סיכוני סייבר חדשים ומוחרפים בעקבות פלישת רוסיה לאוקראינה מלבים דחיפות חדשה להגברת החוסן
ממשלות ברחבי העולם מודאגות מהסיכונים ההולכים וגדלים של מתקפות סייבר נגד התשתית הקריטית שלהן. לאחרונה, סוכנויות אבטחת הסייבר של המדינות המרכיבות את ברית 'חמש עיניים' הזהיר מפני עלייה אפשרית בהתקפות מסוג זה "כתגובה לעלויות הכלכליות חסרות התקדים שהוטלו על רוסיה" בעקבות פלישת המדינה לאוקראינה.
הייעוץ ציין כי "כמה קבוצות של פשעי סייבר הבטיחו לאחרונה תמיכה פומבית בממשלת רוסיה", עם האיום של פעולות סייבר מסוג זה באות "כנקמה על תקיפות סייבר לכאורה נגד ממשלת רוסיה או העם הרוסי".
לדברי אנדי גארת', ראש ה-ESET Government Affairs, פעילות כזו היא "בעיה גלובלית עם שחקנים ממלכתיים, ושלוחותיהם, כאשר כמה מדינות מוכנות לספק מקלט בטוח שבהם קבוצות פליליות יכולות לפעול ללא עונש".
"במקרה של הסכסוך באוקראינה, כמה קבוצות פליליות עוסקות כעת בריגול סייבר, לכאורה בהוראת מארחיהם הרוסים. אכן, זה גם נבון להיערך לתקריות מוגברות של חבלה ושיבושים ברשת, כאשר התקפות סייבר מתווספות לארגז הכלים של התגמול והסיכון לגלישה עולה", אומר גארת'. קיים גם סיכון מוגבר להשלכות לא מכוונות כאשר קבוצות ערניות נכנסות למאבק משני הצדדים.
גישה חדשה לחוסן סייבר
לפני הפלישה, ממשלות ברחבי העולם כבר שקלו אסטרטגיות אבטחת סייבר כדי להתמודד עם איומי הסייבר ההולכים ומחריפים מצד שחקנים ממלכתיים וקבוצות פשע. אבל הסיכונים החדשים שנתפסו על ידי ממשלות מאז פברואר מעוררים דחיפות חדשה לקראת בניית חוסן סייבר.
במארס 15th, נשיא ארה"ב ג'ו ביידן חָתוּם חוק אבטחת הסייבר האמריקני משנת 2022, המחייב חברות העוסקות בתשתיות קריטיות לדווח על התקפות סייבר משמעותיות ל- סוכנות אבטחת סייבר ותשתיות (CISA) תוך 72 שעות והכל תשלומי כופר תוך יום אחד. יותר מסתם חוק גילוי, הרגולציה החדשה נועדה לשנות את התפיסה של מתקפת סייבר מעניין של חברה פרטית לאיום ציבורי. חקיקה זו באה כחלק ממגמה, בעקבות ה התקפת צינור קולוניאלי במאי 2021 כשהנשיא ביידן אותת תפקיד חדש לאבטחת סייבר וביקש גישה של הממשלה כולה לאיומי סייבר.
יחד עם סמכויות חדשות, CISA אמורה גם להגדיל את תקציבה בשנה הבאה ל-2.5 מיליארד דולר, שהם תוספת של 486 מיליון דולר מהרמה של 2021. נוסף על כך, של ביידן הצעת חוק תשתיות מקצה 2 מיליארד דולר לאבטחת סייבר, מתוכם מיליארד דולר מוקצה לשיפור אבטחת הסייבר וחוסן של תשתיות קריטיות.
במקביל, האיחוד האירופי הלך בדרך דומה עם מספר הנחיות ותקנות חדשות ומימון נוסף שמטרתו במיוחד להגביר את חוסן הסייבר של האיחוד האירופי ואת תפקידם של מוסדות האיחוד האירופי, כמו גם להקל על שיתוף פעולה רב יותר בין גופי המדינות החברות. במישור המבצעי, בתגובה לפלישה של רוסיה, בפעם הראשונה האיחוד האירופי פרס את צוות תגובת סייבר מהירה לסייע לאוקראינה בהפחתת איומי סייבר.
