ראש פיקוד הסייבר האמריקני: פעלנו נגד קבוצות שביצעו מתקפות כופרה
לדברי הגנרל נקסונה, בעבר סבר הממשל כי האחריות להתמודדות עם פשיעה כזו צריכה להיות מוטלת רק על רשויות אכיפת החוק, אולם המתקפות האחרונות שינו את הפרדיגמה
מנדי קוגוסובסקי
| 06/12/2021
גנרל פול נקסונה, ארכיון. צילום: REUTERS/Joshua Roberts
פיקוד הסייבר של ארה״ב, CYBERCOM, נקט בפעולות התקפיות על מנת לשבש את פעילותן של קבוצות זדוניות שביצעו מתקפות כופרה על חברות אמריקניות – כך אמר ראש הפיקוד, גנרל פול נקסונה, בשיחה עם הניו יורק טיימס שהתקיימה בשולי ועידת הביטחון של מכון רייגן, שנערכה בשבת. מדובר למעשה בהכרה הפומבית הראשונה בצעדים פוגעניים נגד ארגונים כאלה. נקסונה עומד גם בראש הסוכנות לביטחון לאומי, NSA, שבמסגרתה פועל פיקוד הסייבר.
על פי הדיווח של הניו יורק טייס, אמר נקסונה כי עד לפני תשעה חודשים, הממשלה ראתה בגורמי אכיפת החוק את האחראיים הבלעדיים להתמודדות עם מתקפות כופרה – ואולם המתקפות על קולוניאל פייפליין ועל מפעלי הבקר של JBS הוכיחו שיש לפעול אחרת, כיוון שארגוני הפשע העומדים מאחוריהן פגעו בתשתיות הקריטיות במדינה. הגישה החדשה, לדבריו, היא כזו של שיתוף פעולה ומידע.
נקסונה לא תיאר איזה פעולות ננקטו, או כנגד מי, אך הבהיר כי התוקפים שילמו על מעשיהם. הוא ציין כי בראש סדר העדיפויות נמצאת היכולת ״להבין את היריב ואת התובנות שלו טוב יותר ממה שאי פעם הבנו בעבר״. על במת הכנס, אמר כי המרחב הקיברנטי השתנה בצורה דרמטית בשנה האחרונה, מאז גילוי המתקפה על SolarWinds, וכן כי סביר שתשתיות קריטיות יהוו מטרה בכל סכסוך צבאי עתידי של ארה״ב.
אחת הקבוצות הזדוניות המוכרות אחריהן דלקה ארה״ב היא REvil, שעמדה מאחורי המתקפות על JBS, קסייה ועוד. ה-FBI, פיקוד הסייבר, השירות החשאי ורשויות במדינות נוספות הצליחו להשבית את פעילותה בחודש אוקטובר, ולעצור כמה מחבריה זמן קצר לאחר מכן. על פי דיווחים שונים שלא אושרו רשמית, פיקוד הסייבר גם היווה מרכיב מכריע בעצירת פעילותה של DarkSide, שמאוחר יותר מיתגה עצמה מחדש, על פי הערכות, תחת השם BlackMattter.
ביום חמישי האחרון פרסם פיקוד הסייבר פרטים ראשונים על Cyber Flag 21-1, תרגיל הסייבר הרב-לאומי הגדול ביותר עד כה, בו השתתפו 200 נציגים מ-23 מדינות, ונערך במשך חמישה ימים בחודש שעבר. מטרת התרגיל הייתה ״לתמוך בחיזוק קהילת הסייבר ההגנתי הבינ״ל, ולשפר את היכולות של ארה״ב ובעלות בריתה לזהות פעולות זדוניות במרחב הסייבר ולהגיב להן״.
לדברי הגנרל נקסונה, בעבר סבר הממשל כי האחריות להתמודדות עם פשיעה כזו צריכה להיות מוטלת רק על רשויות אכיפת החוק, אולם המתקפות האחרונות שינו את הפרדיגמה
גנרל פול נקסונה, ארכיון. צילום: REUTERS/Joshua Roberts
פיקוד הסייבר של ארה״ב, CYBERCOM, נקט בפעולות התקפיות על מנת לשבש את פעילותן של קבוצות זדוניות שביצעו מתקפות כופרה על חברות אמריקניות – כך אמר ראש הפיקוד, גנרל פול נקסונה, בשיחה עם הניו יורק טיימס שהתקיימה בשולי ועידת הביטחון של מכון רייגן, שנערכה בשבת. מדובר למעשה בהכרה הפומבית הראשונה בצעדים פוגעניים נגד ארגונים כאלה. נקסונה עומד גם בראש הסוכנות לביטחון לאומי, NSA, שבמסגרתה פועל פיקוד הסייבר.
על פי הדיווח של הניו יורק טייס, אמר נקסונה כי עד לפני תשעה חודשים, הממשלה ראתה בגורמי אכיפת החוק את האחראיים הבלעדיים להתמודדות עם מתקפות כופרה – ואולם המתקפות על קולוניאל פייפליין ועל מפעלי הבקר של JBS הוכיחו שיש לפעול אחרת, כיוון שארגוני הפשע העומדים מאחוריהן פגעו בתשתיות הקריטיות במדינה. הגישה החדשה, לדבריו, היא כזו של שיתוף פעולה ומידע.
נקסונה לא תיאר איזה פעולות ננקטו, או כנגד מי, אך הבהיר כי התוקפים שילמו על מעשיהם. הוא ציין כי בראש סדר העדיפויות נמצאת היכולת ״להבין את היריב ואת התובנות שלו טוב יותר ממה שאי פעם הבנו בעבר״. על במת הכנס, אמר כי המרחב הקיברנטי השתנה בצורה דרמטית בשנה האחרונה, מאז גילוי המתקפה על SolarWinds, וכן כי סביר שתשתיות קריטיות יהוו מטרה בכל סכסוך צבאי עתידי של ארה״ב.
אחת הקבוצות הזדוניות המוכרות אחריהן דלקה ארה״ב היא REvil, שעמדה מאחורי המתקפות על JBS, קסייה ועוד. ה-FBI, פיקוד הסייבר, השירות החשאי ורשויות במדינות נוספות הצליחו להשבית את פעילותה בחודש אוקטובר, ולעצור כמה מחבריה זמן קצר לאחר מכן. על פי דיווחים שונים שלא אושרו רשמית, פיקוד הסייבר גם היווה מרכיב מכריע בעצירת פעילותה של DarkSide, שמאוחר יותר מיתגה עצמה מחדש, על פי הערכות, תחת השם BlackMattter.
ביום חמישי האחרון פרסם פיקוד הסייבר פרטים ראשונים על Cyber Flag 21-1, תרגיל הסייבר הרב-לאומי הגדול ביותר עד כה, בו השתתפו 200 נציגים מ-23 מדינות, ונערך במשך חמישה ימים בחודש שעבר. מטרת התרגיל הייתה ״לתמוך בחיזוק קהילת הסייבר ההגנתי הבינ״ל, ולשפר את היכולות של ארה״ב ובעלות בריתה לזהות פעולות זדוניות במרחב הסייבר ולהגיב להן״.
