פרשנות | ביידן נגד הכופרה: פוטנציאל גדול לעתיד, איום מוגבר בטווח בינוני
התוכנית שגובשה בבית הלבן להתמודדות עם מתקפות הכופרה כוללת ארבעה שלבים. מדובר בפוטנציאל להתקדמות אפקטיבית במענה לבעיה עולמית. פרשנות של רם לוי, מייסד ומנכ״ל חברת קונפידס
רם לוי
| 10/06/2021
President Joe Biden walks through an Honor Guard Cordon at the conclusion of the Coast Guard Academy Commencement on Wednesday, May 19, 2021, at the Coast Guard Academy Cadet Memorial Field in New London, Connecticut. (Official White House Photo by Adam Schultz)
״כל מתקפות הכופרה הן פשעים. יש לטפל בהן במלוא החומרה ועל כל אומה אחראית לפעול נגד הפושעים המבצעים אותן״. בתדרוך מבטן מטוס אייר פורס 1 הלילה (חמישי), בדרך מארצות הברית לאנגליה, השמיע היועץ לביטחון לאומי של ביידן ג׳ייק סאליבן, את העמדה שהתגבשה בשבועות האחרונים בוושינגטון והתפתחה לכדי מדיניות של ממש. ממשל ביידן מחריף את המלחמה במתקפות הכופרה. הנשיא הגדיר את הנושא כעדיפות לאומית ומתכנן לדון בנושא עם בנות הברית של ארה"ב בנאט"ו, בפסגת הארגון שתתקיים ב-14.6 בבריסל..
מדובר בשינוי משמעותי בתפישת ארצות הברית של התמודדות עם מתקפות סייבר - גם באינטנסיביות התגובה וגם בקצב המוגבר של נקיטת צעדים, כולל הטלת סנקציות נגד מדינות שמיוחסות להן מתקפות סייבר. דוגמה לשינוי שמקדם ממשל ביידן בזריזות ניתן לראות במבצע בו נתפסו השבוע 63.7 ביטקוין (2.3 מיליון דולר) מארנק וירטואלי השייך לתוקפי חברת הנפט Colonial Pipeline.
התוכנית שגובשה בבית הלבן להתמודדות עם מתקפות הכופרה כוללת ארבעה שלבים: השמדה של התשתית המשמשת לתקיפות הכופרה תוך שיתוף פעולה צמוד של הממשל עם השוק הפרטי. בניית קואליציה בינלאומית למלחמה בכופרה. הרחבת היכולת לנתח מטבעות קריפטו שמנוצלים לרעה על ידי תוקפים, כולל איתור ורדיפה חמה של העברות כספים חשודות. בחינה של המדיניות האמריקנית הקיימת בנושא מתקפות כופרה והתגובה עליהן.
עוד לפני הוצאת התוכנית לפועל במלואה, בחודשים האחרונים ביצע ממשל ביידן מספר רב של פעולות שמטרתן להילחם בתופעה. כבר באפריל הוקם צוות משימה מיוחד במשרד המשפטים האמריקאי כדי להילחם במתקפות כופר וסחיטה דיגיטלית. מטרתו של הצוות היא יצירת תהליך מעקב סדור אחר מקרי כופר ולבחון קשרים בין תוקפים כדי לשבש את פעילותם.
אחרי המתקפה על חברת קולוניאל פייפליין, נראה שהדברים עלו מדרגה: במאי פורסם צו נשיאותי חשוב בנושא שיפור הגנת הסייבר של האומה, ובמיוחד המערכות הפדרליות. בשבוע שעבר, ב-3 ביוני, הגדיר משרד המשפטים האמריקאי מדיניות חדשה לטיפול באתגרי סייבר, והודיע על העלאת העדיפות לטיפול במתקפות כופר לרמה דומה לזו של טרור.
יום למחרת גם ה-FBI הודיע שהוא מעלה את נושא מתקפות הכופר לעדיפות עליונה. באותו יום הוגש כתב אישום נגד אזרחית לטבית המואשמת בהשתתפות במתקפות הכופר של קבוצת Trickbot. לפני יומיים, באמצעות צו בית משפט, חילט ה-FBI כ-2.3 מיליון דולר מכספי הכופר ששולמו ע״י Colonial Pipeline לתוקפיהם. זהו המבצע הראשון של צוות המשימה המיוחד שהוקם אך לפני חודש וחצי במשרד המשפטים.
