Cyberwarfare, רוסיה-ארה"ב

(של אנדריאה פוליגדה)
11 / 10 / 16

ב- 14 ביוני 2016, במהלך פסגת נאט"ו בוורשה, שטח הסייבר הוכר כ"הממד החמישי "האסטרטגי בו המעצמות יצטרכו בהכרח ללמוד לנוע, תוך הגדרת מונחים, משאבים ושיטות התערבות במקרה של איום.

מה שקורה בחודשים האחרונים בין רוסיה לארצות הברית, הוא ללא ספק אחת הדינמיקות המעניינות ביותר להבנת תחום ההשפעה של משטחי הסייבר: מתרחש התנגשות אילמת, המורכבת גם מבחינת עבירות אמיתיות וגם ממצבים הדדיים. הרתעה.

כמו בכל התנגשות מתמשכת בין המעצמות, האזורים המעורבים הם רבים ולעיתים שונים זה מזה מהצבאי הקפדני. בנוסף לגניבת הדואר האלקטרוני הסנסציוני שהתרחש כנגד המועמד הדמוקרטי למירוץ הבית הלבן הילרי קלינטון (שבגינו ניסחה ארה"ב כתב אישום רשמי נגד רוסיה ב- 7 באוקטובר 2016), הופק פרק נוסף שנוצר מבוכה מסוימת ודחפה לשאול מה ואיזה סוג של סיכונים הסיכונים להגנה לא מספקת של מידע עלולות להיות למדינות.

הכל התחיל ערב האולימפיאדה שהתקיימה בריו באוגוסט 2016. חלק מהספורטאים הרוסים (כמות גדולה למדי) הואשמו, בנובמבר 2015, כי השתמשו בחומרים מסוממים באופן מסיבי וכתוצאה מכך, לאחר הליך משמעתי. שהתרחשה די מהר, הם הודרו מהמשחקים. מכריע בעניין זה היה דו"ח של יותר מ- 97 עמודים שנבנה על ידי "נציבות עצמאית" של WADA הסוכנות הבינלאומית נגד שימוש בסמיםאשר, בתמיכה בטענות שהועלו, הגיש גם את הראיות התיעודיות הקשורות אליו, בהתייחס למשחקים בסוצ'י 2014. בסופו של דבר, כידוע, החלטת ה- IOC (הוועד האולימפי הבינלאומי) הייתה להודות "בשמורה" כניסתו של חלק מהצוות הרוסי, הצבתו מכאן והלאה תחת העין הבלתי פוסקת והחרוצה במיוחד של האנטי-סימום הבינלאומי.

לאחר מכן, האולימפיאדה הסתיימה, התרחיש השתנה.

ב- 13 בספטמבר, מסמכי הבריאות שהוצאו ל- WADA מתחילים להסתובב ברשת ובעיקר דרך הרשתות החברתיות. בתוכם, בין הנתונים והפריטים השונים, ישנם ממצאים של חומרים מסמים ומעוררים (מתילפנידאט, דקסטרופנטמין, פרדניסולון וכו ') כתוצאה מבדיקות קליניות שנערכו על ידי האגודה למניעת סמים; תוצאות אלו משולבות בכמה שמות אגדיים של הספורט האולימפי: סימון ביילס, אלנה דלה דונה, סרנה וונוס וויליאמס: כולם ספורטאים בני לאום אמריקאי. בימים שלאחר מכן החלו להסתובב שמות נוספים, כולל אירופאים (חלקם איטלקיים ביניהם), אשר עם זאת התבררו כמורשים ברובם, או במקרים מסוימים, אינם קשורים לחלוטין לסיפור.

כמובן שהדגש העיקרי הושם על הצד האמריקני של אנשי הספורט המעורבים אשר, במבט לאחור, מורכב הרבה יותר משילוב גרידא.

