cc Christoph Scholz, modified, https://flickr.com/photos/140988606@N08/31653704200/in/photolist-Qe8vsG-4HQKYu-2nQkhBe-2nQftgh-QJQirY-7K3qQR-9RXRPF-8LLxfh-EaiCZz-9QMten-554H94-8LLxnU-8LLxj7-RV2v4s-dnoekw-6HFzmA-2rV42-NoPRK-E7Yy31-6ea8wo-2hvkGZj-8yVrmq-4w2tZV-sXeYs-dUmEaq-RV2vgb-JHRpgD-RV2vbb-2e44GdK-2dYrwDG-RV2v8W-2dYrwMY-7K3r7V-fgGk98-9N5YuW-2dYrwFL-RV2v2y-fgWyVL-fgGm2F-fgGkKB-x8Hkia-fgWzDS-fgWzXo-FPb2Yw-RV2veN-fgWzu9-2dYrwBN-Hv2gvP-56Adjc-2dYrwL5

ניקולס

גיאופוליטיקה

ל"צבא ה-IT" של אוקראינה יש שיעורים לטייוואן

היום אוקראינה עומדת בחזית המאבק העולמי לדמוקרטיה וחופש, אבל מחר החזית יכולה להיות טייוואן. ההכנות למלחמה עם סין מתנהלות כעת, וטייוואן רכשה ואגרה נשק חדשני מהמערב כדי להתנגד טוב יותר לפלישה בקנה מידה מלא. טאיפיי גם צופה באוקראינה בקפידה ולומדת מניסיונה במלחמה נגד רוסיה. רגע אחד שניתן ללמד אותו לעתים קרובות היה היכולת של אוקראינה להקים הגנת סייבר יעילה, המנוהלת על ידי קבוצה מבוזרת של תומכים שכונתה "צבא ה-IT". טייוואן צריכה לחפש ליישם מסגרת דומה ולפתח צבא IT משלה אם וכאשר סין תפלוש.

הפלישה בקנה מידה מלא של רוסיה לאוקראינה שחררה את מלחמת הסייבר הכוללת הראשונה בין שתי מדינות לאום. בשלב מוקדם, רבים חששו שאוקראינה תסבול מ"פרל נמל דיגיטלי" כאשר תעמוד בפני מתקפה רוסית מלאה, אבל הרגע הזה מעולם לא הגיע. התקפות סייבר רוסיות פרצו ואוקראינה, בסיוע שותפויות ציבוריות ופרטיות כאחד מהמערב, עמדה במתקפת הסייבר של רוסיה. במקביל, משרד אוקראינה לטרנספורמציה דיגיטלית עמד בראש המאמץ לאתחל צבא IT כדי להבטיח התנגדות מירבית. בהתחשב ביתרונות הברורים של האסטרטגיה במקרה של אוקראינה, הלקח עבור טייוואן מתברר: אל תחכו עד שתתקיפו אתכם כדי לחזק את יכולת ה-IT; במקום זאת, לנקוט באמצעי מנע כדי לבנות את הכוח בזמן שלום.

צבא ה-IT של אוקראינה תרם רבות למתקפה הסייבר של אוקראינה נגד רוסיה, תוך ביצוע מגוון רחב ויעיל של התקפות. אלה כוללים הדלפת מסמכים מהבנק המרכזי של רוסיה, שיבוש שירותי אינטרנט בשטחים שנכבשו על ידי רוסיה, אי-יכולת של אחת מספקיות האינטרנט הגדולות של מוסקבה, והכוונת תאגידים פרטיים כדי להפריע לפעילות כלכלית. טקטיקות כאלה יועילו בתמיכה במאמציה של טייוואן להגן על עצמה מפני סין.

בשיאה התהדרה הקבוצה במספר חברים של כמה מאות אלפים. עם זאת, התמקדות יחידה בעוקבים עלולה להטעות מכיוון שההתקפות של צבא ה-IT צמחו בהשפעה ובהיקף למרות הירידה במספר המנויים בערוצי הטלגרם הקשורים. הטקטיקה העיקרית של צבא ה-IT סובבת סביב התקפות מניעת שירות (DDoS). הגישה פשוטה אך יעילה, הכוללת תיאום של מספר רב של מחשבים כדי להפעיל מתקפה מתואמת על רשת או אתר אינטרנט ספציפיים. על ידי הצפת המטרה בכמות עצומה של בקשות, המערכת עמוסה יתר על המידה ובסופו של דבר קורסת.

