סייבר: האולר השוויצרי למלאכת יד

אבטחה דיגיטלית

בעולם המקושר הדדית של ימינו, יכולות סייבר מתקדמות הפכו לכלי רב עוצמה ורב-תכליתי של מלאכת מסחר עבור מדינות לאום ופושעים כאחד.

אנדי גארת'

ינואר 29 2024
 • 
,
4 דקות לקרוא

במשך אלפי שנים, עמים עסקו בריגול, מרגלים אחר שכניהם, בעלי בריתם ויריביהם. באופן מסורתי, תחום זה של "ריגול" נשען במידה רבה על אינטליגנציה אנושית, אך זה החל להשתנות בתחילת שנות ה-1890 עם הופעת טכנולוגיות כמו טלגרף, טלפון טלפון ולאחר מכן אינטליגנציה של אותות רדיו (SIGINT). עם זאת, בעולם המקושר הדדית של ימינו, יכולות סייבר מתקדמות הפכו לכלי מסחר חזק ורב-תכליתי במיוחד עבור מדינות לאום ופושעים כאחד, המציינים התפתחות משמעותית בריגול למאה ה-21. 

שישה יתרונות של פעולות סייבר 

ליכולות הסייבר יש ערך רב עבור מדינות לאום השואפות למטרות פוליטיות, כלכליות וצבאיות, ומציעות יתרונות משמעותיים בעלות נמוכה יחסית מבחינת משאבים וסיכונים.

1. פעולות סייבר יכולות להיות מִתגַנֵב, המאפשר גישה לא מזוהה למערכות יעד לאיסוף נתונים או פעילויות חשאיות, כפי שניתן לראות בתקריות כמו השמש.
2. הם יכולים גם להיות רם ומפריע או הרסני, כפי שהוכח ב סכסוכים באוקראינה והמזרח התיכון.
3. אמצעי סייבר הם מניפולטיבי, שימושי להשפעה על תרחישים, ונפרס יותר ויותר ברוב היבשות.
4. הם משתלם לרווח כספי, כפי שהוכח מפעילויות המיוחסות ל צפון קוריאה, מממנת את התוכנית הצבאית שלה באמצעות קמפיינים של תוכנות כופר.
5. הם יכולים להיות במיקור חוץ על ידי עידוד פעולות של צד שלישי כשכירי חרב או האקטיביסטים המוכנים לבצע התקפות אלה בתמורה לכסף או אפילו למטרות ואמונות פוליטיות.
6. ויש להם דרגה גבוהה של הכחשה, מכיוון שיכול לקחת זמן (כולל התגברות על טכניקות ערפול) כדי לאתר את מקור ההתקפה בביטחון מוחלט. 

תחום הסייבר התברך גם במגוון טקטיקות, כלים וטכניקות, המונעים על ידי שוק אינטרנט אפל משגשג ומגוון אינסופי של נקודות תורפה לניצול. יתרה מכך, היעדר הרתעה או ענישה משמעותיים לפעילויות סייבר מוסיף לאטרקטיביות שלה עבור מדינות לאום. 

פעולות סייבר גלובליות וטקטיקות מתפתחות של מדינות גדולות 

המשיכה הגוברת של יכולות הסייבר בקרב מדינות ניכרת, כאשר רבים שואפים למקסם את פוטנציאל הסייבר שלהם. רוסיה, סין, איראן וצפון קוריאה מוזכרות לעתים קרובות בשל פעילות הסייבר הזדונית שלהן. אומרים שכל המדינות מרגלות, אבל חלקן נתפסות כחורגות מהנורמות המקובלות. 

סין, במיוחד, משתמשת רבות ביכולותיו הייחודיות של הסייבר. סוכנויות מודיעין מה אומות חמש עיניים מזהירות ללא הרף על הפעילות הנרחבת של קבוצות המיושרות לסין המשפיעות על כל יבשת. לאחרונה ברית זו הדגישה את ההיקף והתחכום של גניבת הקניין הרוחני ורכישת המומחיות של סין, שתוארה כחסרת תקדים.