אלה הדלפות נטען על ידי תא האקרים בשם Fancy Bears, שעל פי מה שכתוב על ידי ניו יורק טיימס תהיה בשליטה ישירה של ה- GRU, או השירותים החשאיים הצבאיים הרוסיים (אותו אחראי לגניבת מיילים ומסמכים רבים למערכת המחשבים של המפלגה הדמוקרטית האמריקאית, שהתרחשה בפברואר 2016 וההשפעות שלהם עדיין נראות ונמצאות בתהליך ). על פי המשוב שנמסר על ידי מזפה אמריקנים, האקרים פרצו לכאורה לשרתי WADA, והעתיקו את תוכנם בנוגע לתעודות ופטורים משימוש בסמים וגורמים מגרים על ידי ספורטאים אולימפיים. בצד, מנהיגי החוץ והממשלה הרוסית הצהירו על עצמם מיד כי הם זרים לעובדות, כשהם מאמינים כי "לא בא בחשבון" כי נשיאות רוסיה או השירותים היו איכשהו מעורבים בפיגוע.

מעבר לגישור הפיגוע (הפדרציות של הספורטאים בהתאמה אישרו שהם מודעים למה שנחשף, וכי אפשרו את צריכת אותם חומרים בצורה מבוקרת למטרות רפואיות אמיתיות שאינן משנות את אופי התחרות של התחרות), ניכר כי מתרחש סכסוך חדש אמיתי בין מעצמות. בתוכו, השימוש במידע שנגנב מהיריב הפך להיות החדש "נשק סודי", המסוגל לייצר נזק ליריב שלעתים אינו ניתן להעלאה ואשר מתפתח בחזית החשובה מכולם, קרי דעת הקהל.

למעשה, התנגשות כזו הולידה תמונה חדשה של היעדים האסטרטגיים שממוקדים בה, וניתן להסיק מההתקפות החוזרות ונשנות על "פורט נוקס" החדשה של המאה העשרים ואחת, המכילה משהו יקר בהרבה מזהב: נתונים אישיים. חלק מההתקפות הללו נודעו, אם כי לא ידוע (מכיוון שלא ניתן לפסוק) הוא הנזק שנגרם להם. מדובר בחצי מיליארד חשבונות פרוצים ב- Yahoo (המתקפה ההרסנית ביותר שאנחנו מכירים, אם כי כנראה לא עבודה של מדינה) ומעל 400 מיליון משתמשים שנפרצו לפלטפורמות שירותי הענן הנפוצות ביותר (Dropbox, אמזון) וספקי שירותי דואר (Hotmail, Gmail). שנת 2016 עשויה לרדת בהיסטוריה כשנה הגרועה ביותר אי פעם בצד הבטיחות ברשת, והאזעקה שנוצרה על ידי בעלי נתונים אלה היא מוחשית. הסיבה לכך היא שהביטחון אינו עוד טריטוריאלי בלבד, או שהוא נתפס כערובה לנגישות של משאבים, אלא מפותח ומובנה על כל ההיבטים הבסיסיים שהופכים את האדם לחופשי: ביניהם, במאה הדיגיטלית הזו, אין ללא ספק הערבות ל שמירה על שליטה על הנתונים שלהם ועל הערך "הווירטואלי" שיש. אם אפילו טק למפותחים ביותר על פני כדור הארץ יש פגמים מסוג זה בבטיחותם, מדוע לבטוח במערכות של ביטוח, בנק או בית חולים? מהן ההבטחות האמיתיות שמבנים אלה יכולים להציע על הנתונים הרגישים לרוב שהם מחזיקים?

בעולם המחובר יותר ויותר בו אתה חי "חיים", מה שנשאר בולט הוא תחושה רב-שנתית של חוסר זהירות של הנתונים שלך, של אי וודאות משמעותית וחוסר אמינות מהותי. אולם מדינה שנחשבת כלא אמינה בהגנה על המידע האינטימי והחשוב ביותר של תושביה, נחשבת בעיקר לפגיעה על ידי האחרונה.

