2021 לא הייתה שנה מעודדת בתחום הסייבר, בלשון המעטה. כך אומר מתן רודיס, ראש צוות מודיעין בחברת הסייבר סנטינל וואןֿ, בסיכום סייבר שהוציא לקראת סוף השנה.

לדברי רודיס, אם פעם מתקפות סייבר היו דבר שלא נגע באזרח הקטן, הרי שעכשיו חיי היום יום שלנו מושפעים ממנו יותר ויותר: זמינות של תשתיות ושירותים, פרטיות ומידע אישי, ואיומים עסקיים וביטחוניים על עסקים הם כבר חלק מהסביבה שלנו, כמו פשיעה ומפגעים אחרים. כאשר אנחנו עומדים בפני גל נוסף של מגפת הקורונה קשה להיות אופטימיים בנוגע לעתיד.

עם זאת, בתור נקודות אור מציין רודיס את העובדה שרשויות ומדינות הפנימו את משמעות האיום הגלום במרחב הסייבר ועברו השנה מדיבורים למעשים (לפחות בתחום האכיפה והרגולציה), כך שאפשר לקוות שבשנת 2022 נראה יותר מעשים אקטיביים של מדינות ורשויות כנגד פושעי הסייבר, שמצדם ימשיכו לנסות ולערער את העולם הדיגיטלי שבו רובנו חיים ומתנהלים.

בעולם – רוסיה וסין פעילות מאוד

אז מה היה לנו ב-2021? רודיס מסכם:

בהיבט הסייבר הבינלאומי, בהמשך לקמפיין הרוסי שפגע ב-2020 בחברת Solarwinds כדי להשיג נגישות לגופים רבים, גם השנה הובחנה פעילות ענפה במיוחד של מערכים רוסיים מתקדמים בדגש על מתקפות בשרשרת האספקה. בחודשים האחרונים, בעת שהסכסוך בין רוסיה לאוקראינה, התלהט נצפתה פעילות סייבר מוגברת של רוסיה כלפי האחרונה וגם כלפי מדינות אחרות באיחוד האירופי, שנפגעו מפעילות ריגול סייבר רוסית או ממאמצים לחבל בתהליכי בחירות.

גם סין לא טמנה ידה בצלחת. היא הייתה פעילה מאוד באמצעות מגוון קבוצות תקיפה, כאשר מטרותיה המרכזיות הן גניבת טכנולוגיה והשגת עליונות כלכלית. במקביל סין הכריזה לאחרונה על מדיניות חקר חולשות עצמאית כדי לשמר יתרון התקפי, ולאחרונה נחשפה פעילות ריגול אגרסיבית שלה באוסטרליה ובאזור אסיה וים סין הדרומי, מתוך מגמה ברורה שלה לשמר עליונותה באזור שנחשב בראיה הסינית לחצר האחורית שלה.

הפעילות האינטנסיביות של מדינות אלו הביאה את מדינות המערב להבנה שעליהן לנקוט פעולה אחודה ומתואמת. נשיא ארה"ב ביידן שנכנס לתפקידו לפני שנה בדיוק הצהיר על כוונותיו בתחום הסייבר בצורה ברורה – הוא אסף אליו את בכירי תעשיית המידע האמריקאית שהצהירו על שיתוף פעולה כנגד איומי סייבר, אסף כוח משימה בין לאומי למלחמה באיום הכופרה (בין היתר בעזרת ישראל) ואף חתם על צו נשיאותי שמטרתו להגביר את ההגנות הדיגיטלית של גופי הממשל הפדרלי כנגד איומי סייבר. במקביל ארה"ב הטילה עיצומים כלכליים על רוסיה (כתגובה ישירה על תקיפת Solarwinds), שמצדה דווקא הראתה נכונות להגיע להבנות עם ארה"ב  להסגרה הדדית של פושעי סייבר ואפילו קראה לאחרונה לערוך שיחות בנושא סייבר עם האיחוד האירופי בניסיון לגבש ״כללי משחק״ מקובלים.

