ארה"ב חוששת ממתקפת סייבר סינית על התשתיות שלה
על רקע "אזהרה חריפה" מבכירי הסייבר בארה"ב בדבר חשש גובר מפני מתקפות סייבר על תשתיות מצד סין, ציינו מומחים כי הדבר יהווה שינוי בולט בפעילות המוכרת של סין, שכללה ריגול וגניבת מידע – אך לא מתקפות הרסניות
בכירי הסייבר בארה"ב העלו "אזהרה חריפה", לפיה יש חשש גובר מפני התקפות סייבר על תשתיות מצד סין, אם המתיחות עימה תחריף. מומחים ציינו כי אם הדבר יקרה, הוא יהווה שינוי בולט בפעילות הסייבר שיוחסה היסטורית לסין, שכללה ריגול וגניבת מידע – אולם לא מתקפות הרסניות.
בדברה בסוף השבוע בפאנל במסגרת כנס ההאקרים DEF CON שנערך בלאס וגאס, אמרה ג'ן איסטרלי, מנהלת CISA, הסוכנות לאבטחת סייבר ותשתיות של ארה"ב: "אני מקווה שאנשים לוקחים ברצינות את האזהרה, הנוקבת למדי, לגבי הפוטנציאל של סין להשתמש ביכולות אדירות – במקרה של סכסוך במיצרי טאיוואן – ולתקוף את התשתיות הקריטיות שלנו".
לפי איסטרלי, "ההאקרים, המזוהים עם קמפיינים בסייבר המכוונים לתקוף תשתיות ארה"ב, מיומנים במיוחד בדפוס הפעילות של LotL (ר"ת Living off the land)" כשהכוונה היא לחיות מהאדמה, משמע, לשרוד ולתקוף עם מה שיש ברשותם. לדבריה, "הם מנצלים את תהליכי המחשוב הקיימים של הקורבנות, במקום להכניס נוזקות חדשות, המקשות על זיהוי שלהם".
פקידים סיניים מכחישים זה שנים דיווחים על מתקפות סייבר בחסות המדינה וטוענים כי סין היא בעצמה קורבן תכוף של מתקפות סייבר, וכי ארה"ב היא "אלופת הפריצות (בסייבר)". בחודש מאי, לאחר אחת המתקפות על ארגונים במערב ובארה"ב, התייחס משרד החוץ הסיני לדיווחים וטען כי זהו "מסע דיסאינפורמציה קולקטיבי" של ארה"ב ובעלות בריתה.
ג'ן איסטרלי, ראשת CISA. צילום: CISA, מתוך ויקיפדיה
מה הסיכוי שנראה מתקפות סייבר הרסניות בחסות סין?
דברי מנהלת CISA שיקפו כמה התרעות שעלו השנה, לגבי הפוטנציאל של סין לבצע מתקפות סייבר הרסניות. במאי השנה, מיקרוסופט הזהירה כי האקרים, המזוהים עם ממשלת סין, מכוונים את פעילותם כנגד תשתית קריטית בארה"ב.
בהערכת האיום השנתית של מנהל המודיעין הלאומי של ארה"ב, שפורסמה בפברואר, נכתב כי "כמעט בוודאות סין מסוגלת לבצע מתקפות סייבר שעלולות לשבש שירותי תשתיות קריטיות בתוך ארה"ב, לרבות מתקפות נגד צינורות נפט וגז, מערכות של רכבות ונכסים צבאיים של ארה"ב ברחבי העולם – אם היא תאמין שהסכסוך עם ארה"ב קרוב".
בחודש שעבר דווח בניו יורק טיימס כי ארה"ב עוסקת "בצורה פעילה יותר משנהגה לעשות בעבר" בניסיונות איתור של האקרים סינים המכוונים את פעילותם כנגד תשתית קריטית.
דברי איסטרלי הדהדו את שאמרה כבר בכנס אבטחה אחר, שנערך בשבוע שעבר, כי "על ארה"ב ללמוד כיצד לבנות חוסן בסייבר לתשתיות קריטיות – מאוקראינה. לעם האוקראיני יש את האומץ והעקשנות בשנים שחלפו מאז 2015 – אלה ממחישים כיצד נראה החוסן בפועל. שיתוף פעולה בין CISA ואוקראינה אפשר לנו להתמקד בדרכים בהן אנו חולקים מידע, שיטות עבודה מומלצות, מתרגלים יחד, מתאמנים יחד, מבינים איך לחפש פעילות של יריב… יש צורך לשפר את החוסן החברתי… בעוד שאוקראינה הפגינה חוסן רב למול מתקפות סייבר שבאו מצד רוסיה במהלך הפלישה – הציבור האמריקני הרבה פחות עמיד למול איומים דומים, כמו מתקפת הכופרה על קולוניאל פייפליין (Colonial Pipeline) ובלון הריגול הסיני שריחף מעל ארה"ב. לצד רוסיה, שמהווה איום גדול במרחב הווירטואלי, הערכת האיום השנתית של קהילת המודיעין האמריקנית מפנה את הזרקור על סין".
"הזמן הוא לא חבר שלנו במסע הזה", סיכמה איסטרלי, "אנחנו צריכים לזוז מאוד מאוד מהר כדי להגן כראוי".
תגובות
(0)