העמקת הפעילות האמריקנית בסוגיית הכופרה והסחיטה בסייבר טומנת בחובה פוטנציאל להתקדמות אפקטיבית במענה לבעיה זו ולבלימת הגידול בהתקפות מסוג זה. עם זאת, היא גם עשויה להפוך את התוקפים למתוחכמים, אגרסיביים ופחות בררניים. ייתכן שנראה תהליך סלקציה יותר קפדני של המטרות מצד קבוצות התקיפה על מנת להימנע הסתבכות ומבוכה מיותרת. המשמעות היא התרחבות גיאוגרפית ותחומית של תקיפות הכופר והסחיטה.
מנגד - חלק מקבוצות התקיפה עשויה להגביר את מאמצי התקיפה בארה״ב, ואף עשויות למכור גישה מרחוק לרשתות אמריקאיות במחיר גבוה יותר. דבר זה עשוי להעלות את רף התחכום של התקיפה.
בעקבות ההצלחה בחילוט חלק מכספי הכופר ששולמו ע״י Colonial Pipeline לקבוצת Darkside, אנחנו צפויים לראות יותר גופים שישתפו פעולה עם רשויות החוק וידווחו על תקיפות בזמן אמת. אפשר לצפות גם עלייה בפעילות אבטחה אופנסיבית, מדינתית, גלויה וחשאית שתקשה על קבוצות האקרים לפעול. לצד הגשת כתבי אישום, סביר שתהיה גם עלייה במספר המעצרים של האקרים מהתחום בעולם והעמדה לדין בפועל.
וקיים גם ההקשר המדיני-אסטרטגי - חידוד המחלוקת בסוגיה מול רוסיה וסין עשוי להוות רכיב נוסף במערכת היחסים של ארצות הברית עימן. הסכמה על שיתוף פעולה בסוגיה זו עשויה להיות צעד בונה אמון.
בטווח הבינוני - ייתכן שהפעלתנות האמריקאית תגרום להגברת האיום: חלק מקבוצות התקיפה ימנעו מתקיפה של ארגונים אמריקאים, ויעבור לתקוף במדינות אחרות, חלשות יותר בהתמודדות עם הנושא. ואולם, שינוי המדיניות כלפי איום מתקפות הכופרה הוא צעד שקשה להפריז בחשיבותו.
התוכנית שגובשה בבית הלבן להתמודדות עם מתקפות הכופרה כוללת ארבעה שלבים. מדובר בפוטנציאל להתקדמות אפקטיבית במענה לבעיה עולמית. פרשנות של רם לוי, מייסד ומנכ״ל חברת קונפידס
President Joe Biden walks through an Honor Guard Cordon at the conclusion of the Coast Guard Academy Commencement on Wednesday, May 19, 2021, at the Coast Guard Academy Cadet Memorial Field in New London, Connecticut. (Official White House Photo by Adam Schultz)
״כל מתקפות הכופרה הן פשעים. יש לטפל בהן במלוא החומרה ועל כל אומה אחראית לפעול נגד הפושעים המבצעים אותן״. בתדרוך מבטן מטוס אייר פורס 1 הלילה (חמישי), בדרך מארצות הברית לאנגליה, השמיע היועץ לביטחון לאומי של ביידן ג׳ייק סאליבן, את העמדה שהתגבשה בשבועות האחרונים בוושינגטון והתפתחה לכדי מדיניות של ממש. ממשל ביידן מחריף את המלחמה במתקפות הכופרה. הנשיא הגדיר את הנושא כעדיפות לאומית ומתכנן לדון בנושא עם בנות הברית של ארה"ב בנאט"ו, בפסגת הארגון שתתקיים ב-14.6 בבריסל..
מדובר בשינוי משמעותי בתפישת ארצות הברית של התמודדות עם מתקפות סייבר - גם באינטנסיביות התגובה וגם בקצב המוגבר של נקיטת צעדים, כולל הטלת סנקציות נגד מדינות שמיוחסות להן מתקפות סייבר. דוגמה לשינוי שמקדם ממשל ביידן בזריזות ניתן לראות במבצע בו נתפסו השבוע 63.7 ביטקוין (2.3 מיליון דולר) מארנק וירטואלי השייך לתוקפי חברת הנפט Colonial Pipeline.