בהיבט פשיעת הסייבר חווינו "שגשוג" של מערכי כופרה, כאשר מרביתם ממוצא רוסי ומזרח אירופאי, שפועלים בנוחות תחת חסותה של רוסיה, שרואה בפעילות הזו גורם נוסף שמערער דמוקרטיות מערביות ואולי יתנו לרוסיה ״קלף״ נוסף במגעים מול המערב (יסכימו להילחם בפשיעת סייבר בתמורה להטבות מסוימות). אולם עד שזה יקרה, כנופיות הכופרה משתוללות וגורמות לנזקים חסרי תקדים.

למרות העלייה בפשיעה ניתן לציין לחיוב הצלחות ממשיות של גורמי אכיפת חוק ברחבי העולם, בהובלת ה-FBI והאינטרפול, שפעלו נמרצות להביא לדין פושעי סייבר ולנטרל תשתיות פשיעה שמאפשרות את התקיפות הללו: שרתי תקיפה, בוטנטים, שירותי אכסון, מרקטפלייסים, שירותי הלבנת כספים ועוד. חלק מהכנופיות ירדו למחתרת בשל הפעילות הנמרצת הזו, וחלקן חזר לסורו תחת ״מיתוג״ אחר, אבל המסר הברור הוא שגורמי האכיפה (בתמיכה של מדינות המערב שמקצות לכך משאבים רבים) מחריפים את המאבק בפשיעה המקוונת.

באשר לסייבר ההתקפי, הוא ״כיכב״ בכותרות השנה, כשארה"ב מובילה מאבק ביצרנים של שירותים וכלים כאלו שלטענתה פוגעים באינטרסים אמריקאיים ובחוסר העיתונות וזכויות אדם ברחבי העולם.

בישראל – מלחמה אינטנסיבית מול איראן

ומה קורה בישראל? בזירה המקומית, אומר רודיס, חווינו השנה מלחמת סייבר אינטנסיבית מול איראן. ״יריית הפתיחה״ של הסבב הזה נורתה אמנם כבר בשנה שעברה (מתקפה על חברת הביטוח שירביט וגופים נוספים), אולם השנה המאבק הזה ״עלה מדרגה״ (ובמובנים רבים עלה על פני השטח) – ישראל (לפי מקורות שונים) תקפה מערכי תחבורה ציבורית, תחנות דלק ובתי כלא באיראן, שמצדה הגבירה את פעילות של קבוצת אגריוס ומערכים נוספים שפעלו פה כנגד גופים בארץ. חלק מהתקיפות האיראניות מתחזות לכופרה, ומקצתן מבצעות גניבה מתמשכת של מידע רגיש. הפעילות הזו באה לשיא בתקיפה של אתר ״אטרף״ שהביאה לחשיפה של אלפי משתמשים מהקהילה הלהט"בית.

בזירת הפשיעה אירעה השנה תקרית חמורה במיוחד כשבית החולים ״הילל יפה״ בחדרה נפגע ממתקפת כופרה. המדינה סירבה לשלם את הכופר הנדרש ובית החולים הושבת וחזר לפעילות מלאה רק לאחר זמן ממושך.

המתקפות הללו, בין אם מקורן בתוקפים מדינתיים או בפושעי סייבר הביאו את הרגולטורים במדינה ״לגדל שיניים״ ולהתייחס בחומרה לארגונים שנפגעו בתקיפות הללו. כך ראינו את הממונה על שוק ההון, ביטוח וחיסכון, קונס את שירביט ב-10,720,000 שקל על הפרות רגולטוריות, ואת הרשות להגנת הפרטיות חוקרת וקונסת חברות וגופים שונים שלא עומדים בהנחיות שמירה על הפרטיות (בעיקר בגלל שלא עשו די להגן על מידע רגיש של לקוחות שנמצא ברשותם).