מתקפות הסייבר בסין בדעיכה - גורמות לחששות של מומחים

MiscellaneaDec 20, 2021
click fraud protection

פחות ניסיונות פריצה עשויים להצביע על התקפות יעילות יותר

האקרים סינים עדיין מסוכניםבעוד שמספר התקפות הסייבר מסין ירד, חומרת המתקפות נוגעת למומחי אבטחה

תוקפנות סייבר סינית נגד ארה"ב נפוצה מאז סוף שנות ה-90, ולמרות הסכם הסייבר של אובמה ושי ג'ינפינג ב-2015,[1] נראה שהאקרים סינים עדיין מהווים סיבה לדאגה.

הסכם הסייבר בין שתי המדינות ניסה להבטיח כמה אמצעי הגנה בכל הנוגע לריגול בינלאומי וגניבת קניין רוחני. עם זאת, חוקרים במכון האוסטרלי למדיניות אסטרטגית גילו משהו מטריד. הם טוענים שבעוד שמספר התקפות הסייבר מסין ירד באופן דרסטי בשנים האחרונות, הפרה של ההסכם ב-2017 מעידה על כך שזה עשוי רק לומר שהם הופכים להיות מתוחכמים יותר יָעִיל.

לפי הכתבה,[2] סין קבעה כי הגידול ביעילות מפחית את התסכול של העולם המערבי:

נראה שסין הגיעה למסקנה שהשילוב של טכניקות משופרות ומאמצים ממוקדים יותר הפחיתו את התסכול המערבי לרמות שיסבלו. אלא אם המדינות הממוקדות יגבירו את הלחץ והעלויות הפוטנציאליות, סין צפויה להמשיך בגישה הנוכחית שלה.

לכן, אין להתייחס לירידה במספר ההתקפות בקלות ראש, כי אין לה השפעה שווה על כלכלת ארה"ב.

הסכם הסייבר בין ארה"ב לסין

המטרה העיקרית של ההסכם הייתה לעצור את הרכישה הבלתי מורשית של קניין רוחני בין שתי מדינות ולהפסיק את התמיכה הידועה בגניבת סייבר. זה נועד לחזק את הסקטורים המסחריים של ארה"ב וסין כאחד. בנוסף, ההסכם גם הניע את שתי המדינות להילחם בפשעי סייבר. עם זאת, מה שהם לא הסכימו הוא הגבלת הריגול הממשלתי, משום שזה נחשב למשחק הוגן.

סין עשתה עסקאות דומות עם גרמניה, בריטניה, אוסטרליה, רוסיה,[3] ברזיל ומעט מדינות אחרות בנובמבר 2015.

זמן קצר לאחר ההסכם, ממשלת סין עצרה האקרים שהיו קשורים למשרד של פרצת נתונים של ניהול כוח אדם שחשפה מידע רגיש של כמעט 22 מיליון ממשלת ארה"ב עובדים.[4]

כתוצאה מכך, מומחים ראו את הירידה הכללית בהתקפות הסייבר הסיניות משנת 2015. חברת האבטחה FireEye פרסמה דוח שהראה את הירידה המשמעותית בהתקפות הסייבר הסיניות על רשתות מבוססות ארה"ב מ-60 בפברואר 2016 ל-10 במאי 2016.

סין הפרה את ההסכם ב-2017

בעוד שמספר ההתקפות ירד, מומחי אבטחה מחברות שונות ציינו כי החומרה והיעילות עלו. פושעי סייבר הלכו על שירותים מבוססי ענן וניצלו הצפנה לטובתם.

בשנת 2017, צוותי אבטחה של PwC UK ו-BAE Systems טענו שהאקרים סינים מגיעים ליעדים שלהם דרך ספקי שירותי IT.

מומחים מחברת אבטחת הסייבר Intezer Labs הגיעו למסקנה שהאקרים סינים היו אחראים להחדרת תוכנות זדוניות לכלי ניקוי PC ידוע CCleaner.[5]

סימנטק גם ציינה ב-2018 שהאקרים מסין מכוונים לחברות תקשורת ברחבי ארה"ב ואסיה.

ריגול תעשייתי עוזר לסין לחזק את כלכלתה

הכלכלה הסינית עלתה בצורה דרסטית בעשור וחצי האחרונים. המדינה משקיעה באופן פעיל במגזרי המחקר והפיתוח, מרחיבה את המדע, מגזרי המתמטיקה וההנדסה באוניברסיטאות ומודרניזציה של המפעלים שלה ברמה הגבוהה ביותר טכנולוגיות. המאמץ השתלם, וסין היא כיום אחת מהענקיות הכלכליות המובילות בעולם.

עם זאת, המאמצים לא היו לגיטימיים, שכן האקרים סינים הועסקו כדי לגנוב את הקניין הרוחני של ארה"ב ומדינות אחרות. ריגול הסייבר עזר למדינה להפוך לתחרותית יותר כלכלית. ההערכות של גניבה שנתית של הקניין הרוחני מגיעות ל-300 מיליארד דולר, ו-50-80% מהשחקנים הרעים הם סינים.

בעוד כמה פקידי מודיעין מאמינים כי "מאמצי ארה"ב אכן הצליחו לגרום לבייג'ינג להכיר ב ההבדל בין גניבת IP המבוססת על סייבר לבין ריגול פוליטי-צבאי", אחרים הם הרבה יותר סקֶפְּטִי. הם חושבים שסין מעולם לא התכוונה לעצור את פריצת הקניין הרוחני, ולא רצתה להיתפס כשהוא עושה זאת במקום זאת. חוקרים מהמכון האוסטרלי למדיניות אסטרטגית סיכמו:

הבאת הפריצה יותר בקנה אחד עם מה שהיא מאמינה שהסוכנות לביטחון לאומי מבצעת - מספר קטן יותר של פריצות שבכל זאת מעניקות לארה"ב גישה בקנה מידה גדול לנכסים סיניים - פתרו, לדעת בייג'ינג, את נושא. זו לא ההחלטה שארה"ב קיוותה לה כשהכריזה לראשונה על הסכם ספטמבר 2015, אבל ייתכן שהיא צריכה לחיות איתה כעת.