נט2יו - איכות ברשת משנת 2004
  איומי הסייבר נגד נאט"ו גברו – ולא רק מרוסיה
9/7 7:38

מנהיגי ברית נאט"ו ייפגשו היום (ג') בוושינגטון לפסגה בת שלושה ימים, לציון 75 שנים לברית הצבאית של המערב. הברית ניצבת למול איומים כלליים לא מעטים: המלחמה באוקראינה, המאבק הכלכלי בין ארה"ב וסין, לצד קולות מתוכה המביעים ספק במחויבות שלהם לברית ההגנה ההדדית. 


ערב הפסגה, שרטטה מנדיאנט (Mandiant) מבית גוגל תמונת מצב של איומי הסייבר העומדים בפני מדינות הברית: איומי הסייבר המופנים נגד נאט"ו והמדינות החברות בה גברו מאז המלחמה באוקראינה, אולם התוקפים אינם מוגבלים לרוסיה.


ג'ון הולטקוויסט, אנליסט ראשי במנדיאנט, אמר כי היריבים העיקריים של הברית הן רוסיה וסין, ואיומי סייבר נוספים מגיעים מפושעי סייבר שהמניע שלהם הוא כספי, לצד האקטיביסטים, הפועלים ממניעים אידיאולוגיים.


המניעים הפוליטיים העיקריים לפעילות בסייבר, הסביר, הם ריגול ולוחמה היברידית – משמע הפצת כזב ותקיפת החברה האזרחית במדיה החברתית, להחלשת הנחישות והתמיכה הציבורית.




שלושת שחקני האיום הפועלים בחסות רוסיה


הולטקוויסט ציין שלושה שחקני איום הפועלים בחסות רוסיה: APT29 – המתמקדת באיסוף מודיעין; COLDRIVER – המתמקדת בהפצת דיסאינפורמציה; ו-APT44, שכונתה בעבר Sandworm – המתמקדת במתקפות סייבר משבשות. 


"APT29 משוייכת לשירותי הביון הזרים הרוסיים, SVR", אמר האנליסט. "בשנה האחרונה היא מכוונת לחברות טכנולוגיה ולספקי שירותי IT, ומנסה להשיג גישה לשרשראות אספקה ​​לממשלה ולגופי מדינתיים. היא חזקה בפעילותה בסביבות ענן ויש לה יכולות התגנבות, מה שהופך אותה לקשה לזיהוי ולמעקב, ובעיקר קשה לסלק אותה מרשתות שנפגעו". הוא הוסיף כי "היא גם תוקפת ישירות מפלגות פוליטיות בארה"ב ובגרמניה, מתוך כוונה לאסוף מידע על מדיניות ממשלתית עתידית".


"COLDRIVER", אמר הולטקוויסט, "היא שחקן איום המקושר לשירות הביטחון הפדרלי, FSB. היא משתמשת בדיוג אישורים נגד יעדים פוליטיים בעלי פרופיל גבוה. מידע שהקבוצה גנבה הודלף ב-2022, במאמץ להעמיק ולהחריף את המחלוקות הפוליטיות בבריטניה, ברקע הברקזיט. השחקן מכוון בעיקר למדינות נאט"ו ואוקראינה, במטרה לזרוע מחלוקות בין האזרחים".


"APT44", המשיך ואמר הולטקוויסט, "קשורה למודיעין הצבאי הרוסי, ונחשבת בדרך כלל לזרוע המשבשת של הסייבר של רוסיה. היא הייתה מעורבת במתקפת NotPetya ובמתקפות על המשחקים האולימפיים בפיונגצ'אנג, ובהפסקות החשמל באוקראינה. באוקטובר 2022, היא עמדה מאחורי מתקפות הכופרה Prestige נגד פולין ואוקראינה. היא הפגינה יכולות שיבוש בסייבר כנגד מדינה חברה בנאט"ו, מה שמשקף את הנטייה שלה ללקיחת סיכונים". הוא הזהיר כי "גורמים ממלכתיים, לא רק APT 44 ורוסיה, מסכנים את התשתית הקריטית של חברות נאט"ו ועלולים להביא לשיבושים עתידיים".


ריגול סיני


לפי הבכיר במנדיאנט, "הפעילות הסינית עברה ממתקפות רועשות הניתנות לייחוס – למתקפות שמטרתן התגנבות. הם השקיעו ברמה הטכנית והגבירו וחיזקו מסעות תקיפה מוצלחים נגד יעדים ממשלתיים, צבאיים וכלכליים במדינות החברות בנאט"ו".


הולטקוויסט הוסיף כי "כעת ההאקרים בחסות סין עושים שימוש נרחב בפגיעויות של יום אפס, כדי לחדור להתקני קצה. גישות אלו מוגבלות לסין", אמר, "אך גם שחקני איום רוסים השתמשו בהן".


כזב, האקטיביזם וכופרות


"מסעות הדיסאינפורמציה נמשכים, במיוחד בשנה זו, של הרבה בחירות במערב", ציין.


"פעולות מידע הכזב של פריגוז'ין שרדו את מותו, אם כי הם פחות יעילים". יבגני פריגוז'ין היה איש עסקים ומקורב לנשיא פוטין, היה מייסד כוח וגנר ועמד בראשו. הכוח לקח חלק משמעותי במלחמת אוקראינה-רוסיה. באוגוסט 2023 פריגוז'ין "מצא את מותו" בהתרסקות מטוס.


