סין מודה בשקט במתקפות סייבר מסוג וולט טייפון על תשתיות ארה"ב

בהתפתחות מבהילה שמדגישה את מתחי הסייבר הגוברים בין מעצמות העולם, סין הודתה לפי הדיווחים כי פתחה במתקפות סייבר נגד תשתיות קריטיות בארה"ב במסגרת קמפיין וולט טייפון הידוע לשמצה . החשיפה נבעה מפגישה דיפלומטית חשאית בסוף השנה שעברה, שבה אומרים גורמים אמריקאים כי נציגים סיניים הכירו בעקיפין בתפקידם בפיגועים.

הפגישה החשאית התקיימה במהלך פסגה בז'נבה בדצמבר 2023, בהשתתפות גורמים מממשל ביידן היוצא. לפי מקורות שמכירים את השיחה, ההודאה לא הייתה ישירה אלא פורשה על ידי המשלחת האמריקאית כאישור ברור למעורבותה של סין. ההקשר של הדיון הצביע על תמיכתה המתמשכת של ארה"ב בטייוואן כגורם מניע מאחורי הקמפיין.

הישג עמוק של וולט טייפון לתוך תשתית ארה”ב

וולט טייפון הגיע לראשונה לתשומת לב ציבורית כאשר התגלה כי התקפות סייבר מתוחכמות פגעו במגזרים מרובים ברחבי ארה"ב. שחקני האיום ניצלו פגיעויות של יום אפס כדי לחדור למערכות קריטיות, והעלו אזעקות כי הכוונה האמיתית של הקמפיין הייתה הרבה יותר מרושעת מריגול סייבר רגיל. על פי מומחי אבטחת סייבר, נראה שהסתננות אלו נועדו להניח את התשתית לשיבושים עתידיים אפשריים, אולי במקרה של סכסוך מתגבר על טייוואן.

היעדים של התקפות וולט טייפון השתרעו על קשת רחבה של תעשיות, כולל אנרגיה, תקשורת, ממשלה, ייצור, בנייה, ימית, תחבורה וטכנולוגיית מידע. אולי המדאיג ביותר היה הגילוי שפעילים סינים שמרו על גישה לרשת החשמל של ארה"ב במשך 300 ימים מדהימים לאורך 2023. החדירה הממושכת הזו מדגישה עד כמה השחקנים האלה משובצים עמוק - ואת הנזק הפוטנציאלי שהם היו יכולים לגרום לו היו בוחרים לפעול.

מלחמת צללים במרחב הווירטואלי

כמו כן, במהלך פסגת ז'נבה התייחסו לקמפיין סיני נוסף שזכה לכינוי "מלח טייפון". למרות שהתקפות המלח טייפון התקדמו בצורה דומה, התמקדו בעיקר בספקי טלקומוניקציה והובילו לפשרה של שיחות טלפון והודעות טקסט מפקידים אמריקאים בכירים. למרות חומרתו, דיווחים גורמים אמריקאים רואים ב-Salt Typhoon יותר מיושר עם ריגול הסייבר המסורתי, שבו ידוע שכל המעצמות הגדולות - כולל ארה"ב - עוסקות בו.

לעומת זאת, המיקוד הרחב של וולט טייפון ואופי הפריצות שלו נתפסו כהסלמה פרובוקטיבית. על ידי פריצת תשתית חיונית, נראה שסין חצתה גבול, מה שעורר חשש שהפעולות הללו לא היו רק לאיסוף מודיעין, אלא נועדו להפחיד את ארה"ב לסגת מהתחייבויותיה בטייוואן.

מלחמת סייבר קרה גוברת

ההודאה הזו, גם אם מצועפת, מסמנת פרק חדש בעימות הסייבר המתמשך בין סין לארה"ב. שתי המדינות האשימו יותר ויותר זו את זו בפריצה בחסות המדינה בשנים האחרונות. עם זאת, ההכרה של סין במבצע כה גבוה מרמזת על שינוי בתנוחה - ועשויה להעיד על עימותי סייבר גלויים נוספים.

ככל שהמתח הגיאופוליטי ימשיך לעלות, אבטחת סייבר תישאר שדה קרב מרכזי. כשתשתית קריטית נמצאת כעת על הכוונת, ממשלות וארגונים פרטיים כאחד חייבים להיערך לאפשרות שעימותים עתידיים יתחילו לא במגפיים על הקרקע, אלא בהקשות שקטות בחושך.