התוכנית שגובשה בבית הלבן להתמודדות עם מתקפות הכופרה כוללת ארבעה שלבים: השמדה של התשתית המשמשת לתקיפות הכופרה תוך שיתוף פעולה צמוד של הממשל עם השוק הפרטי. בניית קואליציה בינלאומית למלחמה בכופרה. הרחבת היכולת לנתח מטבעות קריפטו שמנוצלים לרעה על ידי תוקפים, כולל איתור ורדיפה חמה של העברות כספים חשודות. בחינה של המדיניות האמריקנית הקיימת בנושא מתקפות כופרה והתגובה עליהן.
עוד לפני הוצאת התוכנית לפועל במלואה, בחודשים האחרונים ביצע ממשל ביידן מספר רב של פעולות שמטרתן להילחם בתופעה. כבר באפריל הוקם צוות משימה מיוחד במשרד המשפטים האמריקאי כדי להילחם במתקפות כופר וסחיטה דיגיטלית. מטרתו של הצוות היא יצירת תהליך מעקב סדור אחר מקרי כופר ולבחון קשרים בין תוקפים כדי לשבש את פעילותם.
אחרי המתקפה על חברת קולוניאל פייפליין, נראה שהדברים עלו מדרגה: במאי פורסם צו נשיאותי חשוב בנושא שיפור הגנת הסייבר של האומה, ובמיוחד המערכות הפדרליות. בשבוע שעבר, ב-3 ביוני, הגדיר משרד המשפטים האמריקאי מדיניות חדשה לטיפול באתגרי סייבר, והודיע על העלאת העדיפות לטיפול במתקפות כופר לרמה דומה לזו של טרור.
יום למחרת גם ה-FBI הודיע שהוא מעלה את נושא מתקפות הכופר לעדיפות עליונה. באותו יום הוגש כתב אישום נגד אזרחית לטבית המואשמת בהשתתפות במתקפות הכופר של קבוצת Trickbot. לפני יומיים, באמצעות צו בית משפט, חילט ה-FBI כ-2.3 מיליון דולר מכספי הכופר ששולמו ע״י Colonial Pipeline לתוקפיהם. זהו המבצע הראשון של צוות המשימה המיוחד שהוקם אך לפני חודש וחצי במשרד המשפטים.
העמקת הפעילות האמריקנית בסוגיית הכופרה והסחיטה בסייבר טומנת בחובה פוטנציאל להתקדמות אפקטיבית במענה לבעיה זו ולבלימת הגידול בהתקפות מסוג זה. עם זאת, היא גם עשויה להפוך את התוקפים למתוחכמים, אגרסיביים ופחות בררניים. ייתכן שנראה תהליך סלקציה יותר קפדני של המטרות מצד קבוצות התקיפה על מנת להימנע הסתבכות ומבוכה מיותרת. המשמעות היא התרחבות גיאוגרפית ותחומית של תקיפות הכופר והסחיטה.
מנגד - חלק מקבוצות התקיפה עשויה להגביר את מאמצי התקיפה בארה״ב, ואף עשויות למכור גישה מרחוק לרשתות אמריקאיות במחיר גבוה יותר. דבר זה עשוי להעלות את רף התחכום של התקיפה.
בעקבות ההצלחה בחילוט חלק מכספי הכופר ששולמו ע״י Colonial Pipeline לקבוצת Darkside, אנחנו צפויים לראות יותר גופים שישתפו פעולה עם רשויות החוק וידווחו על תקיפות בזמן אמת. אפשר לצפות גם עלייה בפעילות אבטחה אופנסיבית, מדינתית, גלויה וחשאית שתקשה על קבוצות האקרים לפעול. לצד הגשת כתבי אישום, סביר שתהיה גם עלייה במספר המעצרים של האקרים מהתחום בעולם והעמדה לדין בפועל.
וקיים גם ההקשר המדיני-אסטרטגי - חידוד המחלוקת בסוגיה מול רוסיה וסין עשוי להוות רכיב נוסף במערכת היחסים של ארצות הברית עימן. הסכמה על שיתוף פעולה בסוגיה זו עשויה להיות צעד בונה אמון.
בטווח הבינוני - ייתכן שהפעלתנות האמריקאית תגרום להגברת האיום: חלק מקבוצות התקיפה ימנעו מתקיפה של ארגונים אמריקאים, ויעבור לתקוף במדינות אחרות, חלשות יותר בהתמודדות עם הנושא. ואולם, שינוי המדיניות כלפי איום מתקפות הכופרה הוא צעד שקשה להפריז בחשיבותו.