האיחוד האירופי הציע הוראה 2 ש"ח מטרתה לחזק את דרישות האבטחה, לטפל באבטחת שרשראות האספקה ולייעל את חובות הדיווח. ₪2 גם מרחיב משמעותית את היקף הגופים הקריטיים הנופלים תחת דרישות אבטחה מחייבות ברמה גבוהה. מגזרים כמו בריאות, מו"פ, ייצור, חלל או "תשתית דיגיטלית" לרבות שירותי מחשוב ענן או רשתות תקשורת אלקטרוניות ציבוריות ידרשו מעתה מדיניות חוסן סייבר חזקה יותר. באופן דומה, נציבות האיחוד האירופי מציעה חקיקה חדשה שתתמקד במגזר הפיננסי עם ה חוק חוסן תפעולי דיגיטלי (דורה) ו מכשירי IoT עם חוק חוסן סייבר, שיוצג לאחר הקיץ.
הצורך בשיתוף מודיעין ושיתוף פעולה הדוק יותר בזיהוי איומים הוא גם המטרה הבסיסית של ההצעה המוצעת יחידת הסייבר המשותפת של האיחוד האירופי, שמטרתה להגן על התשתית הקריטית של האיחוד האירופי מפני התקפות סייבר. בעוד שלה תפקיד ומבנה מדויקים עדיין נקבעים, זה צפוי ל בעלי אופי מבצעי זֶה לְהַבטִיחַs חילופי מודיעין טובים יותר על איומי אבטחת סייבר בין המדינות החברות, הנציבות האירופית, ENISA, CERT-EU והמגזר הפרטי.
הנציבות גם הציעה תקנות חדשות לחיזוק CERT-EU, תוך הסבת המבנה ל"מרכז אבטחת סייבר", במטרה לחזק את עמדות האבטחה של מוסדות האיחוד האירופי.
גארת' מציין כי מאמצים אלה הם "הכרה בתוך ממשלות (ומוסדות האיחוד האירופי) בהיקף האתגר בהגנה על נכסים דיגיטליים של מדינות לאום מפני איומי סייבר גדלים ומתפתחים". הוא מדגיש את הצורך ב"גישה של כל החברה ושותפויות עם המגזר הפרטי בליבה", "אף ממשלה לא יכולה להתמודד עם האיומים הללו לבדה". מצטט את אסטרטגיית הסייבר הלאומית של בריטניה לשנת 2022 שבו ניתן לראות שיתוף פעולה מסוג זה בתחומים כמו חינוך, בניית חוסן, בדיקות ותגובה לאירועים.
אבל אילו סיכונים עומדות בפני ממשלות?
לממשלות יש מאפיין ייחודי: הן מאחסנות את כל הנתונים הנוגעים לפעילותן וכן את הנתונים של אזרחיהן. לכן, הם יעד רצוי ביותר. האיום המשותף הזה על מדינות מוביל ברמת האומות המאוחדות להסכים על אזורים "לא מוגבלים" שבהם אין לבצע פעולות סייבר, כגון מערכות בריאות. המציאות חרגה מזה, עם תחרות סייבר מתמשכת בין המעצמות והסכמים [לא מחייבים] ב- UN הוויה ברמה התעלם.
התחרויות האלה לשחק ב"אזור האפור" שבו מדינות יכולות לעסוק זו בזו תחת הנחת היסוד של הכחשה מתקבלת על הדעת ומשחק מתמיד של חתול ועכבר בתחום ריגול הסייבר כולל גניבת מידע והתקפות על תשתית קריטית, שלעתים גורמת להפרעה בעולם האמיתי מדינות שלמות. מקרים אחרונים כמו השימוש בתוכנות ריגול של פגסוס ממחישים שהאזנת סתר חיה וקיימת גם בקרב מדינות ידידותיות. כפי שאומר גארת', "חטטנות קיימת כבר הרבה זמן... כפי שסביר להניח שמתרגלי מודיעין רבים יסכימו, זה יכול לספק מודיעין שימושי עם סיכון צנוע כל עוד אתה לא נתפס."
