هآرتس

سيمي سبوتلر

2 مارس 2022

ترجمة حضارات

قبل حوالي أسبوع من غزو القوات الروسية للأراضي الأوكرانية، تم شن أول هجوم إلكتروني روسي في هذه الحرب: تم استهداف حوالي 70 موقعًا للحكومة الأوكرانية، من بينها مجلس الأمن القومي والدفاع.

عرضت المواقع التي تم اختراقها رسالة تهديد باللغات الروسية والأوكرانية والبولندية: "الأوكرانيون! تم تحميل جميع معلوماتك الخاصة على الشبكة العامة.
 تم تدمير جميع البيانات الموجودة في أجهزة الكمبيوتر الخاصة بك، من المستحيل استردادها. أصبحت جميع بياناتك علنية، خوف وتوقع الأسوأ، هذا ماضيك وحاضرك ومستقبلك ".

وفقًا لشركة الأمن السيبراني الإسرائيلية Check Point، حتى يوم الأحد، ارتفع عدد الهجمات ضد المواقع الحكومية والعسكرية في أوكرانيا منذ بدء القتال الأسبوع الماضي بنسبة 196٪.
 بالإضافة إلى ذلك، قفز عدد هجمات التصيُّد الاحتيالي التي تتم عبر البريد الإلكتروني بمقدار سبعة أضعاف في البلدان التي تتحدث اللغات السلافية الشرقية (روسيا والأوكرانية وبيلاروسيا).

على الرغم من أن الهجمات لم تتسبب بعد في أضرار جسيمة، إلا أن الخبراء في عالم الأمن السيبراني يعرفون جيدًا ما هي القدرات الروسية: في يونيو 2017، أعلنت الحكومة الأوكرانية أن فيروسًا اخترق أجهزة كمبيوتر الوزارة وتسبب في توقفها عن العمل.  

كل الدلائل تشير إلى روسيا، إلى جانب الوزارات، تم استخدام الفيروس، الذي أطلق عليه اسم بيتيا، لمهاجمة الخدمة البريدية ونظام مراقبة الإشعاع في تشيرنوبيل والبنوك وأكبر شركة هاتف في البلاد.

في الأيام التي أعقبت الغزو الروسي، تسبب فيروس آخر، أطلق عليه الخبير NotPetya، في أضرار جسيمة في أوروبا والولايات المتحدة.

وبحسب عدة تقارير، تم استهداف شركات إسرائيلية. وزعم الأوكرانيون أنه كان أيضًا هجومًا روسيًا، لكن الروس نفوا بشكل قاطع أي صلة به.

في الوقت الحالي، هناك قدر كبير من القلق، على وشك الذعر، يعرف مسؤولو الأمن السيبراني ما حدث في عام 2017 وهم قلقون من حدوثه مرة أخرى "، كما يقول ديفيد وارشافسكي، نائب الرئيس لأمن المؤسسات في مجموعة الأبحاث الإلكترونية الإسرائيلية Sygnia، التي تقدم خدمات استشارية لضحايا عمليات القرصنة.

يقول أن الذعر ليس له ما يبرره. "أعتقد أننا بحاجة إلى تقليل القلق. ليس لدينا نفس النوع من التهديد الذي واجهناه في عام 2017، ولا أعتقد أننا سنواجه نفس النوع من المواقف. 
اليوم، الصناعة أكثر تقدمًا، والمهاجمون مثل هؤلاء لا يمكنهم اختراق الأنظمة وإحداث نفس النوع من الضرر ".

على النقيض من ذلك، يعتقد ليور سايمون، المستثمر والشريك في صندوق Cyberstarts، أن الخطر حقيقي، "خطر الحرب السيبرانية الشاملة أمر ممكن تمامًا.  

الخوف موجود ويتزايد، "أولئك الذين يحتاجون إلى القلق هم بشكل أساسي الشركات التي تعمل في حلقة الوصل الحساسة بين الأعمال والحكومة، مثل شركات الطيران والبنوك."

يقول سايمون إن الشركات الصغيرة والمتوسطة التي تعمل مع الشركات المملوكة للدولة هي أيضًا أهداف محتملة لهجمات تهدف إلى إلحاق ضرر غير مباشر بالهيئات الحساسة.

يقول: "علق العديد من مديري الأمن الذين كنا على اتصال معهم المشاريع التي كانوا يعملون عليها من أجل معرفة  ما يتعين عليهم القيام به على الفور والحصول على الخدمات التي ستساعدهم في حمايتهم من الهجمات المستقبلية"، "إنهم بحاجة إلى التأكد من أن كل جزء من المنظمة آمن وأنه لا يزال من السابق لأوانه تقييم تأثير القتال الحالي".

