במגמה הגיאופוליטית הנוכחית, הסייברמלחמה הפכה לרכיב מרכזי בסכסוכים ומחלוקות בין אומות. מדינות משתמשות בפעולות סייבר התקפיות לריגול, סבוטאז' והשפעה פוליטית בהיקף עולמי.
התקפות מתואמות על ידי ממשלות – לעיתים קרובות באמצעות קבוצות מתקדמות הידועות כ-APT (איומים מתקדמים מתמשכים) – התפתחו בהשכלה ובהישג. הקשר של איומי סייבר גלובליים משפיע ישירות על הביטחון הדיגיטלי של ברזיל, חשופים לתחומים אסטרטגיים לסיכונים משמעותיים ודרושים תגובות בהתאם לרמת הטכניות של היריבים
התפתחות המלחמה הסייברית בנוף הגלובלי
בעשרים השנים האחרונות, הסייברמלחמה עברה מפנומן בודד למגפה עולמית. במהלך ההפיכה הזאת, היה סמן חשוב: מתקפת NotPetya של 2017, תוכנת זדון עם כוח ההרס חסר תקדים בזמנו, שהתחילה תקופה חדשה במלחמה הסייבר
מאז, קונפליקטים מסורתיים הפכו להיות בעלי מרכיב דיגיטלי חזק: למשל, הקמפיין הרוסי באוקראינה כלל סדרת מתקפות סייבר על רשתות חשמל, תקשורת וגופים ממשלתיים, בעוד קבוצות האקטיביסטים והפושעים התאימו את עצמם לאינטרסים של המדינה. האינטגרציה בין מלחמה קונבנציונלית לדיגיטלית התבררה, והגבולות בין התקפות מדינה לפשעים קיברנטיים רגילים התערבבו.
הסוכנויות המרכזיות של הלחימה הקיברנטית הגלובלית כוללות מעצמות כמו סין, רוסיה, ארצות הברית, איראן וצפון קוריאה, בין היתר. כל אחד משתמש באסטרטגיות ספציפיות: ריגול סייבר לגניבת סודות תעשייתיים וממשלתיים, הסבתה נגד תשתיות קריטיות של האויב, והתקפות של השפעה (כגון מתקפות חוזרות של דליפת נתונים סודיים כדי להתערב בתהליכים פוליטיים). תכונה מדאיגה היא השיתוף הגובר (או הסובלנות) בין מדינות וקבוצות פשע.
דוגמאות כוללות כנופיות כופר הממוקמות במדינות שאינן מענה עליהן, שימוש באיומים כלכליים לגרימת נזקים אסטרטגיים. בשנת 2021, התקפת כופר על Colonial Pipeline בארה"ב (שהועלתה לידי קבוצה דוברת רוסית) חשפה את חוסר ההכנה של חברות תשתית מול איומים מסוג זה. התקפות על תשתיות קריטיות מעניקות לתוקפים תהודה ולעיתים קרובות גם רווחים כספיים, מה שמרכיב אותם ליותר ויותר תדירים ומורכבים
ההשפעה הגוברת של סין
סין בולטת כאחת המעצמות הסייבריות המשפיעות והפעילות ביותר. דוחות אחרונים מצביעים על התפשטות אגרסיבית של פעולות הריגול הדיגיטלי הסיניות בכל העולם. ב-2024, נרשמה עלייה ממוצעת של 150% בפגיעות שבוצעו על ידי האקרים הקשורים לסין, ארגונים בכלכלה כמעט בכל המגזרים. רק ב-2024 זוהו שבע קבוצות סייבר ריגול סיניות חדשות, רבים המתמחים במגזרים או בטכנולוגיות ספציפיות
הקמפיינים הסייבריים שבוצעו על ידי האקרים סינים יש טווח עולמי ולא חוסכים את אמריקה הלטינית. מחקרים מצביעים ש, ב-2023, רוב ההתקפות הסייבר באמריקה הלטינית מקורן בגורמים הקשורים לסין ולרוסיה.
מאמץ מתואם זה משקף לא רק מטרות גאופוליטיות (כגון מעקב אחר עמדות דיפלומטיות או השקעות זרות), אבל גם אינטרסים כלכליים. ברזיל, למשל, היום זה היעד הגדול ביותר להשקעות סיניות באמריקה הלטינית, בעיקר באנרגיה, תקשורת ומכרות. במקרה (או לא), ריגול סייבר שמקורו בסין נגד יעדים ברזילאים גדל באופן דומה לזה שנצפה באזורים אחרים עם השקעה סינית גבוהה, כמדינות משתתפות ביוזמת החגורה והדרך – קבוצה שמאגדת מדינות באסיה, אירופה, אפריקה, באמריקה הלטינית
השפעת האיומים הגלובליים על ברזיל: מגזרים אסטרטגיים תחת מתקפה
מגזרים אסטרטגיים רבים בברזיל כבר סובלים מניסיונות חדירה על ידי שחקנים זרים מזיקים, האם קבוצות הנתמכות על ידי אומות או ארגוני פשע מתוחכמים. הווקטורים המרכזיים כוללים קמפיינים של פישינג ממוקדים, תוכנות זדוניות מתקדמות המוכנסות לרשתות קריטיות וחקירת פגיעויות במערכות בשימוש נרחב
מגוון מתקני תשתית קריטית בברזיל – רשתות חשמל, נפט וגז, טלקומוניקציות, מים ותחבורה – הפכו ליעד תדיר במלחמת סייבר, בהתחשב בפוטנציאל לגרום לנזקים בהיקף רחב במקרה של פגיעה. בפברואר 2021, שתי מהחברות הגדולות ביותר בתחום החשמל הברזילאי נפגעו ממתקפות כופר שהכריחו אותן להשהות חלק מפעילותן באופן זמני
