת. הוא רק חוסם את היכולת להשתמש בה שוב.

 

מיקרוסופט אגב חטפה ביקורת חריפה על כך שלקח לה כחודשיים להוציא את העדכונים למרות שהפרצה נחשפה עוד בתחילת ינואר האחרון. על פי חשיפה של עיתונאי הסייבר האמריקאי בריאן קרבס, למעשה החברה תיכננה להפיץ את העדכונים רק היום (ג'), אך החשיפה של הפריצות גרמה לה להקדים את ההפצה.

 

כעת כפי שהיה במקרה של WannaCry כנראה שהאקרים פליליים כבר החלו לנצל את הפרצות האלה לטובתם, על פי הערכות מדובר בכ-5 כנופיות האקרים שנצפו עושות בדיוק את זה או כפי שאמר פקיד בכיר בממשל הפדרלי, "מדובר בסיפור (המונח המדויק הוא ביג פא*ינג דיל, ר''ק) ענק".

x