רוסיה מעולם לא בחלה באמצעים בכל הקשור למתקפות וריגול, ותחום הסייבר לא שונה בהקשר הזה. בשנים האחרונות, מתקפות סייבר של רוסיה על ארצות המערב הפכו לאחד האתגרים המשמעותיים בהגנה על מידע ועל הביטחון של אותן מדינות. המתקפות של רוסיה הן לא רק פריצות סייבר סטנדרטיות, אלא כוללות גם לוחמה פסיכולוגית וכמויות גדולות של דיסאינפורמציה שנועדו לפגוע במורל, לזרוע בהלה וליצור כאוס במדינות המטרה.
היסטוריונים ומומחים טוענים כי רוסיה נוקטת בשיטה של "לוחמה היברידית", המשלבת את נושא הלוחמה הפסיכולוגית בצורה מלאה לתוך הלוחמה הרגילה והמוכרת. אין בכך חדש – הצבא האדום נקט בשיטות שונות של לוחמה פסיכולוגית וניסה להשפיע על אוכלוסיות בעורף, ויש לכך תיעוד כבר משנות ה-20 של המאה שעברה.
כמובן שמאז כניסת האינטרנט לחיי כולנו בשנות התשעים, המונח "לוחמת סייבר" מקבל משמעות גדולה יותר, אבל התזוזה הבולטת ביותר של רוסיה בתחום הסייבר ההתקפי היתה בתחילת המאה הנוכחית, ובעקבות המשבר עם אוקראינה. בשלב הזה, התקבע קונצנזוס בקרב המנהיגים והתיאורטיקנים הרוסיים, לפיו הגבול בין מלחמה ושלום היטשטש, וכי פעולות לא אלימות יכולות להיות אפקטיביות כמו האלימות הצבאית הרגילה, ובכך הפך הסייבר לכלי בארגז הכלים של הלוחמה הרוסית. הדוקטרינה הרוסית בנושא המלחמה התעדכנה פעמים רבות, ובשנת 2014 הצהירו הרוסים בדוקטרינת הלחימה שלהם כי השילוב של כוח צבאי עם אמצעים פוליטיים, כלכליים, מידע ואמצעים לא צבאיים נוספים הוא המאפיין המרכזי של הלוחמה המודרנית.
גנרל גרסימוב, אחד המצביאים הרוסים שהוביל את השילוב של הטקטיקות הלא-צבאיות לטובת השגת מטרות אסטרטגיות (המכונה גם "דוקטרינת גרסימוב"), טען כי מכיוון שאין גבולות מוגדרים אונליין, זה מאפשר למדינה כמו רוסיה להפעיל השפעה לא רק על תשתיות של מדינות אחרות, אלא גם על אוכלוסייה, ובכך להשפיע על הביטחון הלאומי שלה.
לרוסיה אין דוקטרינת סייבר רשמית, והספרות הצבאית שפורסמה בנושא עוסקת בעיקר בסייבר הגנתי ולא התקפי, עדיין ניתן להבין מהפרסומים הרוסים השונים את היכולות של המדינה בתחום הסייבר ההתקפי. מדענים צבאיים רוסים ציינו שוב ושוב את היכולת ההרסנית והמגוון הקיים של נשק סייבר התקפי, ואת היכולות שלו נגד מטרות אזרחיות, צבאיות וממשלתיות, כמו גם היכולת שלו להשפיע פסיכולוגית. המומחים הרוסים בתחום מציינים גם את העלות הנמוכה של סייבר התקפי ביחס לכלי נשק קונבנציונליים, ומחקר רוסי משנת 2012 אף שיער כי 600 "לוחמי מידע" יכולים להרוס את התשתית של מדינה כמו רוסיה או ארה"ב, בעלות הכשרה של כ-100 מיליון דולר.
כבר בשנים הראשונות של האינטרנט, עד תחילת שנות ה-2000, ה-FSB (השירות החשאי של רוסיה הפוסט-סובייטית) פיתח מערכות יחסים עם האקרים ומומחי סייבר – בין אם בצורה נעימה ובין אם בצורה כוחנית. במהלך שנות ה-2000, הרוסים השתמשו במתקפות סייבר נגד צ'צניה ונגד אסטוניה, ובמקביל, תוכנות זדוניות (malware) הוחדרו למערכות מחשבים בארה"ב. בשלב הזה, מערך הסייבר הרוסי עוד לא היה יחידה נפרדת.
