חלק בלתי נפרד מהמערכה באוקראינה היא מלחמת הסייבר. זה התחיל במתקפה על מוסדות שלטון אוקראינים וזכה לתגובת נגד כלפי הרוסים. על המאבק הסמוי אך המאוד משמעותי הזה שוחחנו עם רונן מואס, מנכ"ל חברת אבטחת המידע ESET ישראל.
"מתחת לפני השטח מתנהלת מלחמת סייבר בסדר גודל שלא היה מעולם", קובע מואס ומספר כי המערכה התחילה מספר ימים קודם המערכה הצבאית. "לפני מספר ימים זיהינו נוזקה חדשה שהמקורות שלה מרוסיה והושתלה מספר שבועות לפני תחילת המתקפה בשרתים ובמחשבים של הממשל האוקראיני. היא מוחקת את כל הנתונים כדי לייצר בעיית נגישות למערכות השלטון שם".
הנוזקה הזו שהמתינה לשעת כושר הובילה להשבתה של רבים ממוסדות השלטון והבנקים, הביאה לנפילה חזקה ברשת האינטרנט ועוד. "האוקראינים חזקים בסייבר ומיד הם פתחו במתקפת נגד, אבל התגובה האוקראינית הייתה קצת יותר חלשה בהתחלה. הם פנו לממשלות ולקבוצות תקיפה פרטיות שיסייעו להם. בגלל שאוקראינה נחשבת לאנדרדוג קבוצות הצטרפו. לדוגמא אנונימוס שהפילה את אתר הקרמלין".
ממשיך מואס ומספר כי לאחר שהאקרים אוקראינים לא הצליחו לפגוע בגורמי שלטון רוסיים הם הפנו את מאמציהם לכיוון בת בריתה של רוסיה, בלארוס, ובמתקפה משלהם השביתו את מערכת המיחשוב של הרכבת הבלארוסית.
מהטמנת הרוגלה הרוסית שבועות קודם למתקפה הצבאית ניתן להבין שהמערכה כולה "אינה קפריזה של רגע. הכול היה מתוכנן מראש. כמה שבועות קודם כבר המון מחשבים אוקראינים נדבקו בנוזקה החדשה. הייתה היערכות מתוכננת מאד. מתקפת סייבר לא מבצעים מהרגע להרגע", אומר מואס ומציין כי "מרגע פריצה לארגון ועד התקיפה יכולה לעבור תקופה של חצי שנה. אחרי שמכניסים את הרוגלה מסתירים עקבות ויושבים במערכת תקופה שבה לומדים את המערכת לפרטיה. כך קרה גם הפעם".
לקריאה האוקראינית לעזרה נענו גם מספר מדינות ובהן פולין, הולנד, אסטוניה ואחרות שהצהירו שבכוונתן לעזור לאוקראינים גם בנשק וגם במתקפות סייבר. "אוקראינה היא אמנם בין עשר המובילות בעולם בתחום, אבל זה לא כוחות מול רוסיה והמשאבים שיש לה".
להערכתו של מואס גם רוסיה אינה לבדה ומדינות כמו סין חוברות אליה ומסייעות לה במערכה השקטה הזו. "זה כמו מלחמת טילים שבה כל אחד רוצה לבדוק את כלי המלחמה שלו. כל צד פיתח כלי תקיפה ובנק מטרות סייבר, ועכשיו נראה שהכול לגיטימי ואפשר לתקוף בכל הכוח".
עוד הוא מספר כי קיימות גם חברות סייבר ישראליות שלקחו צד ומסייעות לאוקראינה ובין השאר מפרסמות שיסייעו חינם לכל חברה שהותקפה שם. ובין כל אלה מתבוננות חברות הסייבר במתרחש מתחת לפני השטח ומנתחות את השימוש בכלי הסייבר המפותחים ביותר שקיימים.
"יש גם קבוצות פרו רוסיות שמאיימות בהתקפה מול מי שיתקוף את רוסיה. חלק מהפעולות נעשות באופן גלוי כמו של הקבוצה 'קונטי', קבוצה ידועה שבשנים האחרונות תקפה מעל 400 ארגונים אמריקאים. אנחנו חוזרים לתקופת המלחמה הקרה", אומר מואס ומספר: "היו מתקפות של רוסיה על אתרים אוקראינים כשהמטרה היא להשתלט על אתרים ולהפיץ פייק ניוז. אנחנו רואים את מלחמת העתיד בפועל. כל עמדות טעינת כלי הרכב החשמליים של חברה אוקראינית שפועלת ברוסיה הושבתו והמסרים על המסכים שם הם פרו אוקראינים. זה יכול להיות פריצה אבל יכול להיות גם שמדובר בעובדים אוקראינים שרוצים להביע מחאה".
למערכה הזו יש וצפויות להיות השלכות מיידיות על חיי אדם כאשר רמזורים, מטוסים, מכ"מים, אניות ועוד הופכים מושפעים מהמתקפות הללו. לזאת מוסיף מואס ומעיר כי גם אם נדמה לכולנו שאנו כאן בישראל רחוקים מהאירוע זה לא מדויק. "כמות ההונאות שקיימת ברשת היא מעל ומעבר לסטנדרט. לא למהר ללחוץ על קישורים שמגיעים אלינו במיילים או בהודעה בטלפון", מציע מואס.