סין תקפה השנה בסייבר עשרות תשתיות קריטיות של ארה"ב

צבא סין הגביר את יכולתו לשבש תשתיות קריטיות אמריקניות, לרבות כאלה של חשמל ומים, כמו גם מערכות תקשורת ותחבורה – כך לפי גורמים רשמיים בארצות הברית. אלה ציינו שהאקרים שמזוהים עם צבא השחרור העממי של סין הצליחו לחדור בחודשים האחרונים למערכות המחשב של יותר מ-20 תשתיות קריטיות אמריקניות.

הגורמים הסבירו שהחדירות של הסינים הן חלק ממאמץ רחב יותר לזרוע פאניקה וכאוס, כמו גם לשבש יכולות לוגיסטיות – במקרה של סכסוך בין ארצות הברית לסין באוקיינוס השקט.

גורם שמכיר את האירועים הללו אמר לוושינגטון פוסט כי בין הארגונים שהותקפו ניתן למצוא תאגיד מים בהוואי, נמל מרכזי בחוף המערבי ולפחות צינור נפט וגז אחד. ההאקרים ניסו גם לפרוץ למפעילת רשת החשמל של טקסס, שפועלת באופן עצמאי ונפרד משאר מערכות החשמל בארצות הברית. כמה גופים נוספים, הממוקמים מחוץ לאמריקה, כולל חברות חשמל, נפגעו גם הם על ידי ההאקרים, אמרו הגורמים.

אף לא אחת מהפריצות השפיעה על מערכות בקרה תעשייתיות שמפעילות משאבות, בוכנות או כל פונקציה קריטית, ולא נגרם כל שיבוש, אמרו אותם גורמים אמריקניים. אבל, הם ציינו, "יש להקדיש תשומת לב להוואי, שהיא 'ביתו' של צי האוקיינוס השקט. המתקפות על נמלים, כמו גם על המרכזים הלוגיסטיים, מעידות על כך שהצבא הסיני רוצה להקשות על המאמצים של ארצות הברית לשלוח חיילים וציוד לאזור – אם יפרוץ עימות בקשר לטייוואן.

"המתקפות נועדו למנוע מארצות הברית להפגין כוח באסיה"

הפרטים שלא נחשפו בעבר מבהירים את התמונה של קמפיין הסייבר Volt Typhoon. מסע מתקפות זה זוהה בראשונה לפני כשנה על ידי ממשלת ארצות הברית. מאז, מפקדי צבא סין סירבו לשוחח עם עמיתיהם האמריקניים. הנשיאים ג'ו ביידן ושי ג'יאנפינג, שנפגשו בחודש שעבר בוושינגטון, הסכימו להשיב לפעילות את ערוצי התקשורת הללו.

ברנדון וויילס, מנהל הסוכנות לאבטחת סייבר ותשתיות (CISA) של ארצות הברית, אמר כי "ברור מאוד שהניסיונות הסיניים לפרוץ לתשתיות קריטיות נועדו לטובת שיבוש או הרס של התשתיות הללו, במקרה של עימות. הו נועדו למנוע מארצות הברית את היכולת להפגין כוח באסיה, וגם לגרום לכאוס חברתי בתוך ארצות הברית – עם יכולת להשפיע על קבלת ההחלטות שלה סביב משבר. זהו שינוי משמעותי מפעילות הסייבר הסינית בעבר. לפני שבע ו-10 שנים, סין התמקדה בסייבר בעיקר בריגול פוליטי וכלכלי".

ה-"מנהרות" של הסינים

הגורמים ציינו כי ההאקרים ביקשו לעתים קרובות להסוות את עקבותיהם על ידי תיווך המתקפות דרך פרוקסים – מכשירים תמימים כמו נתבים ביתיים או כאלה שיש במקומות עבודה. בארגונים, ההאקרים ניסו, ואף הצליחו, לגנוב אישורי גישה של עובדים, כדי להתחזות למשתמשים רגילים.

"ההאקרים מחפשים דרך להיכנס ולהישאר בלא להתגלות", אמר אחד המומחים. "זה בבחינת בנייה של מנהרות לתוך התשתית של אויביך, שבהן תוכל להשתמש מאוחר יותר – כדי לתקוף. עד אז אתה מחכה, מבצע סיור, מבין אם אתה יכול לעבור למערכות בקרה תעשייתיות, או לחברות אחרות, או למטרות קריטיות יותר ב-'מעלה הזרם', ויום אחד, אם אתה מקבל את הפקודה מגבוה, אתה עובר ממצב של סיור – להתקפה".

יש לציין שהמשרד למנהל המודיעין הלאומי בוושינגטון הזהיר בהערכת האיומים השנתית שלו, שאותה הוא הנפיק בפברואר האחרון, כי "סין כמעט בוודאות מסוגלת להוציא לפועל מתקפות סייבר שישבשו תשתית קריטית בארצות הברית, לרבות צינורות נפט וגז ומסילות רכבת". בהערכה נכתב כי "אם בייג'ינג תחשוש שסכסוך גדול בינה לבין וושינגטון ממשמש ובא, היא תשקול כמעט בוודאות לבצע פעולות סייבר אגרסיביות נגד תשתיות קריטיות בארצות הברית ונגד נכסים צבאיים שלה ברחבי העולם".