בכירה בריטית בנאומה הראשון: "סין – סיכון סייבר אמיתי וגדל עבורנו"

"סין מהווה סיכון סייבר אמיתי, שהולך ומתגבר עבור בריטניה", כך אמרה אן קיסט-באטלר, ראשת GCHQ, סוכנות מודיעין התקשורת של הממלכה.

קיסט-באטלר עובדת במשך שלושה עשורים במערכת הביטחון הלאומי של בריטניה, ובתפקידה האחרון הייתה סגנית מנכ"ל סוכנות הביון MI5. היא מונתה לאישה הראשונה שעומדת בראש GCHQ. זו סוכנות הביון הבריטית המקבילה ליחידה 8200 הישראלית.

קיסט-באטלר דיברה בכנס אבטחת מידע והגנת סייבר שנערך אתמול (ג') בברמינגהאם, וניצלה את הנאום הציבורי הגדול הראשון שלה בתפקידה החדש כדי למקד את תשומת הלב בפיתוח יכולות הפריצה העוינות של סין. "בעוד שאיומי הסייבר מצד רוסיה נעשים בצורה מבוזרת ומפוצלת, ואלה של איראן הם אגרסיביים, הרי שסין הייתה ועודנה נמצאת בראש סדר העדיפויות של הסוכנות", ציינה.

דבריה משקפים חששות של סוכנויות ביון מערביות מכך שסין עובדת יותר ויותר עם קבוצות פריצה בסייבר שאינן מדינתיות, כדי להגביר את יכולות הפריצה שלה.

בדבריה הזהירה קיסט-באטלר כי "פעולות השיבוש והערעור הנערכות בכפייה" של סין מהוות "איום משמעותי על בריטניה ועל מדינות מערביות אחרות. פעולותיה חסרות האחריות של סין במרחב הווירטואלי מחלישות את אבטחת האינטרנט לכולם – כך אנחנו מאמינים".

לדברי ראשת GCHQ, "סין בנתה מערך מתקדם של יכולות סייבר, והיא מנצלת את היתרונות של הסביבה ה-'מסחרית' של קבוצות הפריצה השונות כדי לקדם את יכולותיה בתחום. סין גם נמצאת בקשר הדוק עם סוחרי נתונים גנובים".

הסינים תקפו יותר מ-40 חברי פרלמנט בריטיים

דברי הבכירה מהדהדים הצהרות שהנפיקה ממשלת בריטניה כמה פעמים בחודשים האחרונים, שלפיהם האקרים סיניים מאיימים על אבטחת הסייבר במדינת האי. הפעילות האחרונה שלהם בתחום הייתה קמפיין של קבוצת פריצה שפועלת בחסות סין, שהתמקד בחשבונות מייל של יותר מ-40 חברי פרלמנט בריטיים, שהתבטאו נגדה. האקרים בחסות מדינת הענק היו אחראים גם לפגיעה בסייבר בוועדת הבחירות הבריטית בין 2021 ל-2022.

אנליסטים לתחום הסייבר ציינו שהממשל הסיני אוגר מידע אודות חולשות ופרצות אבטחה, לטובת ניצול שלהן כחלק ממתקפות עתידיות. הם הוסיפו כי "על פי החוק בסין, חברות וארגוני אבטחת סייבר נדרשים לדווח לממשל במדינה על פרצות אבטחה שהם מגלים". הם ציינו כדוגמה "תחרות פריצה סינית, שצפויה להתקיים ביוני השנה, מציעה פרסים בסך 2.5 מיליון דולר, עבור כמה סוגי חשיפות: יכולות לניצול תוכנות, ומציאת פגיעויות בתוכנה, במערכות הפעלה, בציוד רשת וברכיבי אבטחה".

דאגה משימוש של הסינים בפגיעה בתשתיות במערב כמנוף לחץ פוליטי

"סוכנויות הביון המערביות", ציינו האנליסטים, "מודאגות מכך שקבוצות פריצה בחסות סין זוכות לגישה לרשתות מחשבים של ארגוני אנרגיה, חשמל וספקי שירותים קריטיים אחרים – כדי להשתמש בהם כמנוף פוליטי". אותן סוכנויות התריעו בעבר פעמים רבות כי "הקבוצות הללו עלולות לשבש במועד מאוחר יותר תשתית קריטית של מדינות מערביות".

בנאום אחר באותו נושא, הארי קוקר, מנהל הביטחון הלאומי בבית הלבן, אמר אתמול כי "צבא סין השקיע משאבים עצומים בבניית יכולות הסייבר (ההתקפי – י"ה) שלו, כדי שהוא יוכל לסכן תשתיות אזרחיות קריטיות". לדבריו, "בתרחיש של משבר או סכסוך, סין עלולה להשתמש ביכולות הסייבר המוכנות מראש שלה כדי לזרוע הרס בתשתיות אזרחיות ולהרתיע את ארצות הברית מלהגיב בפעולה צבאית. אל תטעו – זהו אתגר עולמי. השאיפות של סין להשתמש בכוח הסייבר שלה בכפייה משתרעות הרבה מעבר לארצות הברית".