משרד האוצר של ארצות הברית ביום שני האשימו סין על הפרת הרשת שלה והשגת גישה למידע הכולל מסמכים לא מסווגים.
בייג'ין הכחישה את ההאשמה וכינתה אותה "חסרת בסיס".
הפריצה לכאורה מגיעה שבועות לאחר שבייג'ין האשימה את וושינגטון בביצוע שתי מתקפות סייבר על חברות טכנולוגיה סיניות.
עם האשמות הסחר בוושינגטון ובייג'ין, אנו מעריכים את ההיסטוריה של לוחמת הסייבר בין שתי הכלכלות הגדולות בעולם והאם היא התעצמה.
מי פרץ למשרד האוצר האמריקאי?
משרד האוצר האמריקני האשים האקרים בחסות המדינה הסינית בפריצה למערכת שלה החודש ובגישה לתחנות עבודה של עובדים ולמסמכים לא מסווגים.
המחלקה אמרה כי ההאקרים קיבלו גישה על ידי דריסת מפתח אבטחה המשמש את ספקית אבטחת הסייבר של צד שלישי BeyondTrust, המספקת תמיכה טכנית מרחוק לעובדי משרד האוצר.
משרד האוצר פרסם את הפרטים הללו ביום שני במכתב לקונגרס האמריקני. המתקפה נגרמה על ידי "שחקן מתקדם מתמשך (APT) מבוסס סין", נכתב במכתב.
עם זאת, המחלקה לא פירטה את מספר תחנות העבודה שנפרצו, את אופי הקבצים, את מסגרת הזמן המדויקת של הפריצה ורמת הסודיות של התחנות שנפגעו.
ב-8 בדצמבר, משרד האוצר קיבל התראה על פריצה על ידי BeyondTrust. ה-BBC דיווח כי BeyondTrust חשד לראשונה בפעילות חריגה ב-2 בדצמבר, אך לקח שלושה ימים לקבוע שהיא נפרצה.
כיצד הגיב משרד האוצר האמריקאי?
המחלקה אמרה שאין ראיות לכך שלהאקרים עדיין יש גישה למידע המחלקה וה-BeyondTrust שנפגע נלקח לא מקוון.
היא מעריכה את השפעת הפריצה בסיוע הסוכנות האמריקאית לאבטחת סייבר ותשתיות (CISA) והבולשת הפדרלית (FBI). הפריצה נחקרת כ"תקרית אבטחת סייבר גדולה".
המכתב של המחלקה לקונגרס הוסיף כי מידע נוסף על המתקפה יישלח למחוקקים בארה"ב בעוד 30 יום.
"בארבע השנים האחרונות, משרד האוצר חיזק משמעותית את הגנת הסייבר שלו, ואנו נמשיך לעבוד עם שותפים במגזר הפרטי והציבורי כדי להגן על המערכת הפיננסית שלנו מפני גורמי איומים", אמר דובר המחלקה בהצהרה נפרדת.
איך סין הגיבה?
סין הכחישה את ההאשמות של המחלקה, ומשרד החוץ שלה אמר כי בייג'ין מגנה את כל צורות התקפות האקרים.
"הצהרנו את עמדתנו פעמים רבות בנוגע להאשמות חסרות בסיס כאלה שאין בהן ראיות", צוטט דובר המשרד מאו נינג על ידי סוכנות הידיעות AFP.
דובר שגרירות סין בארה"ב, ליו פנגיו, הכחיש את ההאשמות של המחלקה. "אנו מקווים שהגורמים הרלוונטיים יאמצו גישה מקצועית ואחראית בעת אפיון אירועי סייבר, ויבססו את מסקנותיהם על ראיות מספיקות ולא על ספקולציות והאשמות מופרכות", אמר, על פי דיווח של BBC.
"ארה"ב צריכה להפסיק להשתמש באבטחת סייבר כדי להכפיש ולהשמיץ את סין ולהפסיק להפיץ כל מיני דיסאינפורמציה על מה שמכונה איומי הפריצה הסיניים".
האם ארה"ב וסין מגבירים מתקפות סייבר זו נגד זו?
בעוד ארה"ב האשימה את סין במתקפות סייבר לאורך השנים, בייג'ין האשימה גם את וושינגטון בפריצה לתשתית הסייבר הקריטית שלה בשנים האחרונות.
להלן ציר זמן קצר של התקפות סייבר שנטענו לאחרונה על ידי שתי המדינות:
ב-18 בדצמברהצוות הטכני/מרכז התיאום הלאומי של סין לתגובת חירום של רשת המחשבים של סין (CNCERT/CC) פרסם הצהרה לפיה שתי מתקפות סייבר אמריקאיות מאז מאי 2023 ניסו "לגנוב סודות מסחריים" מחברות טכנולוגיה סיניות.
ב-5 בדצמברסגנית היועצת לביטחון לאומי בארה"ב אן נויברגר אמרה שקבוצת פריצה סינית התקשרה טייפון מלח השיג תקשורת של בכירים בממשלת ארה"ב אך מידע מסווג לא נפגע.
חודש קודם לכן, ב-13 בנובמברה-FBI וה-CISA אמרו שהם חשפו רחבה קמפיין ריגול סייבר בוצע על ידי האקרים הקשורים לסין.
ארה"ב טענה כי ההאקרים התפשרו על "תקשורת פרטית של מספר מוגבל של אנשים". למרות שזה לא ציין מי האנשים האלה, הם היו "מעורבים בעיקר בפעילות ממשלתית או פוליטית", אמרו ה-FBI וה-CISA.
