האם תפרוץ מלחמה בין רוסיה לאוקראינה כנראה איש חוץ מוולדימיר פוטין לא יודע. מה שכמעט אין ספק לגביו לאור ניסיון העבר הוא שמערכה כזו, אם תתרחש, תלווה גם בעימות מקיף בזירת הסייבר. למעשה, לפי דיווחים היא כבר החלה. הערב (ג') ציטט ה-BBC הבריטי דיווחים מסוכנות הידיעות הרוסית Tass על מתקפת סייבר נגד אתרי אינטרנט באוקראינה.
לפי הדיווחים, הותקפו בין היתר אתר משרד ההגנה ואתרי הבנקים פריבטבנק ואושדבנק. מרכז סטארקום, השייך לממשלה האוקראינית ועוסק בהתגוננות מפני מתקפות מקוונות פרסם עדכון בעמוד הפייסבוק כי "במהלך השעות האחרונות פריבטבנק נמצא תחת מתקפת DDoS מאסיבית".
דו"ח שחיברה חברת הסייבר הישראלית ClearSky מעריך כיצד עשויה להתפתח מתקפה כזו על בסיס נסיון העבר. "רוסיה תמיד רואה באוקראינה סוג של זירת ניסויים לתקיפות מדיניות בסייבר", אומר מנכ"ל ClearSky בועז דולב.
לפי ClearSky, מתקפת סייבר רוסית רחבה עשויה לכלול פגיעה במערכות המחשוב של הממשל ובמכשירי סלולר של בכירים בממשלה ובצבא, ופגיעה והשתלטות על חשבונות רשמיים ברשתות החברתיות
"מסמך זה נכתב לאור ההנחה שקיימת אפשרות שבימים הקרובים יתרחש עימות שבו תתקוף רוסיה את אוקראינה. ההערכה שלנו, לאור ניתוח תקיפות רוסיות קודמות, היא שהתקיפה תלווה במתקפת סייבר רחבה", נכתב בדו"ח, שסוקר את העבר העשיר של רוסיה בלוחמת סייבר בין-מדינתית. משם, הדו"ח ממשיך לתיאור הצורות השונות שעשויה ללבוש מתקפת סייבר רוסית נגד אוקראינה (לחצו כאן לדו"ח המלא).
כך, מתאר הדו"ח כיצד כבר ב-2007 הובילה רוסיה מתקפת מניעת שירות מבוזרת (DDoS) רחבת היקף נגד אסטוניה השכנה שפגעה בתפקוד האינטרנט במדינה. ב-2008, במסגרת סכסוך עם גיאורגיה, הותקפו והושחתו אתרי אינטרנט גיאורגיים והושתלו בהם מסרים פרו-רוסיים. ב-2015 התקיפות עלו מדרגה והובילו למה שנחשב למתקפת הסייבר הראשונה נגד תשתיות חשמל ולגדולה מסוגה עד כה: הרוסים יזמו פגיעה ברשת החשמל באוקראינה שיצרה הפרעות באספקת החשמל לכרבע מיליון איש במדינה
לשלטונות ברוסיה יש חיבה מיוחדת להתערבות במערכות בחירות מחוץ למדינתם, וכידוע מיוחסת להם התערבות בבחירות לנשיאות ארה"ב ב-2016, אך עוד קודם לכך הם פעלו באופן דומה בבחירות באוקראינה ב-2014. בשני המקרים המתקפה כללה פריצה לחשבונות מייל והדלפת תוכנם במטרה לייצר מבוכה וכאוס.
"הרוסים הכינו סט שלם של פעולות משולבות סייבר ותקיפה פיזית"
"הרוסים למדו ככל הנראה מהשגיאות שביצעו בעימותים קודמים, ולהערכתנו הכינו סט שלם של פעולות משולבות סייבר ותקיפה פיזית, שנועדו לפגוע קשות ביכולת של האוקראינים להתמודד מולם ולהביא להכרעה מהירה של המערכה", נכתב בדו"ח של ClearSky.
מערכה כזו עשויה לכלול "הפצת נוזקות הרס במערכות המחשוב של הממשל; מתקפת DDoS על אתרים אוקראיניים; פגיעה והשתלטות על אתרי הממשלה; פגיעה במערכות הכספיות והלוגיסטיות של הצבא; פגיעה במכשירי הסלולר של האישים המרכזיים בממשלה ובצבא; השתלטות על חשבונות רשמיים ברשתות החברתיות". מלבד אלו, בדו"ח מעריכים כי תיתכן גם מתקפה נגד תשתיות תקשורת ומערכות האנרגיה באוקראינה.
להערכת דולב, המערכה הרוסית עשויה לשלב בין תקיפות סייבר לנשק קינטי: "לפי מה שראינו בגאורגיה בעבר, כשהרוסים רצו לפגוע ברשתות אינטרנט במדינה הם גם הפציצו דאטה סנטרים, כלומר המערכה מתרחשת גם בביטים וגם במרחב הפיזי".
היבט צפוי נוסף של המערכה הרוסית הוא הפצת פייק ניוז ודיסאינפורמציה כדי לחזק את הקולות הפרו-רוסיים באוקראינה ולהחליש את המתנגדים. "המתקפה תכלול הפעלת מערך תעמולה על מנת להסתיר את פעילות הצבא הרוסי, למנוע דיווחים על המתרחש כמו גם גם יצירת דעת קהל עוינת לממשלת אוקראינה וקריאה לסוג של מרד אזרחי", נכתב בדו"ח. לדברי דולב, מדיווחים בעיתונות הבינלאומית עולה שהקמפיין התודעתי כבר החל לפני מספר ימים.
עם זאת, להערכת דולב חברות טכנולוגיה מערביות וגופי ממשל כמו ה-FBI צפויים להגיש לאוקראינים סיוע שוטף לחשיפה וסיכול של פעילות הסייבר הרוסית.
הדו"ח אף מציין השלכה אפשרית למערכה על ישראל, ומציין כי תיתכן פגיעה "במערכי מיקור החוץ של חברות ישראליות הנסמכות על פיתוח יישומים, וזליגת תקיפות המיועדת לאוקראינה למדינות אחרות". כמו כן יתכנו השלכות מאקרו-כלכליות כמו עלייה במחירי הדלק וירידות בשוק המניות העולמי, שעשויים להשפיע על הביקושים בעולם, כולל לתוכנה ישראלית.