רוסיה, בתוך ההתמקדות שלה באוקראינה עבור שיבוש והרס, עוסקת גם בריגול סייבר ברחבי העולם עם אירופה במיוחד על הכוונת שלה. כמו כן, נטען כי רוסיה ניהלה להשפיע על קמפיינים באפריקה, מכוון לממשלות בעלות קשרים מערביים הדוקים ומבקשים לערער ממשלות במקומות אחרים שתומכים פחות בממשלת רוסיה.

קבוצות המתואמות לצפון קוריאה ממשיכות להתמקד ברכישת טכנולוגיות הקשורות להגנה, יצירת הכנסות באמצעות תוכנות כופר וניהול ריגול, במיוחד באסיה. קבוצת לזרוס היא כנראה ההאקרים הידועים לשמצה ביותר בצפון קוריאה, כולל א תקיפה לכאורה של חברת תעופה וחלל ספרדית. 

קבוצות המתואמות לאיראן מרחיבות את היכולות והטווח שלהן, ומתרחבות מעבר להתמקדות המסורתית שלהן במזרח התיכון, מכוון במיוחד לישראל.

מעבר לשחקנים הידועים הללו, מספר הולך וגדל של מדינות מפתחות יכולות משלהן לנהל פעולות סייבר מעבר לגבולותיהן או לכוון לגורמים זרים, לרבות שגרירויות, ארגונים בינלאומיים, חברות ויחידים, בתוך מדינותיהן. למשל, הקבוצה הבלארוסית לכאורה מקפיץ משופם מאמינים כי יוכל לגשת למפעילת תקשורת בלארוסית כדי לבצע מתקפה של "איש באמצע" על ישויות זרות בתוך בלארוס. 

אבל כאשר היכולת הפנימית אינה מספקת, או כדי לשפר את ההכחשה, חלק מהמדינות נוקטות במגזר הפרטי ושכירי סייבר. מספר המדינות המעורבות בפעולות סייבר יכול להיות יותר מ-50 באופן שמרני והוא גדל בעולם. למעשה, לפי CERT-EU, היו 151 פעילויות זדוניות בעלות עניין המכוונות למוסדות האיחוד האירופי, כולל על ידי קבוצות המתואמות לטורקיה ולווייטנאם. מגמה עולמית זו מדגישה את המשמעות וההתפתחות ההולכת וגוברת של נוף האיומים. 

צוהר לעולם מורכב 

פעילויות במרחב הווירטואלי הן הצצה למורכבות הגיאופוליטיקה, ולעתים קרובות ניתן להבין התקפות רק דרך עדשת הכוונה הפוליטית. שלוש המעצמות הגדולות בעולם ננעלות בתחרות על השפעה, שגשוג וכוח. ברוב האזורים יש עימותים חיים, מתחים רותחים, אתגרים פוליטיים, ביטחוניים וכלכליים. באקלים הזה של חוסר יציבות, תחרות מוגברת, אוכלוסיות מאוכזבות לעתים קרובות, ובעולם מקושר יותר דיגיטלית, הסייבר הוא כלי נוח במיוחד לפריסה של מדינות. זה נדיר בימינו כאשר סכסוכים דו-צדדיים אינם כרוכים בסוג כלשהו של ממד סייבר, לא מצד גורמים ממלכתיים, מנציגיהם, או מהאקטיביסטים מיושרים/מושפעים. בעוד שחלק מהתחרויות במרחב הווירטואלי בין מדינות הן צפויות, עימותים דו-צדדיים יכולים גם להתפרץ ללא אזהרה. 

הבטחת הסכמה על נורמות בינלאומיות מחייבות של התנהגות מדינה סבירה במרחב הקיברנטי נראית לא ריאלית בטווח הבינוני למרות מאמצי האו"ם. לנוכח המציאות הלא נוחה הזו, הצורך בשיתוף פעולה בינלאומי, במסגרות מדיניות ובקמפיינים למודעות כדי לנהל ולהפחית את הסיכונים הכרוכים בפעילויות זדוניות אלה, הופך להיות דחוף מאי פעם. בניית חוסן תדרוש גישה הוליסטית, כלל-חברה, שכן תחום הסייבר אמור להישאר שדה קרב מרכזי בעולם שנוח יותר ויותר.