طلب هائل

يقول Ido Naor، الرئيس التنفيذي لشركة Security Joes، وهي شركة في تل أبيب متخصصة في مساعدة العملاء على التعامل مع الهجمات الإلكترونية، إن الطلب على الأمن السيبراني قد ارتفع: "منذ يوم الجمعة، نتلقى طلبات للمساعدة من البنوك وشركات التأمين الكبرى والمؤسسات الأخرى في أوروبا ".

"معظم الطلبات التي تلقيناها هي للمساعدة في تقوية الدفاعات ومنع الهجمات،  لقد رفع الجميع مستوى التهديد إلى الحد الأقصى لأن أوروبا انضمت إلى الحملة "ضد روسيا"، إنهم يعملون على افتراض أنهم سيستهدفون من قبل الجماعات الروسية ".

يقول إن المحادثات مع أكبر عملائه استمرت في كثير من الحالات لأشهر؛  بسبب بيروقراطية الشركات، لكنهم بدأوا الأسبوع الماضي في تجاوز الروتين وتسريع تعاملاتهم بسبب الموقف.

يقول إيلاد مناحم، مدير الأمن في شركة كاتو نتووركس الإسرائيلية، إن الطلب ارتفع أيضًا، ويضيف مناحم: "تزيد مثل هذه الحروب الإلكترونية من الحاجة إلى الحماية في المؤسسات المتوسطة والكبيرة، كما أنها تعزز الطلب على" التأمين الإلكتروني "، مما يجعل عمليات الانتقال أكثر تكلفة بكثير مما كانت عليه قبل ثلاث أو أربع سنوات".

"كانت هناك أيضًا قفزة في الطلب على خدمات الاستشارات والتحليل وكذلك على المنتجات والأدوات الجديدة.

على سبيل المثال، اشترت إحدى الشركات أحد منتجاتنا، وبسبب الموقف طلبت أن نضيف إليها ميزة إضافية موجودة يكون منافسها في السوق جهازًا ماديًا، "كما يقول، موضحًا كيف زاد الطلب.

ابتكار الحرب

دعا نائب رئيس الوزراء الأوكراني ميخايلو فيدروف في الأيام الأخيرة المتسللين من جميع أنحاء العالم للانضمام إلى كفاح بلاده من خلال مهاجمة أهداف روسية.  

أنشأ الأوكرانيون مجموعات Telegraph التي تقدم بنكًا من الأهداف الروسية وتسرد المهام التي تحتاج المقاومة الرقمية لإكمالها، وتشمل الأهداف المحتملة المواقع الحكومية والشركات التي لها صلات قوية بالحكومة الروسية، على سبيل المثال، شركة الطاقة غازبروم.

"نشهد الكثير من التنظيم العفوي. إذا كانت الحرب المادية تتطلب الكثير من الموارد، فيمكن اليوم لأي شخص لديه جهاز كمبيوتر محمول الانضمام إلى الحرب الإلكترونية، يقول مناحم: "تنتشر الجماعات الإجرامية في كل مكان، وهذا يمثل تهديدًا كبيرًا للمنظمات".  

وقال إن التهديدات الناتجة أقل خطورة، لأنها في الغالب هجمات على مواقع الإنترنت، لكن التحدي يتزايد لأن الهجمات أوسع وعشوائية، وأقل استهدافًا والدفاعات تحتاج الآن إلى أن تكون واسعة أيضًا.

يكتشف مناحم أيضًا حالة من الذعر في السوق، لكن لديه رسالة مطمئنة: "هناك تعاون مثمر بين وكالات الاستخبارات الإلكترونية المختلفة، التي تنشر معلومات عن المجموعات الروسية ومعلومات عن الهجمات".

يساعد هذا التعاون في الوقت الفعلي على منع الهجمات على الفور، مما يقلل بشكل كبير من خطر أن يتسبب الاختراق في أضرار جسيمة.

ركزت مجموعة القراصنة الروسية كونتي، المشهورة بهجمات برامج الفدية التي شنتها منذ عام 2019، بشكل رئيسي على كونها بمثابة مظلة لمختلف العصابات الإلكترونية الروسية. 
قامت المجموعة بتحميل منشور على مدونتها تعلن فيه أنها تنضم إلى الحرب الإلكترونية وستهاجم أهدافًا غربية.

يقول وارسافسكي من شركة Sygnia: "الافتراض السائد في عالم الإنترنت هو أن مجموعات المتسللين تستخدم الموقف كذريعة، في نهاية المطاف، ما يريدونه هو المال بشكل أساسي"، ويشير إلى أن كونتي تعمل منذ سنوات، وتقوم ببساطة بالاستفادة من الأزمة لتبرير أنشطتها.