דו"ח מיוחד: לומדים את דרכי הפעולה של הביון הרוסי בסייבר
חברת בוז אלן טוענת כי ניתחה יותר מ -200 אירועי סייבר ייחודיים המיוחסים באופן רשמי ל- GRU ומצאה בהם דפוסי פעולה
עמי רוחקס דומבה
| 29/03/2020
איגור קורובוב - ראש הGRU. קרדיט: https://en.wikipedia.org/wiki/Igor_Korobov#/media/File:Igor_Korobov_(2017).jpg
חברת בוז אלן פרסמה דו"ח המתמקד בפעולות הסייבר שבוצעו על ידי שירות הביון הצבאי של רוסיה - הGRU. סוכנות מודיעין זו ידועה כמנהלת הראשית של המטה הכללי של הכוחות המזוינים, והיא ידועה ברבים מחוצה לה ברוסיה ומחוצה לה בשם ראשי התיבות שלה לשעבר, ה- GRU, שמקורו בשמה ההיסטורי Glávnoye Razvedyvatel'noje Upravléniye (אגף המודיעין הראשי, או GRU) . שמה הנוכחי של הסוכנות הוא Glávnoye Upravléniye, או GU, אך לעתים רחוקות משתמשים במונח זה, והשירות עדיין נקרא באופן נרחב GRU.
במהלך 15 השנים האחרונות הGRU נקשר לשתי קבוצות האקרים. הראשונה היא APT28 או Fancy Bear והשניה היא Sandworm. על פי ההערכה, כל קבוצת האקרים היא יחידה צבאית אחרת בשירות המודיעין של רוסיה, המבצעת פעולות סייבר בדרגות שונות של תחכום, כאשר Sandworm מאמינה שהיא חטיבת העילית של הGRU. מקורות ציבוריים בדרך כלל עוקבים אחר פעולות הסייבר של הGRU כשני אשכולות פעילות ממוקדים במשימה המשקפים את ההיבטים הכפולים של מלחמת המידע. חטיבה המכסה השפעות פסיכולוגיות המכונה בדרך כלל APT28 וחטיבה האחראית על אפקטים מידעיים-טכניים המכונה Sandworm.
בוז אלן טוענת כי ניתחה יותר מ -200 אירועי סייבר ייחודיים המיוחסים באופן רשמי ל- GRU ומצאה בהם דפוסי פעולה. הדו"ח הכולל כ-80 עמודים מחלק את פעילויות הסייבר של הGRRU למספר קטגוריות. אנליסטים של בוז אלן אמרו כי "התגוננות מפני פעולות סייבר - כמו אלו של הGRU - דורשת הבנה לא רק כיצד פעולות אלה מתרחשות, אלא, חשוב מכך, מדוע. על ידי הבנה מדוע היריבים פועלים, מגנים יכולים לחזות טוב יותר מתי, היכן ובאיזו צורה הפעולות עשויות להתרחש ולנקוט בפעולה מכוונת כדי להפחית את הסיכון שלהם על סמך אותה תובנה.
דוגמא אחת היא כיצד רוסיה התערבה בענייני מונטנגרו לאחר שהמדינה רצתה להצטרף לנאט"ו. על פי תורתה הצבאית, רוסיה רואה בהרחבת נאט"ו איום עיקרי ברשימת הסיכונים הביטחוניים שלה. פעולות הGRU היו מכריעות בניסיונותיו של הקרמלין לבחור ממשלה פרו-רוסית ולמנוע את הצטרפותה של המדינה לנאט"ו.
הGRU תמך גם במאמצי המלחמה של רוסיה בסוריה, שכן הקרמלין ניסה לשמר מנהיג ידידותי לפוטין בשלטון. מאמץ זה משתלב עם הדוקטרינה הצבאית של רוסיה לשמור על אקלים פוליטי יציב סביבו ולמנוע ממעצמות זרות לערער את יציבות בנות בריתה ושכנותיה. פעולות ריגול בסייבר של הGRU מילאו תפקיד גם בתגובת הממשלה הרוסית להקמת בסיס נאט"ו מרכזי בפולין. "זה מתאים לתגובה של רוסיה לנוכחות הולכת וגוברת של נאט"ו באזור", טוענים בדו"ח.
מעבר לריגול המסורתי, יש להתייחס לפעולות הGRU כחלק מהחזון של רוסיה לעימות ארוך טווח על אמונות, הבנה ורגשות המשפיעים על יכולתה של רוסיה לקדם את מדיניותה והבטחת האינטרסים האסטרטגיים שלה. "השפעות קצרות טווח של פעולות הGRU, כולל מתקפה משבשת כוח, הן בעלות חשיבות משנית ליכולת להעניש ולהשפיע רגשית על אוכלוסיות היעד", כותבים בפרסום.
"הדוקטרינה הצבאית הרוסית הבאה - שצפויה להתפרסם בשנת 2020 - תהיה ככל הנראה התפתחות איטרטיבית של דוקטרינת 2014, מה שהופך את המסגרות של הדו"ח הזה רלוונטי ליישומים רחבים עם צורך לעדכן את הפרטים הקטנים. הצהרות כוחות הצבא הרוסים משנת 2019 ממשיכות לאשר את תפיסות העימות הצבאי של הדוקטרינה לשנת 2014, תוך שימת דגש על לוחמה היברידית בסכסוך מודרני-צבאי, יכולות א-סימטריות, מלחמת מידע, וחבלה המפריעה ליציבות חברתית-פוליטית על ידי יצירת "אווירה של כאוס וחוסר שליטה."