באופן דומה, ממוקד התקפות כופר מהוות דאגה גוברת - לא רק כדי להשיג את התשלום הגדול ביותר, אלא כדי למקסם את ערך הנתונים הגנובים על עבריינים מבוססים שוק פלטפורמות
המתקפות נגד שרשראות אספקה עלולים לסכן לא רק סוכנויות ממשלתיות או מוסד ספציפי, אלא מגזרים קריטיים בכלכלת המדינה. ההשפעה הנרחבת של התקפות כמו זה נגד קאסיה להקשות על ממשלות להגיב, וליצור השלכות משבשות באמת הן לעסקים והן לאזרחים. אבל מכיוון שמדינות מסוימות מסתפקות בסיכון להפרעות ונזקים חסרי הבחנה, אחרות פותחות התקפות ממוקדות המכוונות ליחידות ומערכות תעשייתיות ספציפיות במטרה לחסל חלקים מהתשתית הקריטית של המדינה.
לגרום לכולם לעבוד יחד זה האתגר האמיתי
לממשלות אין עבודה קלה, תחזוקה של מערכות עתיקות יומין, התמודדות עם מחסור במיומנויות, בניית מודעות סייבר במקום העבודה, ניהול שטח פני התקפות מתרחב, שילוב טכנולוגיות חדשות והתמודדות עם התקפות מתוחכמות. מוכנות לוקחת זמן ויש צורך לאמץ א גישת אפס אמון, מתוך הבנה שהתקפות יקרו ויש למתן אותן היכן שלא ניתן להימנע מהן.
זה קשה ליישם את התשתית הרב-שכבתית הטיפוסית של משרדי ממשלה. למרות גודלם, לעתים קרובות קל יותר להגן על מערכות הרשויות הריכוזיות, אך ההתמודדות עם המספר העצום של משרדים מקומיים ומסורתיים הופכת זאת למשימה כמעט בלתי אפשרית. למרות הגדלת המימון בהדרגה, יש מעט מדי מומחי אבטחת סייבר, מה שמקשה בהרבה על ההגנה מפני האיומים המתפתחים.
אזרחים מודעים יותר ויותר לאיומי סייבר, לעתים קרובות בשל פרופיל גבוה ודיווחים תכופים בתקשורת; שמירה על זרקור על הבעיה, מימון תוכניות למודעות - במיוחד אלו המיועדות לפחות מביני טכנולוגיה ולפגיעים - היא קריטית להצלחה. למרות זאת, בני אדם שעושים טעויות ממשיכים להיות נקודת הכניסה העיקרית של פושעי סייבר, וזו הסיבה שניצול ההתפתחויות בתחום למידת מכונה ובינה מלאכותית היא חיונית כעת, הנפרסת בדרך כלל במוצרים ושירותים כמו EDR ובינת איומים בזמן אמת.
בעיה נפוצה דורשת פעולה משותפת
סינרגיות בין המגזר הציבורי והפרטי מגיעות כתגובה נחוצה לאיום ההולך וגובר שמציגות מתקפות סייבר. משבר אוקראינה והעבודה הקודמת שנעשתה להגנה על תשתית קריטית אוקראינית היא דוגמה חשובה למה שיכול להיות הושג.
במקביל, גארת' מציע לערב ארגונים כמו האו"ם, OECD וקבוצות כמו G7, G20 באופן דינמי, כך ש"הקהילה הבינלאומית מאירה זרקור על פעילות הסייבר של המדינה, קוראת ומבצעת צעדים במידת הצורך נגד אלה שמתעלמים מהנורמות הקבועות ופיצוח. מוריד על קבוצות פליליות ועל היכולת שלהן לייצר רווח מהמאמצים הפליליים שלהן... אבל גם עובד יחד כדי לשפר את חוסן הסייבר ברחבי העולם, כולל במדינות מתפתחות".