יש לקחת בחשבון גם כי ההתקפות שבאו משנת 1999 ואילך (שנת מתקפת הסייבר הראשונה שעלתה לקדמת הבמה, מבוך אור ירח) שילבו יותר ויותר את ה- אופי פוגעני ומבני של פעולות צבאיות. בפרט, ברמה המקרו-מבנית, החלו בהדרגה מטרות דומות ביחס לפעולות התקפיות הצבאיות המסורתיות, היינו:

  • la נצחון של שטח;

  • la צמצום המשאבים זמין ליריב;

  • רכישת מידע יריב;

  • ליצור הסחה עבור תמריץ את האויב לפקח על יעדים אסטרטגיים שונים מזה של עניין;

  • למנוע או לעכב ארגון מחדש של המשאבים ויחידות מנוגדות;

  • הגבלה או מבטלים לחלוטין את היכולת הפוגענית יריב.

שנית, בתרחיש זה עתה תיארו שתי תפיסות שונות באופן קיצוני של רשת הכלים (ובמידה מסוימת גם אם כן בתחום הסייבר): מצד אחד זו הכמעט ליברטריאנית של ארצות הברית, הרואה באינטרנט כלי של דמוקרטיה. ובכל זאת, במקביל הם משתמשים ברשת למעקב המוני למטרות אבטחה; מצד שני, זו הרוסית-אסייתית, שבהחלט רואה ברשת הזדמנות, אך הזדמנות לפנות אותה דרך פילטר חלקי של תכנים ושמירה חזקה על נתונים המופקים טריטוריאלית (במובן זה, רוסיה ב 2014 פיתחה חוק אד-הוק משלה, ה- חוק לוקליזציה של נתונים). לבסוף, נקודה אחרונה בעלת חשיבות מהותית: היעדים. בסדרת הפיגועים שבאה אחריה, קיימת תוכנית אסטרטגית מאוד ברורה כזו שאפשר כעת להבחין ביעדיה העתידיים. אנרגיה, תקשורת, תחבורה, מימון, בריאות, שירותים סביבתיים, לוגיסטיקה וייצור מוצרי צריכה: אלה הם המטרות הטבעיות של מדינה עבריינים וירטואלי, במקום ליצור נזק שנראה בבירור במטוס האמיתי.

כמובן, כדי למנוע התקפות סייבר על התשתיות הקריטיות שהוזכרו לעיל, אין תשובה מוחלטת, כמו שאין דרך מוחלטת להבטיח הגנה על מרחבים מסורתיים שבתוכם, מאז שחר התרבות, אנשים נלחמו. יתר על כן, העניין נמצא לחלוטין באבולוציה מוחלטת ונמצא בשלב לימודים מלא. איך עמים, גופי קהילה יעברו ובינלאומי? איך הם כבר עברו לגור? מעבר לים, ארצות הברית עברה עם סדרה של צעד מכריעה, אשר סוכמה בחלקה גם על ידי המסמך שנערך לאחרונה במאסטר על ידי מכון POTOMAC, "מוכנות סייבר של ארצות הברית במבט חטוף", המציע סיכום מלא של מרכיבי המפתח והמדיניות אליהם התייחסו עד כה הממשלה האמריקאית בתחום הסייבר וישולבו בארגון התשתיות שלה. מה יהיו הפרוטוקולים, המדיניות והיבטי הארגון הארגוני שייקבעו ל"תרבות בטיחות "גם באירופה?

ניסיונות מסוימים כבר בעיצומם (הוראת הש"ח, ה- QS בתחום אבטחת הסייבר) בעוד שאחרים נותרים ליוזמות התשתיות עצמן או מי שמיועד להם לנהל את הערכים שהם מייצרים מדי יום, במטרה לשותפות ציבורית-פרטית. למעשה, הצעד הראשון, להימנע מסכנת הנזק, הוא בדיוק למנוע זאת באמצעות שינוי גישה שמזהה ערך, ביטחון נכס שאליו יש לחתור לחיזוק הפריון ולא, כפי שקורה לעתים קרובות מדי, היבט שולי או בירוקרטי יותר ממנו צריך בתורו להגן על עצמו. לבסוף, אספקת תשתית, גם היא בעלת אופי צבאי, המסייעת ללא הרף לחברות המפתח של מערכת המדינה יכולה להיות - וכנראה גם תהיה - התשובה המכריעה ביותר שתושם בקרוב: ללא ספק, התפתחויות עתידיות ייעקרו ללא ספק, לנתח לאורך זמן.

(תמונה: USAF)