חברת בוז אלן טוענת כי ניתחה יותר מ -200 אירועי סייבר ייחודיים המיוחסים באופן רשמי ל- GRU ומצאה בהם דפוסי פעולה
איגור קורובוב - ראש הGRU. קרדיט: https://en.wikipedia.org/wiki/Igor_Korobov#/media/File:Igor_Korobov_(2017).jpg
חברת בוז אלן פרסמה דו"ח המתמקד בפעולות הסייבר שבוצעו על ידי שירות הביון הצבאי של רוסיה - הGRU. סוכנות מודיעין זו ידועה כמנהלת הראשית של המטה הכללי של הכוחות המזוינים, והיא ידועה ברבים מחוצה לה ברוסיה ומחוצה לה בשם ראשי התיבות שלה לשעבר, ה- GRU, שמקורו בשמה ההיסטורי Glávnoye Razvedyvatel'noje Upravléniye (אגף המודיעין הראשי, או GRU) . שמה הנוכחי של הסוכנות הוא Glávnoye Upravléniye, או GU, אך לעתים רחוקות משתמשים במונח זה, והשירות עדיין נקרא באופן נרחב GRU.
במהלך 15 השנים האחרונות הGRU נקשר לשתי קבוצות האקרים. הראשונה היא APT28 או Fancy Bear והשניה היא Sandworm. על פי ההערכה, כל קבוצת האקרים היא יחידה צבאית אחרת בשירות המודיעין של רוסיה, המבצעת פעולות סייבר בדרגות שונות של תחכום, כאשר Sandworm מאמינה שהיא חטיבת העילית של הGRU. מקורות ציבוריים בדרך כלל עוקבים אחר פעולות הסייבר של הGRU כשני אשכולות פעילות ממוקדים במשימה המשקפים את ההיבטים הכפולים של מלחמת המידע. חטיבה המכסה השפעות פסיכולוגיות המכונה בדרך כלל APT28 וחטיבה האחראית על אפקטים מידעיים-טכניים המכונה Sandworm.
בוז אלן טוענת כי ניתחה יותר מ -200 אירועי סייבר ייחודיים המיוחסים באופן רשמי ל- GRU ומצאה בהם דפוסי פעולה. הדו"ח הכולל כ-80 עמודים מחלק את פעילויות הסייבר של הGRRU למספר קטגוריות. אנליסטים של בוז אלן אמרו כי "התגוננות מפני פעולות סייבר - כמו אלו של הGRU - דורשת הבנה לא רק כיצד פעולות אלה מתרחשות, אלא, חשוב מכך, מדוע. על ידי הבנה מדוע היריבים פועלים, מגנים יכולים לחזות טוב יותר מתי, היכן ובאיזו צורה הפעולות עשויות להתרחש ולנקוט בפעולה מכוונת כדי להפחית את הסיכון שלהם על סמך אותה תובנה.
דוגמא אחת היא כיצד רוסיה התערבה בענייני מונטנגרו לאחר שהמדינה רצתה להצטרף לנאט"ו. על פי תורתה הצבאית, רוסיה רואה בהרחבת נאט"ו איום עיקרי ברשימת הסיכונים הביטחוניים שלה. פעולות הGRU היו מכריעות בניסיונותיו של הקרמלין לבחור ממשלה פרו-רוסית ולמנוע את הצטרפותה של המדינה לנאט"ו.
הGRU תמך גם במאמצי המלחמה של רוסיה בסוריה, שכן הקרמלין ניסה לשמר מנהיג ידידותי לפוטין בשלטון. מאמץ זה משתלב עם הדוקטרינה הצבאית של רוסיה לשמור על אקלים פוליטי יציב סביבו ולמנוע ממעצמות זרות לערער את יציבות בנות בריתה ושכנותיה. פעולות ריגול בסייבר של הGRU מילאו תפקיד גם בתגובת הממשלה הרוסית להקמת בסיס נאט"ו מרכזי בפולין. "זה מתאים לתגובה של רוסיה לנוכחות הולכת וגוברת של נאט"ו באזור", טוענים בדו"ח.
מעבר לריגול המסורתי, יש להתייחס לפעולות הGRU כחלק מהחזון של רוסיה לעימות ארוך טווח על אמונות, הבנה ורגשות המשפיעים על יכולתה של רוסיה לקדם את מדיניותה והבטחת האינטרסים האסטרטגיים שלה. "השפעות קצרות טווח של פעולות הGRU, כולל מתקפה משבשת כוח, הן בעלות חשיבות משנית ליכולת להעניש ולהשפיע רגשית על אוכלוסיות היעד", כותבים בפרסום.
"הדוקטרינה הצבאית הרוסית הבאה - שצפויה להתפרסם בשנת 2020 - תהיה ככל הנראה התפתחות איטרטיבית של דוקטרינת 2014, מה שהופך את המסגרות של הדו"ח הזה רלוונטי ליישומים רחבים עם צורך לעדכן את הפרטים הקטנים. הצהרות כוחות הצבא הרוסים משנת 2019 ממשיכות לאשר את תפיסות העימות הצבאי של הדוקטרינה לשנת 2014, תוך שימת דגש על לוחמה היברידית בסכסוך מודרני-צבאי, יכולות א-סימטריות, מלחמת מידע, וחבלה המפריעה ליציבות חברתית-פוליטית על ידי יצירת "אווירה של כאוס וחוסר שליטה."
.jpg){kind=link}