בהמשך שנות ה-2000, הבינו הרוסים שהם צריכים מערך סייבר נפרד. ארה"ב הקימה את מפקדת הסייבר שלה ב-2009, ואירועים כמו תולעת סטוקסנט, שטירגטה את תוכנית הגרעין האיראנית, הדאיגו את הרוסים, שחשו שהם מאבדים את ההובלה בתחום הסייבר.
ב-2013, החל שר ההגנה הרוסי דאז, סרגיי שוגיו, לגייס מתכנתים כדי למלא את השורות ב"יחידות מדעיות צבאיות", בדגש על מומחי סייבר ואלקטרוניקה. הרוסים העלו הילוך במתקפות סייבר, וב-2017 פצחו במתקפת כופרה מהגדולות שנראו עד כה. המטרה העיקרית היתה אוקראינה, אבל הכופרה NotPetya התפשטה ליותר מ-60 מדינות בעולם וגרמה לנזקים משוערים של כ-10 מיליארד דולר.
רוסיה ידועה גם כמומחית במבצעי תעמולה ודיסאינפורמציה. כבר במלחמת העולם השנייה, יחידות מיוחדות הפיצו עלונים ושידרו מסרים לכוחות האויב ברדיו, על מנת לפגוע במוראל ולפתות אותם להיכנע. במאה ה-21, לוחמה דיגיטלית הפכה לחלק אינטגרלי ממאמצי התעמולה והדמורליזציה של רוסיה. מבצעי ההשפעה של רוסיה באינטרנט החלו כבר בתחילת שנות ה-2000, כמו למשל במלחמת צ'צ'ניה השנייה, אז השיקו הרוסים מגזין אינטרנטי שמסקר בצורה מוטה את אירועי המלחמה. המשבר האוקראיני ב-2014 נתן גם הוא דחיפה למאמצי הדיגיטציה של התעמולה הרוסית, אז הם החלו להשתמש בפייסבוק כדי להפיץ דיסאינפורמציה.
מתקפות סייבר על ישראל במסגרת "חרבות ברזל"
לצערנו, גם ישראל נפלה קורבן למתקפות הסייבר הרוסיות, ויש ממצאים רבים המצביעים על מעורבות רוסית בקמפיינים נגד ישראל מאז ה-7 באוקטובר 2023 (וגם לפני כן). תחקיר של "שומרים" מראה כי עוד לפני המלחמה, הרוסים הקימו מספר אתרים שמתחזים לאתר "מאקו" ולאתר "ליברל", בהם פירסמו כתבות נגד אוקראינה, וטענו כי הגיבוי שישראל מעניקה לאוקראינה פוגע בה.
עם פרוץ מלחמת "חרבות ברזל", התגלה קמפיין דיסאינפורמציה ופייק ניוז שכלל חיקויים של אתרי חדשות גדולים כמו "וואלה", בהם פורסמו ידיעות כזב על כך שישראל מפסידה במלחמת המידע. הרוסים אף ניסו לעורר מתיחות בנושא החטופים, על ידי זיוף האתר "ליברל". הם לא עצרו בזיופי אתרים ישראלים, ויצרו חיקויים של אתרים בינלאומיים כמו עיתונים צרפתיים וגרמניים.
הרוסים כמובן לא הזניחו את הרשתות החברתיות, והפיצו שם תמונות מפוברקות וסרטונים מזויפים. רוב חדשות הכזב הודהדו באמצעות טוויטר (המכונה כיום X) – על ידי אלפי חשבונות.
אין ספק שהרוסים מנצלים את התקופה הקשה של חוסר הוודאות בישראל, מה שהופך את הקמפיינים שלהם ליעילים יותר. במקביל להתקפות הרוסיות, ישראל מותקפת מדי יום על ידי קבוצות האקרים שונות מרחבי העולם – במטרה לגרום נזקים לתשתיות וליצור פאניקה. למרות שמות מתעתעים, חלק מההאקרים האלה קשורים ישירות לרוסיה, כמו למשל קבוצה בשם אנונימוס-סודן, שאין לה שום קשר לסודן ולבסוף התחברה ל-Killnet, קבוצת סייבר פרו-רוסית ידועה.
המטרות של ההאקרים הרוסים הן בעיקר ממשלתיות, אולם בתקופה כזו, עסקים צריכים להעניק תשומת לב מיוחדת להגנת הסייבר, מכיוון שכל עסק ישראלי עלול להיות מטרה.
למידע נוסף בנושא הגנת סייבר.