על פי הערכותיו שלו, צבא ה-IT גרם לרוסיה הפסדים כלכליים המוערכים בין 1 ל-2 מיליארד דולר. כתוצאה מכך, לוחמת הסייבר שניהלה הקבוצה מייצגת צורה חדשה וחדשנית של סנקציות נגד יריביהם. טד (שהוא אות קריאה), דובר צבא ה-IT של אוקראינה, שיתף כי, "תשישות כלכלית משחקת תפקיד מכריע בתוצאות של סכסוכים, ופעולות סייבר, כולל התקפות DDoS והתערבויות האקרים, הן כלים רבי עוצמה להשגת זאת. מַטָרָה." טקטיקות כאלה, כלומר גרימת 'תשישות כלכלית', תהיה רלוונטית גם בהקשר של טייוואן.

הקמפיין של צבא ה-IT נגד ספקי אינטרנט רוסים הוביל בשלב מסוים לשיבוש של 40% ממשאביהם, מה שהוביל לשיבושים נרחבים בשירות. אתר החדשות הרוסי קומרסנט כתב כי "מספר התקפות ה-DDoS על חברות רוסיות הוכפל משנה לשנה ברבעון הראשון. בעיקר חברות מתעשיות קריטיות… רוסקומנדזור מדבר על הרחקת כמעט פי שלושה יותר התקפות ברבעון הראשון בלבד מאשר ב-2023 כולה". יתר על כן, בעוד שרוסיה השקיעה מיליארדי דולרים בבניית רשת אינטרנט לוויינית משלה, צבא ה-IT של אוקראינה פתח במתקפה באפריל 2024, שהוציאה "שניים מהספקים הגדולים ביותר, אסטרה ואלגרסקי" למשך מספר ימים.

בניית צבא ה-IT של טייוואן

הרכבת צבא IT מתנדב מהווה אתגר משמעותי בשל אופיו המבוזר מטבעו, שבו החברים מסתמכים יותר על הכישורים שלהם מאשר הכשרה פורמלית. אולם למרבה המזל, מיומנויות אלו פותחו על ידי העולם ההולך וגובר דיגיטלי שלנו, ופותחים את הדלת לאזרחים רגילים המשתתפים בלוחמת סייבר. במקרה של אוקראינה, הממשלה גם התערבה כדי לנסח חקיקה שתקבע מבנה משפטי רשמי יותר לצבא ה-IT. גם טייוואן צריכה לשקול להתקדם עם חקיקה דומה כדי לבנות מבנה משפטי לקראת אירועי מקרים עתידיים.

לדוגמה, החקיקה האוקראינית תפתח את הדלת למתנדבים זרים ואולי תעניק להם הגנות משפטיות על השתתפות בפריצה מטעם אוקראינה. Vasileios Karagiannopoulos, פרופסור חבר בפשעי סייבר ואבטחת סייבר באוניברסיטת פורטסמות' מאמין שאם צבא ה-IT היה משולב בשמורות הסייבר של אוקראינה, הוא יכול לעזור להציע הגנות משפטיות לאזרחים המשתתפים במלחמת סייבר על ידי מתן "הגנה משפטית כלוחמים, שעלולה להגן על אותם מהעמדה לדין על מעשיהם במהלך המלחמה". טייוואן תצטרך גם לשקול את המסגרת החוקית ליצירת יכולות לוחמת סייבר משלה, הן עבור אזרחיה שלה והן עבור המתנדבים ברחבי העולם הבאים להגנתה של טייוואן.

שר החוץ של טייוואן, ג'וזף וו, הצהיר בעבר כי המדינה מתכוננת למלחמה פוטנציאלית עם סין, שעלולה להגיע כבר בשנת 2027. אם טווח הזמן הזה אפשרי אפילו במידה מרחוק, על טייוואן לגייס מיד את כל המשאבים הזמינים כדי להתכונן לסכסוך העתידי הזה. שכן ניתן לצפות שחשיבותה של לוחמת סייבר רק תלך ותגבר בינתיים. האינטגרציה העמוקה וההסתמכות של סין על טכנולוגיה גם יהפכו אותה לפגיעה יותר להתקפות של צבא IT מתנדב. למעשה, פעולות סייבר מוצלחות שבוצעו על ידי טייוואן עשויות לגרום לסין הפסדים כלכליים ותפעוליים משמעותיים, ובכך להגביל חלק מתחזית הכוח הצבאית של סין.

