הביון האמריקני: סין, רוסיה, איראן וצפון קוריאה "מככבות" בסייבר

פושעי הסייבר פועלים באופן בינלאומי, והם הגדילו את הכמות, ההיקף והתחכום של מתקפות כופרה. ההאקרים "מתדלקים" אקו-סיסטם וירטואלי, המאיים לגרום לשיבושים גדולים יותר של שירותים קריטיים ברחבי העולם, כך לפי דו"ח האיומים הלאומי השנתי של קהילת המודיעין בארה"ב.

הדו"ח שהנפיק מינהל המודיעין הלאומי, המאגד את הערכות גופי הביון השונים, הוגש בשבוע שעבר לקונגרס ולסנאט.

לפי הדו"ח, המניעים של פושעי הסייבר לפעילותם הם הבטחה לרווחים גדולים, יכולת לפעול בלא להיתפס ויכולות טכנולוגיות הולכות ומתעצמות, המסירות את חסמי הכניסה לתחום עבור שחקנים חדשים. לפי המודיעין האמריקני, "לקבוצות בינלאומיות רבות וגדולות של פשעי סייבר, יש מודלים עסקיים מגוונים, לרבות יכולות להעברות בנקאיות של כספים שנגזלו מהקורבנות, או שימוש בצורות אחרות של סחיטה, לצד או במקום כופרות".

כמו בטבע, נכתב, "ההאקרים מתמקדים בארגונים חלשים – ארגונים חסרי חוסן סייבר, או שהלקוחות שלהם אינם יכולים לסבול שיבושים בשירות, מה שמעלה את תשלומי דמי הכופר".

סין – איום הריגול בסייבר הרחב, הפעיל והעקבי ביותר

בפילוח מדינתי, נכתב בדו"ח, "אנו מעריכים שסין מציגה את איום הריגול בסייבר הרחב, הפעיל והעקבי ביותר עבור הממשל האמריקני וארגונים מהמגזר הפרטי. יכולות ופעילות הסייבר הסיניות, כמו גם ייצוא של טכנולוגיות של סין – מגבירים את איומי המתקפות נגד ארה"ב ואת הרצון של סין לצמצם את התוכן האמריקני המופיע באינטרנט, כיוון שבייג'ינג רואה בו דבר המאיים על שליטתה. סין מנסה להגביר את השפעתה בעולם ועושה זאת, בין השאר, באמצעים טכנולוגיים".

"באופן כמעט ודאי", נכתב, "סין מסוגלת לבצע מתקפות סייבר שיביאו לשיבוש הפעילות של שירותי תשתית קריטית בתוך ארה"ב, לרבות צינורות נפט וגז ורכבות… בייג'ין מבצעת פריצות סייבר שמשפיעות על אזרחי העולם, לרבות עיתונאים… סין מרגלת בסייבר אחר מגוון יעדים, בהם חברות תקשורת וספקיות שירותים מנוהלים, עוקבת ואוספת מודיעין באופן נרחב על יעדים רבים. סין תמשיך להרחיב את איסוף המודיעין שלה כדי לתמוך במפלגה הקומוניסטית, ולהטיל ספקות לגבי מנהיגות ארה"ב, לערער את הדמוקרטיה ולהרחיב את השפעתה, במיוחד במזרח אסיה ובמערב האוקיינוס ​​השקט… סין תמשיך להפיץ חדשות כזב על הקורונה… להצניע את הכישלונות המוקדמים שלה ולהטיל את האשמה על המערב. אחד מהפייק ניוז שהיא מפיצה הוא שארה"ב היא שיצרה את הנגיף… סין לומדת מרוסיה כיצד ניתן לערוך מבצעי השפעה בעולם. בייג'ינג מגבירה את המאמצים לעצב את השיח הציבורי בארה"ב ולעמעם את הביקורת כלפיה בנושאים כמו חופש דת, דיכוי הדמוקרטיה בהונג קונג ודיכוי האויגורים ומיעוטים אחרים".

