"מתנה" לסין: טראמפ ביטל גוף סייבר חשוב בממשל

ימים ספורים לאחר כניסת הצוות של נשיא ארה"ב, דונלד טראמפ, לפעולה בוטלו (משמע, פוטרו) כל הוועדות המייעצות שבמשרד לביטחון המולדת (DHS). בין הוועדות הללו – המועצה לבחינת בטיחות סייבר, ה-CSRB (ר"ת Cyber Safety Review Board). כאשר פוטרה המועצה, כך דווח, היא הייתה בעיצומה של חקירת תקרית הפריצה הענקית של ההאקרים הסינים חברי טייפון מלח (Salt Typhoon).

בתזכיר, שהופץ לחברי הוועדות המייעצות של המשרד לביטחון המולדת, ציין הממשל כי "סיום החברות הנוכחית עולה בקנה אחד עם תעדוף ההתמקדות בביטחון הלאומי".

המועצה הוקמה לפני שלוש שנים על ידי ממשל ביידן. תפקידה במרחב הסייבר היה לפעול מקביל לגופי חקירה ממשלתיים אחרים, כמו המועצה הלאומית לבטיחות בתחבורה בארה"ב.

מטרת ה-CSRB הייתה לבחון ולהעריך אירועי סייבר, ולגבש המלצות לשיפור האבטחה במגזר הפרטי והציבורי. המועצה עסקה בשיתופי פעולה בין הממשלה למגזר הפרטי, ובייעוץ ישירות לשר לביטחון המולדת ולנשיא. היא נהגה להמליץ על דרכים שבהן הממשלה והעסקים יכולים להגן על עצמם טוב יותר, כולל כיצד למנוע מקרים דומים בעתיד. בין חבריה נכללו אנשי אבטחת סייבר גלובליים מהתעשייה, כמו מנהלי סייבר מגוגל ומיקרוסופט, ופקידי ממשל בכירים מכמה משרדים וסוכנויות העוסקות באבטחה.

Removal of Cyber Safety Review Board members sparks alarm from cyber pros, key lawmaker. Not everyone opposed the move, however, even as the board reviews the major Salt Typhoon telecom breach. via @timstarks https://t.co/lQpl6Q904h pic.twitter.com/UrwDCdXnH8

— CyberScoop – @cyberscoop.bsky.social (@CyberScoopNews) January 22, 2025

השלכות משמעותיות על אבטחת סייבר

אנליסטים ציינו כי המהלך לא זכה לתשומת לב רבה כמו ההכרזות של טראמפ על AI, וכי יש לו השלכות משמעותיות על אבטחת סייבר. "CSRB הוא מקור מידע חשוב עבור ממשלות ועסקים, המנסים להגן על עצמם מפני איומי סייבר", ציין אחד מהם. "איש לא חושב שמדובר בגוף רע", צייץ מומחה אבטחה אחר, "המועצה היא גוף טוב שעושה דברים חשובים. למה לבטל משהו טוב?".

המועצה שפוטרה, ה-CSRB, פרסמה בעבר כמה דו"חות עיקריים. אחד מהם טיפל בפרצת Log4j הידועה לשמצה מ-2021, שתוארה כ"הפגיעות הגדולה והקריטית ביותר אי פעם".

החקירה האחרונה שפורסמה על ידיה כללה קמפיין פריצה, מתוחכם מאוד, שהתמקד בשירותי הדוא"ל בענן של מיקרוסופט ב-2023. בשל האירוע, האקרים הצליחו להשיג גישה למיילים של סוכנויות ממשלתיות שונות בארה"ב.

טייפון מלח – פועלים תחת המשרד לביטחון המדינה של סין

המועצה החלה לחקור את אירועי טייפון מלח באוקטובר האחרון. האירוע זכה לתואר "פריצת הטלקום הגרועה ביותר בהיסטוריה של ארה"ב". ההאקרים השיגו, בין היתר – רשומות שיחות, נתונים של אנשים בעלי פרופיל גבוה ואף תוכן של שיחות טלפון והודעות טקסט. הטלפונים של המועמד לנשיאות אז, טראמפ, היו בין אלה שהותקפו. ההאקרים, לפי חוקרי מודיעין איומים, פועלים תחת המשרד לביטחון המדינה של סין.

באירוע, ההאקרים פרצו לכמה חברות תקשורת בארה"ב. הוא דווח בראשונה באוגוסט 2024. בדצמבר התברר כי ייתכן שהפריצות השפיעו גם על מדינות מחוץ לארה"ב. טייפון המלח כוון נגד דמויות בולטות, כולל מנהיגים פוליטיים. נראה כי מטרת ההאקרים הייתה לאסוף מודיעין, ולא לגרום נזק.

מעבר לחשיבות של חשיפת האירוע, ציינו מומחים, "יש את המשמעות שלו. הגילויים על טייפון המלח יצרו גלים גבוהים בחוגי הממשל ואבטחת הסייבר. טלקום היא תשתית קריטית, ומהווה מטרה בעלת ערך רב לאיסוף מודיעין".

אנליסט אבטחה סיכם באומרו כי "להחלטה לפטר את חברי מועצה יש השלכות ביטחוניות משמעותיות. היא מגיעה ברגע בהיסטוריה שבו איומי סייבר מעולם לא היו חמורים יותר… הרעיון שמרגלים זרים יכולים להתחפר עמוק כל כך במארג התקשורת של ארה"ב – הוא חסר תקדים ומטריד".