מלחמת כופרה: כיצד יתמודדו מדינות המערב עם טרור הסייבר?

תוכנות כופרה. צורת הטרור החדשה | צילום: Shutterstock
ארה"ב מובילה מאבק בינלאומי למיגור המתקפות הדיגיטליות, אך מנגד ניצבות מדינות אויב המעודדות במחשכים את הפשיעה כדי להגדיל את ההון השחור שלהן ולפתח נשק גרעיני. מה תהיה האסטרטגיה של מעצמות העולם למלחמה בתופעה?


Contributors

לארצות הברית נמאס. בחודשים האחרונים, לצד חילופי הממשל, הבית הלבן ורשויות המודיעין החליטו לשנות גישה כלפי תוקפי הסייבר. רק בשבוע שעבר ארה"ב השמיעה האשמות חריפות כלפי סין בטענה שהיא אחראית על מערך סייבר התקפי נגד חברות פרטיות במערב לשם גריפת רווחים כספיים. נכון, אמנם אלו לא ההצהרות הפומביות הראשונות נגד סין בנושאי סייבר, אך נראה שהבית הלבן כבר לא יכולים להתעלם ממגפת הכופרה הכללית שכבר פוגעת בתמ"ג של המדינה.

מכל צורות פשיעת הסייבר, כופרה היא בעלת האימפקט הגבוה ביותר, וזו שמאיימת יותר מכל על ארגונים בעולם שמשלמים מחיר יקר בגין השבתת פעילות, תשלום הכופר והפגיעה התדמיתית כשמידע מודלף. גם הקצב והוורסטיליות של המתקפות נמצאים בעלייה מתמדת ובאים לידי ביטוי  בסכומי דמי הכופר. כך למשל, על פי האינטרפול, הרווח ממתקפות כופרה רק בשנת 2020 עמד על 350 מיליון דולר, גידול של 311% מהשנה הקודמת, כשסכום הכופר הממוצע תפח ב 171% בתקופה הזו.  אלו מספרים שמשקפים רק את קצה הקרחון, כי מרבית המתקפות בכלל לא מדווחות לרשויות.

אפיק הכנסה לכסף שחור

מתקפות הכופרה מתבצעות על ידי קבוצות פשיעת-סייבר שונות, חלקן עצמאיות ופועלות נטו לטובת גריפת רווחים כספים, ואחרות פועלות בחסות או בעידוד ממשלות. קבוצת APT27 למשל, קבוצה המשויכת למשטר הסיני, תקפה השנה חברות גיימינג בינלאומיות בהיקף של 100 מיליון דולר. עבור הממשלות, מתקפות סייבר מאפשרות לא רק איסוף מודיעין על תשתיות או טכנולוגיות צבאיות, אלא גם מייצרות אפיק הכנסה של כסף שחור. בטח לאור הידוק הרגולציה על מטבעות דיגיטליים והתחזקות הפיקוח על הלבנת הון. לפי האו"ם, צפון קוריאה, משתמשת בהכנסות מפעולות סייבר בכדי לשדרג את יכולות הגרעין שלה.

מהמגמות הללו כבר אי אפשר להעלים עין. כעת בארה"ב כבר מתייחסים למתקפות הכופרה כפעילות טרור לכל דבר, כאשר גם הנשיא ביידן מעורב בגיבוש הצעדים להתמודדות עם "האיום האסטרטגי על הבטחון הלאומי", לדבריו. כרגע, ארה"ב החלה לפעול בכמה חזיתות, האחת, במרדף אחר מפעילי/ות המתקפות, בין היתר על ידי חשיפת ההעברות הכספיות ובלכידת הפושעים והטלת כתבי אישום כנגדם; השנייה, דיפלומטית ותודעתית, משולבת כוחות עם בני בריתה; והשלישית, פנימית בתוך הבית, על ידי חיזוק הגנת הסייבר של המשק ובין היתר איום בסנקציות וגזרות משפטיות נגד חברות שישתפו פעולה (מהלך מורכב ובעייתי בפני עצמו).

אי אפשר להעלים עין מהמגמות האחרונות. ארה"ב מתייחסת כיום למתקפות הכופרה כפעילות טרור לכל דבר. גם הנשיא ביידן מעורב בגיבוש שצעדים להתמודדות עם "האיום האסטרטגי על הביטחון הלאומי"

לאחרונה, לצד שאר המהלכים, הוקם גם כח משימה בינלאומי, משולב חברות טכנולוגיה מובילות יחד עם נציגי היורופול (סוכנות המודיעין האירופאי), הNCA  (הסוכנות הבריטית לפשעים לאומיים) ורשויות המודיעין האמריקאיות. כח המשימה המשולב המליץ לביידן על הצעדים האפקטיביים ביותר שיהפכו את תקיפות הכופרה ללא כדאיות לפושעי הסייבר.

כל אלו מראים שבאמת מתרחש שינוי תפיסתי, אך נקודת התורפה הייתה ונשארה הארגונים המותקפים. אלו שמרגע התקיפה מושבתים מפעילות, מדממים כספים, ונמצאים בסיכון מוחשי לאבד מידע ארגוני יקר שיחשוף אותם לתביעות, קנסות ולאיבוד המוניטין שלהם. אי הסימטריה בין אפשרויות ההתגוננות של מרביתם לעוצמת תקיפת סייבר מדינתית- עשויה למוטט גם חברות חזקות. לכן, חייבים שיתוף פעולה מהצד שמשלם את המחיר. בדומה לכל פעילות טרור קונבנציונלית אחרת מצד מדינות עוינות, לממשלות אסור יהיה להפקיר את המגזר העסקי. גם אם הפצצות שמכוונת אליו הן בלתי נראות.  


עומרי שגב מויאל הוא Contributor, בוגר רשימת Forbes 30Under30, מנכ"ל ומייסד שותף בחברת התגובה לאירועי הסייבר Profero, לשעבר סמנכ"ל מחקר בחברת מינרווה.

ה-Contributers של פורבס ישראל הם כותבים עצמאיים שנבחרו על ידי מערכת פורבס, מומחים בתחומם, המספקים פרשנות וסקירת תופעות עכשוויות בתחום התמחותם. התוכן הוא מטעמם ובאחריותם והוא אינו תוכן ממומן.

הרשמה לניוזלטר

באותו נושא

הרשמה לניוזלטר

מעוניינים להישאר מעודכנים? הרשמו לרשימת הדיוור שלנו.

דילוג לתוכן