לחימה בכופרה ללא גבולות

בנובמבר 2021, משרד האוצר האמריקאי הודיע ​​על שותפות עם ישראל למאבק בתוכנות כופר. ככל שתוקפי תוכנות כופר בונים ארגונים גלובליים שיתופי פעולה גוברים, מעודד לראות את מגיניהם משתפים פעולה גם מעבר לגבולות. היקף מתקפות הכופר, במיוחד על תשתיות קריטיות, הגביר את תשומת הלב הממשלתית ואת הפיקוח על התעשייה. למרות שמאמצי אכיפת החוק המתואמים חנקו כנופיות כופר בטווח הקצר, אין סיבה להאמין שתוקפי כופר יעלמו בקרוב.

תוכנות כופר הפכו לאחד מאיומי הסייבר הגדולים ביותר בשנים האחרונות. על פי כוח המשימה לתוכנות כופר , היו לפחות 2,400 מתקפות כופר בשנת 2020 וקורבנות הכופר שילמו 350 מיליון דולר - עלייה של 311% לעומת השנה הקודמת. יהיה מעניין לראות כיצד נתונים סטטיסטיים אלה ישתנו כאשר שנת 2021 תתקרב לסיומה, בהתחשב במספר מתקפות הכופר המתוקשרות שהתרחשו בשנה האחרונה.

לדוגמה, מתקפת הכופר ב-Colonial Pipeline הייתה ככל הנראה מתקפת הכופר הבולטת ביותר בשנה האחרונה, שכן שגרמה להפסקת שירות של שבוע עבור חברת האנרגיה, בנוסף לכופר של כמעט 5 מיליון דולר. המתקפה בוצעה על ידי DarkSide, כנופיית כופר שטענה: "אנחנו א-פוליטיים, אנחנו לא משתתפים בגיאופוליטיקה, לא צריכים לקשור אותנו לממשלה מוגדרת ולחפש את המניעים שלנו".

כנופיות כופר, כמו DarkSide, התפתחו במהלך השנים האחרונות והפכו מאורגנות יותר בפעולותיהן וממוקדות יותר במתקפותיהן (מה שמכונה "ציד חיות גדולות" לצורך תשלומים כספיים גדולים יותר). ברשת האפלה, ישנה מחתרת פלילית משגשגת של שותפים בעלי קשרים רופפים, לכל אחד תפקידים ואחריות משלו.

מתווכי גישה ראשונית (Initial Access Broker) מתמחים בגניבת פרטי גישה, אותם הם מוכרים לעבריינים אחרים. לאחר שקורבן נפרץ, כנופיות רבות של תוקפי כופר מציעות צוות תמיכה שמנהל משא ומתן על הכופר או מספק הוראות כיצד לבצע את התשלום. תוכנות כופר כשירות (RaaS) הפכה את מתקפות הכופר לסחורה עבור פושעים חסרי מומחיות טכנית נוספת, מראה אפלה לפתרונות אבטחת הסייבר שנועדו לעצור אותם. העניין הוא שתוקפי כופר פועלים כארגונים בינלאומיים שמשתפים פעולה עם פושעים ברחבי העולם.

תגובה בינלאומית

לאחר מתקפת צינור הקולוניאל, ממשל ביידן הוציא צו נשיאותי לשיפור אבטחת הסייבר של המדינה , שקרא למגזר הפרטי לשתף פעולה עם הממשלה הפדרלית כדי לקדם אבטחת סייבר משופרת. חודש לאחר מכן, ביוני 2021, משרד המשפטים החרים 2.3 מיליון דולר מדארקסייד על ידי מעקב אחר תשלומיה. דארקסייד קרסה תחת הלחץ והודיעה כי תפסיק את פעילותה, מה שהוביל חוקרי אבטחה רבים להאמין כי בוצעה פירוק מתואם של התשתית שלה.