שבועות לפני הבחירות בארה"ב בנובמברה-FBI פתח בחקירה לאחר דיווחים שלטענתם האקרים סינים תקפו טלפונים ניידים של הנשיא הנבחר דונלד טראמפ וסגן הנשיא הנבחר ג'יי.די ואנס כמו גם אנשים הקשורים לקמאלה האריס, המועמדת הדמוקרטית לנשיאות במירוץ.
ביולי 2023ענקית הטכנולוגיה האמריקאית מיקרוסופט אמרה שקבוצת הפריצה בסין Storm-0558 פרצה חשבונות אימייל בכ-25 ארגונים וסוכנויות ממשלתיות. החשבונות שנפרצו כללו את אלה השייכים לצוות משרד החוץ האמריקאי.
במרץארה"ב ובריטניה האשימו את סין בביצוע מסע ריגול סייבר גורף שפגע לכאורה במיליוני אנשים, כולל מחוקקים, עיתונאים וקבלני הגנה. שתי המדינות הטילו סנקציות על חברה סינית לאחר התקרית. חודש לפני כן, הרשויות בארה"ב אמרו שהם פירקו רשת האקרים בחסות סין שנקראה וולט טייפון.
בתגובה, סין כינתה את ההאשמות "השמצות מפוברקות וזדוניות לחלוטין".
במרץ 2022סין אמרה שהיא חוותה סדרה של מתקפות סייבר שמקורן בעיקר בכתובות בארה"ב. חלקם נמצאו גם בהולנד וגרמניה, על פי CNCERT/CC.
מדוע יוצאות מתקפות סייבר?
שחקנים בחסות המדינה מואשמים באופן קבוע בהפעלת מתקפות סייבר נגד יריבים, החל ממוסדות מדינה ועד פוליטיקאים ופעילים. הם שואפים להשיג גישה בלתי מורשית לנתונים סודיים ולסודות מסחריים או לשבש כלכלות ותשתיות קריטיות.
"לארה"ב ולסין הייתה היסטוריה של שימוש בהגנת סייבר כדי לקדם את מטרות הביטחון הלאומי שלהן", אמרה רבקה ליאו, המייסדת והמנכ"לית של web3 protocol Saga, לאל-ג'זירה.
"בעוד שריגול נגד שחקנים ממלכתיים הוא נוהג מקובל, ארה"ב מחתה נגד התקפות הסייבר המשתוללות של סין נגד גופים מסחריים בארה"ב", אמר ליאו, שהיה חבר בקמפיינים לנשיאות של הנשיא ג'ו ביידן ב-2020 והילרי קלינטון ב-2016, כשהוא מייעץ בנושאי סין, טכנולוגיה ו המדיניות הכלכלית של אסיה.
"זה כמובן לא חכם מבחינה דיפלומטית לבנות רקורד של שימוש בריגול. זו הסיבה שביג'ין מיהרה להכחיש את כל ההאשמות".
עם התפתחות הטכנולוגיה הדיגיטלית, מתקפות הסייבר נמצאות במגמת עלייה ברחבי העולם, על פי המכון הגרמני לענייני בינלאומיים וביטחון (SWP). נתונים מ-SWP מראים שהתקפות סייבר עלו מ-107 ב-2014 ל-723 ב-2023.
התקפות סייבר מבוצעות גם על ידי יחידים או קבוצות מאורגנות שרוצים לגנוב נתונים וכסף.
איך מדינות יכולות להגן על עצמן מפני מתקפות סייבר?
ארה"ב וסין "צריכות לעמוד בראש אמנה על שימוש אחראי במרחב הווירטואלי", כתבו החוקרים Asimiyu Olayinka Adenuga וטמיטופה עמנואל אביודון מהמחלקה למדעי המדינה באוניברסיטת טאי סולארין בניגריה במאמר שפורסם השנה.
הם ציינו את הדוגמה של האמנות שנחתמו בין ארה"ב לברית המועצות כתוצאה משיחות מגבלות נשק אסטרטגיות, SALT I ו-SALT II, בשנים 1972 ו-1979. שתי מעצמות המלחמה הקרה חתמו על האמנות לביסוס יציבות ארה"ב-סובייטית על ידי הגבלת ייצורם של נשק גרעיני.
במאמרם הוסיפו חוקרי טאי סולארין כי יש צורך בפיתוח טכנולוגי נוסף, במיוחד במחשוב קוונטי, שיקשה על ביצוע התקפות סייבר.
ויקטור אטקינס, עמית ביוזמת האבטחה ההודו-פסיפיק של טנק החשיבה האמריקני Atlantic Council, כתב במאמר בפברואר כי ארה"ב "צריכה להשיק קואליציית מודיעין רב-צדדית רב-צדדית חדשה לשיתוף איומי סייבר בהודו-פסיפיק" כדי להילחם בהתקפות סייבר סִין.
"לפני עשור, היו כמה הצעות לכינוס גוף בינלאומי סביב אבטחת סייבר כדי להמציא סטנדרטים או קודים של התנהגות שהמדינות המשתתפות יעמדו בהם", אמר ליאו, המומחה הטכנולוגי.
"עם זאת, אף אחד מהמאמצים הללו לא הניב פרי, והדבר תלוי בכל מדינה בנפרד להגן מפני מתקפות סייבר".
ממשלות עובדות כעת על פיתוח תשתית אבטחת סייבר כגון חומות אש כדי להגן על עצמן מפני התקפות סייבר כגון פריצה.
מאמר שפרסם אוניברסיטת מיאמי הוסיף כי מדינות נוקטות שיטות אחרות כדי להתמודד עם איומי סייבר. אלה כוללים בדיקת איומי סייבר אלה בסביבה מדומה. "צוותי סייבר עוברים כל הזמן אימונים, בדומה לצבא", נכתב בכתבה.