רוסיה – איום סייבר מוביל

"אנו מעריכים שרוסיה תישאר איום סייבר מוביל", נכתב בדו"ח, "ככל שהיא תשכלל ותפעיל את הריגול, את השפעתה ואת יכולות המתקפות שלה. רוסיה רואה מתקפות סייבר משבשות כמנוף למימוש מדיניות החוץ שלה להשפעה על מדינות אחרות, וכן ככלי הרתעה".

"רוסיה מתמקדת במיוחד בשיפור יכולתה להתמקד בתשתיות קריטיות, כולל כבלים תת-מימיים ומערכות בקרה תעשייתיות בארה"ב ובבעלות בריתה", נכתב. "רוסיה תוקפת בסייבר ישויות שהיא רואה כפועלות כדי לערער את האינטרסים שלה, או המאיימות על יציבות הממשלה. רוסיה מנסה לפרוץ בסייבר לעיתונאים ולארגונים ברחבי העולם החוקרים את פעילות ממשלת רוסיה".

"רוסיה מהווה אחד מאיומי ההשפעה הזרה החמורים ביותר על ארה"ב", צוין בדו"ח, "תוך שהיא עושה שימוש בשירותי המודיעין שלה ובישויות צד ג' ("פרוקסי") כדי לנסות לפלג בריתות מערביות ולהגביר את עוצמתה ברחבי העולם, תוך ניסיון לערער את מעמדה הגלובלי של ארה"ב, להגביר את המחלוקת בתוך ארה"ב ולהשפיע על ארה"ב. הרוסים מתמחים בניצול אירועים אקטואליים כדי 'לדחוף' עמדות פרו-רוסיות לקהל המערבי. מוסקבה רואה בבחירות בארה"ב הזדמנויות להשפעה זדונית שלה… מוסקבה ניהלה פעולות השפעה נגד הבחירות בארה"ב במשך עשרות שנים, כולל הבחירות לנשיאות 2020. מוסקבה תמשיך בפעולות ההשפעה המקוונות הללו בארה"ב, בלארוס, אוקראינה ומדינות אחרות שמעניינות אותה. מוסקבה תמשיך ותחפש שיטות חדשות לעקוף את הפעילויות למניעת פייק ניוז של חברות טכנולוגיה".

איראן – איום גדול על אבטחת רשתות ונתונים של ארה"ב ובעלות בריתה

"המומחיות והנכונות הגוברת של איראן לנהל פעולות סייבר אגרסיביות", נכתב, "הופכות אותה לאיום גדול על אבטחת רשתות ונתונים של ארה"ב ובעלות בריתה. הגישה האופורטוניסטית של איראן למתקפות סייבר הופכת לקריטית. מתקפות שהיא ערכה באחרונה בסייבר על  מטרות ישראליות ואמריקניות מראות, שאיראן מוכנה יותר מבעבר לכוון למדינות אלה ולאחרות, וכי יש לה יכולות חזקות יותר… המתקפה האיראנית בין אפריל ליולי 2020 נגד מתקני מים בישראל – שהיא עליונה בסייבר ביחס לאיראן – משקפת את נכונותה ההולכת וגוברת לקחת סיכונים כאשר היא מאמינה שהדבר מוצדק, לשיטתה".

הדו"ח נחתם בהערכות המודיעין על צפון קוריאה. "אנו מעריכים שצפון קוריאה ממשיכה ותמשיך לעסוק בפעילויות בלתי חוקיות, כולל גניבת בסייבר וייצוא של סחורות שנאסרו על ידי האו"ם למימון המשטר, כולל תוכנית הנשק להשמדה המונית של קים".

"תוכנית הסייבר של צפון קוריאה מהווה איום מתוחכם וזריז, המשלב ריגול, פשיעת סייבר ואיום", נכתב, "פיונגיאנג ממוקמת היטב ביכולתה לבצע מתקפות סייבר מפתיעות, ולה היסטוריה של פעילות נועזת בתחום. לצפון קוריאה יש מומחיות לגרום לשיבושים זמניים ומוגבלים על רשתות תשתית קריטיות ולשבש רשתות עסקיות בארצות הברית. שחקני איום בסייבר הקשורים למדינה ביצעו מאמצי ריגול נגד מגוון ארגונים, כולל תקשורת, אקדמיה, חברות ביטחוניות וממשלות, בכמה מדינות".