על טייוואן ליישם באופן פעיל את הלקחים העיקריים שנלמדו מצבא ה-IT של אוקראינה. לדוגמה, מכיוון שאוקראינה פיתחה תוכנית אסטרטגית לגיוס מהיר של צבא ה-IT שלה בעתות מלחמה, גם טייוואן צריכה ליצור תוכנית מפורטת להרכבה מהירה של כוח ההגנה הדיגיטלי שלה. באופן דומה, בהשראת האופן שבו אוקראינה הקימה ערוצי תקשורת מאובטחים לניהול יעיל של פעולות הסייבר שלה, על טייוואן גם ליישם מערכות מאובטחות כדי לתאם את צבא הסייבר שלה ולמקד פגיעויות של האויב.

יתרה מזאת, מתוך הכרה ביתרונות של שיתוף פעולה בינלאומי, כפי שניתן לראות בצבא ה-IT של אוקראינה, על טייוואן לחקור אסטרטגיות לגיוס מתנדבים זרים, ובכך לשפר את הטווח הגלובלי והיכולות של כוחות הסייבר שלה. כדי להקל על המאמץ, על טייוואן לנסח חקיקה מקדימה – המשקפת את המאמצים של אוקראינה לשלב באופן חוקי את מתנדבי הסייבר שלה – ולספק מבנה רשמי המציע הגנות משפטיות ומגדיר את תפקידי המשתתפים בשמורות הסייבר של טייוואן.

המודיעין הטיוואני יצטרך גם לזהות נקודות תורפה, להכין רשתות בוטים וליצור שערים זמן רב מראש כדי לחדור במהירות למערכות הדיגיטליות של סין. עבודת הכנה זו חיונית כדי להבטיח שבמקרה של עימות, טייוואן תוכל למקד במהירות וביעילות לתשתיות ומערכות סיניות קריטיות. לכן, כדי להבטיח שניתן להרחיב את הפעולות לביצוע התקפות DDoS בקנה מידה גדול ותקיפות אחרות של לוחמת סייבר, ממשלת טייוואן תצטרך להגיע לכמה שיותר אנשים שמוכנים להצטרף למאבק. אסטרטגיה זו תצטרך ככל הנראה לכלול יצירת חומרים חינוכיים שניתן לשתף באופן נרחב במדיה החברתית כדי לגייס אנשים צעירים יותר שמוכנים לחנך את עצמם ולקחת חלק במאמצי DDoS.

עם זאת, לא כל ההכנות יהיו טכניות. מגבלה אחת איתה התמודד צבא ה-IT של אוקראינה היא מעורבות עם קהלים לא טכניים. כדי להגדיל את העבודה של רשתות בוטנט יעילות והתקפות DDoS, דרושים יותר אנשים שיצטרפו להתקפות. אבל האזרח האזרחי הממוצע אינו רואה עצמו מסוגל לבצע התקפות סייבר. המציאות היא שכל אחד יכול לעקוב אחר הוראות פשוטות להורדת כלי ולאפשר לכוח העיבוד של המחשב שלו ולגישה לאינטרנט להתווסף לבוטנט ולעזור להציף את הרשתות של האויב כדי להפיל אותם בעתות מלחמה.

צבא ה-IT של אוקראינה הוכיח את עצמו ככוח לוחם יעיל נגד רוסיה בתחום הסייבר. בעוד טייוואן מתכוננת לסכסוך פוטנציאלי עם סין, עליה לנקוט בכל הצעדים הדרושים כדי להכין את עצמה לא רק לשדה הקרב הפיזי אלא גם לשדה הקרב הדיגיטלי.

דיוויד קיריצ'נקו הוא עיתונאי עצמאי ועמית מחקר שותף באגודת הנרי ג'קסון, צוות חשיבה בלונדון. ניתן למצוא אותו בפלטפורמת המדיה החברתית X @DVKirichenko.

ניקולס

ניקולס

ניקולס, עיתונאי ותיק ומוערך ב-Twoday, מתמחה בזכויות אדם ומדיניות בינלאומית. בעל תואר שני מהאוניברסיטה העברית, הניסיון הרב שלו כולל דיווחים משטחים קרביים ואזורי משבר. ניקולס מאמין בכוחה של העיתונות להאיר זוויות חדשות על סיפורים מורכבים, ובחשיבותה ביצירת שינוי חברתי חיובי.

מאמרים אחרונים
הרעיון החדשני של אילון מאסק ו-Vivek Ramaswamy לצמצום התקציב: לפטר את כל מי שלא רוצה לעבוד במשרד חמישה ימים בשבוע
RFK הבן השווה את טראמפ להיטלר לפני שהובטח לו מקום בקבינט
שיגעון "ריקוד טראמפ" מאותת על שינוי MAGA ב-NFL