"רואים בקרמלין את האחראי": וושינגטון ולונדון מזהירות מפני מתקפות סייבר - גם על מחשבים פרטיים

גורמי אבטחת אינטרנט מארצות הברית ובריטניה מאשימים את רוסיה במימון ותמיכה תקיפות סייבר למטרות ריגול או גניבת קניין רוחני מתאגידים גדולים ומבתיהם של אנשים פרטיים.

רוסיה מנצלת נקודות חולשה בראוטרים

הגורמים, מהבית הלבן, מהמשרד לביטחון פנים, מה-FBI ומקביליהם בבריטניה, הדגישו בתחילת השבוע כי התקיפות כוונו אל מיליוני רשתות מחשבים ברחבי העולם דרך ראוטרים וציוד נוסף.

לדבריהם, היעדים כללו ארגונים ממשלתיים ופרטיים, כולל ספקי אינטרנט. מטרת ההודעה היה להזהיר את הציבור ואת המגזר העסקי והכלכלי מפני המתקפות האלה, כך שידעו שעליהם להתגונן מפני תקיפות סייבר כאלה ואחרות. 

"אנחנו רואים בקרמלין את האחראי", אמרה ג'נט מנפרה, עוזרת המזכיר לענייני אבטחת סייבר במשרד לביטחון לאומי. 

הגורמים השונים אמרו כי המתקפות לא נעשות כל הזמן רק לשם ריגול או גניבת קניין רוחני, אלא הן נעשות גם במטרה להשתלט על מחשבים ועל ציוד נלווה במטרה להניח את היסודות למתקפות עתידיות. "זהו נשק אדיר בידיו של היריב", אמר הווארד מרשל, בכיר ב-FBI. 

הדוח שפורסם בתחילת השבוע בא לאחר שוושינגטון זיהתה מתקפות סייבר מקוריאה הצפונית, רוסיה ואיראן. התגובה האמריקנית למתקפה הסינית לא איחרה לבוא - איום על עיצומי סחר כלכליים בגובה של 50 מיליארד דולר. אנחנו מגיבים, ואנחנו מגיבים בחומרה, אמר רוב ג'ויס, עוזר הנשיא לענייני אבטחת סייבר. 

הדוח שפורסם ביום שני נועד לעודד חברות ויחידים להגן על מערכות המחשבים שלהם באמצעות שינוי סיסמאות ועל ידי שיפור הגדרות האבטחה.

ראוטרים ידועים כפרצה הקוראת לגנב המתוחכם, והם פגיעים לפריצה ולחדירה. מחקרים רבים גילו כי חברות רבות מתקינות ראוטרים, אך משאירות את הקוד הבסיסי של היצרן (לעתים רבות מדובר ברצף הספרות 1234 וכדומה), כך שכל מי שמבין מעט במחשבים יכול לפרוץ אליו. בנוסף, משרדים קטנים ואנשים פרטיים לרוב לא משקיעים משאבים בהקמת מערך אבטחה למחשבים ולחיבור שלהם לאינטרנט. 

"מגיבים בחומרה". רוב ג'ויס

ברגע שהאקר מיומן, ואפילו לא עד כדי כך מיומן, הצליח לפרוץ לראוטר, הוא יכול בקלות להתחבר לרשתות אחרות. כל עוד הוא לא נתקל באבטחה חמורה, הוא יכול להסתובב ברשת המחשבים ככל העולה על רוחו.

החששות שהעלו המומחים להגנת סייבר מורכבים משני חלקים. החלק הראשון הוא החשש כי הרוסים עשויים להשיג גישה למידע ולקניין רוחני, דבר שיאפשר להם לרגל אחר חברות ויחידים ולגנוב גם את הסודות שלהם וגם את המידע שהם צריכים כדי לנהל את העסק. 

החשש השני הוא שהרוסים יוצרים לעצמם מערך של "דלתות אחוריות" שיאפשר להם להפיל תשתיות חשובות כגון מערכות בנקאות, תשתיות אנרגיה ותעשיה, וזאת כצעד מקדים למלחמה ממשית. 

גורמי צבא חוששים מזה זמן רב כי הצעד הראשונה במלחמה "קינטית" (כינוי למלחמה אמתית - של אויב עם נשק) יהיה מתקפת סייבר והפלת התשתית של המדינה בה האויב מעוניין להילחם. צעד כזה יקשה על הצד המותקף להגן על עצמו מפני טילים וצעדים עוינים אחרים. מבחינת הרוסים, הרי שהגנרלים שלהם רואים כבר שנים ארוכות מתקפת סייבר כצעד לגיטימי.

"זה איום בינלאומי", אמרה מנפרה, "ברגע שאתה מחזיק בראוטר, אתה מחזיק בכל תעבורת המידע שעוברת בו".

קיארן מרטין, ראש המרכז לאבטחת סייבר של ממשלת בריטניה, אמר כי היעדים למתקפות הסייבר היו "מיליוני מכונות".

"זוהי הפעם הראשונה שבה ארצות הברית ובריטניה מייעצות לגורמים שונים, יחד, כיצד לנהל את הסיכון של מתקפה כזאת", אמר מרטין, "מדובר בצעד חשוב ביכולת שלנו להגיב ולתקוף חזרה תוקפנות סייבר שנתמכת בידי מדינה".

צעד חשוב בדרך לתקוף חזרה. קיארן מרטין

העצה שנותנים הבכירים היא להשתמש בפרוטוקולי רשת מוצפנים, הפסקה של פרוטוקולים שאינם מוצפנים ושינוי סיסמאות בראוטרים. "רבות מהטכניקות בהן משתמשים הרוסים מנצלות חולשות במערכות הרשת", אמר מרטין.

לארצות הברית ולבריטניה יש לפחות מידע על שתי מתקפות כאלה שנעשו בידי גורמים רוסיים. בנובמבר 2016, אנשי אבטחת הסייבר זיהו גורמים רוסיים סורקים פרוטוקולים של ראוטרים בניסיון למצוא נקודות תורפה שניתן לפרוץ דרכן. כחצי שנה לאחר מכן, בחודשים יוני ויולי אשתקד, הם זיהו גורמים רוסיים שהשתמשו בתכנה שפיתחה חברת סיסקו, ומאפשרת לאפיין רשתות מחשבים במטרה למצוא נקודות חולשה. 

"זה מאוד רחב ויכול לכסות הכל - מתאגידים גדולים ועד משרדים ביתיים קטנים", אמרה מנפרה.