"הנרטיבים המופצים במבצעים אלה (של הפצת מידע כזב) קוראים לפירוק נאט"ו ומרמזים שהברית היא מקור לאי יציבות עולמית", ציין הולטקוויסט.


"ה-האקטיביזם מעולם לא נעלם", אמר, "אבל הוא בהחלט צמח במקביל למלחמה באוקראינה".


מטבעו, קשה לקשור את ההאקטיביזם למדינות לאום ספציפיות, אך לעיתים קרובות ניתן לקשור אותו לאידיאולוגיות. כך למשל, KillNet, היא קבוצה פרו-רוסית, ואילו צבא ה-IT של אוקראינה, הוא אנטי-רוסי.


לדברי הולטקוויסט, "כופרות היו ונשארו הכלי המועדף למתקפות של האקרים הפועלים ממניעים פיננסיים. לצד השימוש של פושעים בו, גם צפון קוריאה וגופים בחסות רוסיה עושים בו שימוש. לא משנה מה המניע, ההשפעה שלהן דומה".


הולטקוויסט סיים באומרו כי "נאט"ו חייבת להסתמך על שיתופי פעולה עם המגזר הפרטי באותו אופן שבו היא שואבת את כוחה מהפעילות המשותפת של המדינות חברות הברית. עליה לרתום את היתרון הגדול ביותר שלה נגד איומי סייבר – היכולת הטכנולוגית של המגזר הפרטי – כדי להיות זו היוזמת במרחב הסייבר נגד היריבים של נאט"ו".


מותקפת על ידי מספר גורמים בסייבר. ברית נאט"ו.


הפוסט איומי הסייבר נגד נאט"ו גברו – ולא רק מרוסיה הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות







האחריות על התגובות למאמרים השונים חלה על שולחיהן. הנהלת האתר אינה אחראית על תוכנן.
שליחת תגובה
חוקי שליחת תגובות*
תגובות חברי האתר מאושרות אוטומטית
כותרת*
_CM_USER*
_CM_EMAIL*
_CM_URL*
הודעה*
קוד אבטחה*

 הערה: התכנים המוצגים בעמוד זה ...

התכנים המופיעים במדור זה מועברים אוטומטית מבלוגים ואתרי מידע ברשת, כל הזכויות על התכנים: כולל טקסטים, תמונות, סרטים וכל מדיה נוספת, הנם של יוצרי החומר המקורי בלבד. אתר נט2יו אינו טוען לבעלות או לזכויות יוצרים על התכנים, אלא רק מצביע עליהם בצורה נוחה ומרוכזת, וכן מקשר אל האתר המקורי, עם המאמרים המלאים. אם למרות האמור לעיל, נתקלת בחשש להפרת זכויות יוצרים, או שתוכן מסויים באתר אינו לרוחך, אנא דווח לנו באמצעות טופס יצירת הקשר ונורידו בהקדם האפשרי מהאתר.
×

הצהרת נגישות

אתר זה מונגש לאנשים עם מוגבלויות על פי Web Content Accessibility Guidelines 2 ברמה AA.
האתר נמצא תמידית בתהליכי הנגשה: אנו עושים כל שביכולתנו שהאתר יהיה נגיש לאנשים עם מוגבלות.
אם בכל זאת נתקלתם בבעיית נגישות אנא שלחו לנו הערתכם במייל (אל תשכחו בבקשה לציין את כתובת האתר).

אודות ההנגשה באתר:

  • אמצעי הניווט וההתמצאות באתר פשוטים ונוחים לשימוש.
  • תכני האתר כתובים בשפה פשוטה וברורה ומאורגנים היטב באמצעות כותרות ורשימות.
  • מבנה קבוע ואחיד לנושאים, תתי הנושאים והדפים באתר.
  • האתר מותאם לצפייה בסוגי הדפדפנים השונים (כמו כרום, פיירפוקס ואופרה)
  • האתר מותאם לסביבות עבודה ברזולוציות שונות.
  • לאובייקטים הגרפיים באתר יש חלופה טקסטואלית (alt).
  • האתר מאפשר שינוי גודל הגופן על ידי שימוש במקש CTRL וגלגלת העכבר וכן בלחיצה על הכפתור המתאים בערכת ההנגשה הנגללת בצד האתר ונפתחת בלחיצה על הסמלון של כסא הגלגלים.
  • הקישורים באתר ברורים ומכילים הסבר להיכן הם מקשרים.
    לחיצה על הכפתור המתאים בערכת ההנגשה שבצד האתר, מסמנת את כל קישורי האתר בקו תחתון.
  • אנימציות ותכנים מהבהבים: הכפתור המתאים לכך בערכת ההנגשה שבצד האתר , מאפשר להסתיר בלחיצה אחת את כל התכנים באתר הכוללים היבהובים או תכנים המכילים תנועה מהירה (אנימציות, טקסט נע).
  • למתקשי ראיה: מתקשי הראיה שבנינו יכולים להעזר בשני כפתורים הנמצאים בערכת ההנגשה בצדו הימני של האתר, האחד מסב את האתר כולו לגוונים של שחור ולבן, השני מעביר את האתר כולו למצב של ניגודיות גבוהה.