גם המגזר הפיננסי לא נשאר מחוץ לזה. קבוצות צפון קוריאניות מראות עניין רב במטרות ברזילאיות של מטבעות קריפטו, מוסדות פיננסיים ואף מגזרים של ביטחון. הפושעים האלה מנסים לגנוב נכסים דיגיטליים כדי לממן תוכניות של ממשלת קוריאה הצפונית, עוקף סנקציות – זהו סוג של סייבר מלחמה ממניעים כלכליים. בנוסף לכך, הפושעים המקוונים הבינלאומיים (לעיתים קרובות קשורים לרשתות מזרח אירופה) רואים בבנקים הברזילאים ובמאות מיליוני הלקוחות שלהם מטרה רווחית. קמפיינים של תוכנות זדוניות בנקאיות, רשתות פישינג וגניבת נתוני כרטיסים פוגעות בברזיל בהיקף תעשייתי. לא במקרה, דוח אחרון הצביע על כך שברזיל היא המדינה השנייה בעולם שנפגעה ביותר בפשעים קיברנטיים, סובלת יותר מ-700 מיליון מתקפות ב-12 חודשים (ממוצע של 1.379 התקפות בדקה– רבות מהן מכוונות להונאות פיננסיות
ממשלה ומוסדות ציבור
המוסדות הממשלתיים הברזילאיים – כולל גופים פדרליים, כוחות הצבא, שיפוט וממשלות מדינה – הפכו למטרות מועדפות במלחמה בסייבר, מושך התקפות ריגול וסיכול ממדינות שונות. קבוצות הקשורות לסין, רוסיה וצפון קוריאה הפנו פעולות נגד ברזיל בשנים האחרונות
המוטיבציה נעה מעניין בסודות דיפלומטיים ומסחריים ועד להשגת יתרון אסטרטגי במשא ומתן בינלאומיים. דוח של גוגל ב-2023 חשף ש, מאז 2020, יותר מעשר קבוצות ריגול סייבר זרות פוגעות במשתמשים בברזיל – 85% מהפעילויות של פישינג המיוחסות לממשלות מקורן מקבוצות סין, קוריאה הצפונית ורוסיה
פעילות אינטנסיבית זו משקפת את מעמד ברזיל כמנהיגה אזורית ושחקן משפיע בזירה העולמית, הופך אותו למטרה אטרקטיבית לאויבים המחפשים מידע רגיש
איך ברזיל מפחיתה את סיכוני המלחמה הסייבר
בפני ההסלמה של האיומים הסייבר הגלובליים, ברזיל מאמצת – והוא צריך להמשיך לשפר – מדדים שונים ללהקטין סיכונים ולחזק את אבטחת הסייבר שלך. הלקחים שנלמדו מהתקריות וההמלצות של מומחים מתכנסים בכמה נקודות מפתח, כיצד לחזק את מבני ההגנה הממשלתיים בתחום ההגנה הקיברנטית – ברזיל אישרה, ב-2021, אסטרטגיה לאומית לביטחון סייבר (E-Ciber), המדגיש את הצורך לחזק את היכולות הלאומיות להגנה, שיפור שיתוף הפעולה הבינלאומי ועידוד פיתוח טכנולוגיות מקומיות
ועדיין יש הרבה מה לעשות. המדינה צריכה ליישם שכבות נוספות של הגנה במגזרי האנרגיה, טלקומוניקציות, פיננסי, תחבורה, סניטציה ושירותים חיוניים אחרים. זה כולל אימוץ תקנים בינלאומיים לביטחון (לדוגמה, תקנות ISO 27001, מסגרת NIST) ולדרוש מנותני תשתיות לעמוד בדרישות מינימליות של סייבר ביטחון. גם יש להפחית את שטח הפגיעות של ארגונים אלה, להגביר את החוסן שלך ולבנות פרוטוקולים חזקים למניעה, ניטור ותגובה לאירועים
בפרט, יש לשפר את אבטחת עמוד השדרה של האינטרנט בברזיל – מגן על מרכזי נתונים, שרתים גדולים, נקודות החלפת תעבורה ונכסים אחרים התומכים במגזרים קריטיים רבים.
בתחום החברות הפרטיות, יש בגרות רבה יותר, תלוי בתחום. הכספים, למשל, יש לו את אחד מהמערכות האקולוגיות המתקדמות ביותר באבטחת סייבר בברזיל, מונע על ידי רגולציות מחמירות של בנק ישראל, השקעות מתמשכות בטכנולוגיות נגד הונאה והצורך להגן על עסקאות בעלות ערך גבוה מפני איומים הולכים ומסובכים.
בסיכום, המלחמה הגלובלית בסייבר מציבה בפני ברזיל אתגרים מורכבים, אך ניתנות לניהול עם תכנון והשקעות מתאימות. המדינה כבר הראתה התקדמות – נחשב ליותר בוגר בגישה לאבטחת סייבר באמריקה הלטינית – אך הקצב של האיום דורש שיפור מתמיד
בתיאטרון הבלתי נראה של מרחב הרשת, איפה ההתקפות מתרחשות במיקרושניות, ההכנה מראש היא חיונית. חיזוק החוסן הקיברנטי הברזילאי לא רק יפחית את סיכוני המלחמה הקיברנטית, אבל גם יבטיח שהברזיל תוכל לנצל בביטחון את ההזדמנויות של המהפכה הדיגיטלית הגלובלית, בלי ריבונות או נכסים אסטרטגיים שלך בשבי של יריבים סמויים. בקיצור, ביטחון סייבר הוא ביטחון לאומי, וזה חייב להיות עדיפות בזמנים של שלום וקונפליקט, היום ותמיד