הצו הנשיאותי של הנשיא ביידן הכין את הבמה לסדרה של הכרזות בנושא אבטחת סייבר בשנת 2021, כולל תזכיר ביטחון לאומי לשיפור אבטחת הסייבר עבור מערכות בקרת תשתיות קריטיות , וכן פיתוח מודל בגרות של אפס אמון . הממשלה קוראת לשיתוף פעולה גדול יותר, אך לדברי בכיר בבית הלבן , "הנקודה שאנחנו רוצים להבהיר היא: הממשלה הפדרלית לא יכולה לעשות זאת לבד. אבטחת התשתיות הקריטיות שלנו דורשת מאמץ של כלל המדינה, והתעשייה צריכה לעשות את חלקה".

בנוסף לשותפויות ציבוריות-פרטיות, הממשלה פועלת גם עם מדינות בעלות בריתה. השותפות שהוכרזה לאחרונה בין משרד האוצר האמריקאי לישראל למאבק בתוכנות כופר עשויה להועיל לשתי המדינות, בהתחשב בכך שתוכנות כופר ותקיפות סייבר פועלות ללא גבולות.

חלק מפתרונות הסייבר המתקדמים ביותר בקהילה הבינלאומית קיימים גם בישראל וגם בארצות הברית. אחת הסיבות לכך שישראל מייצרת כל כך הרבה פתרונות סייבר היא ששירות צבאי לאומי הוא חובה לכל אזרחיה; מתודולוגיות הסייבר ההתקפיות וההגנתיות של צבא ההגנה לישראל הובילו ליצירתן של טכנולוגיות חדשניות רבות. לכן, שותפות חדשה זו אמורה לאפשר חילופי שיטות עבודה מומלצות וטכנולוגיות מתקדמות.

יתר על כן, לאחרונה השיקה מנהלת הסייבר הלאומית של ישראל דוקטרינת הגנה בסייבר מחודשת . דוקטרינה זו מבוססת על מסגרת אבטחה משותפת (CSF) של המכון הלאומי לתקנים וטכנולוגיה של ארה"ב (NIST). משמעות הדבר היא שעיתוי השותפות בין ארצות הברית לישראל אידיאלי כדי לאפשר חילופי מידע, בהתבסס על בקרות אבטחת הסייבר המעודכנות של ישראל, הכוללות המלצות ספציפיות למאבק בתוכנות כופר.

ככל שמתקפות כופר גוברות בתדירותן והן מתפשטות גם לתשתיות קריטיות, כוח משימה משותף זה אחראי על מניעת מתקפות כופר לפני שיתרחש נזק שלא ניתן לתקן. עם ההצלחה האחרונה בסגירה זמנית של REvil , BlackMatter ו- DarkSide , יש לצפות שהקבוצות יחזרו בנקמה מחודשת, ושקבוצות חדשות יופיעו כדי למלא את חללן, כולל גורמי איום חזקים הנתמכים על ידי מדינות לאום.

בהתחשב בהיבט המדינתי של מתקפות כופר, לכוח משימה משותף זה יש גם פוטנציאל לשבש את המימון של ארגוני טרור בינלאומיים וישויות עוינות אחרות. כבר קיימות תוכניות שיתוף מודיעין בינלאומיות רבות, כך שכוח משימה חדש זה מייצג הזדמנות עבור המגינים "לזוז שמאלה" על ידי ניתוק תוכנות כופר כמקור מימון לטרור ולמשטרים מדכאים אחרים.

בתחום אבטחת הסייבר, אין "פתרון פלא" שיכול להגן על ארגונים, ולכן שיתוף פעולה כה חשוב. עידוד שיתוף פעולה בין התעשייה לממשלה ברחבי העולם מאפשר סינרגיות גדולות יותר, כך שלארגונים אלה יהיו אמצעי הנגד הטובים ביותר להגנה על פעילותם. ככל שתוקפי תוכנות כופר ממשיכים לקדם את פעילותם, חיוני שגם תעשיות קריטיות יקדמו את ההגנה שלהן. ככל שתוקפי תוכנות כופר ממשיכים לקדם את פעילותם, גם תעשיות קריטיות חייבות לקדם את ההגנה שלהן.