דרקון דיגיטלי: הכירו את צבא הסייבר הסיני
לצבא של מעצמת העל המתהווה יש תכניות גדולות עבור יחידות הפריצה שלו, והוא לא מתבייש לנסות אותן כבר היום. החל מחנויות פיצה ובתי עסק פרטיים, וכלה במתקני תשתית אסטרטגיים ותכניות נשק סודיות
המלחמה הקרה אמנם נגמרה, חומת ברלין נפלה וצוללות גרעיניות כבר לא משחרות לטרף במימי האוקיינוסים ומחכות להמטיר על הפלנטה ארמגדון גרעיני, לפחות ככה מספרים לנו. אולם במרחבים האדירים של הסייבר-ספייס, מלחמה קרה חדשה ואלקטרונית מתחוללת בימים אלו ממש ותוצאותיה עלולות להיות הרות אסון. מדובר בעימות בין מעצמת-העל העולה, סין, שמנהלת קרב איתנים על המרחב הדיגיטלי מול מעצמת העל הוותיקה יותר, ארה"ב. הקרב החשאי הזה לא מתקיים באמצעות מרגלים, ציטוטים וההפיכות החשאיות של המלחמה הקרה, אלא באמצעות שתילה של דואר אלקטרוני זדוני, שבירת חומות אש והפלת שרתים.
בשנים האחרונות צבא סין עובר תהליך של "אינפורמיזציה" במהלכו הוא שואף להשיג עליונות מודיעינית בכל תרחיש לחימה עתידי. במסגרת תהליך זה, הסינים משדרגים באופן משמעותי את יכולות לחימת הסייבר שלהם, ומשתמשים בכל משאב העומד לרשותם: החל ממהנדסי תוכנה מהשורה, ועד לקהילות "כובעים שחורים" של האקרים עבריינים. סין משקיעה גם הון עתק בפיתוח של מחשבי-על שיסייעו במאמץ זה, ולא מכבר התבשרנו שמחשב-העל הסיני, "שביל החלב- 2", הינו המהיר מסוגו בעולם. לפי הדוקטרינה הסינית, שדה קרב רווי במידע יאפשר שליטה בשדה הקרב הדיגיטלי והקינטי גם יחד, ואנשי צבא אמריקנים מעריכים שבכל תרחיש של עימות עתידי עם הדרקון האסייתי, מתקפת סייבר הינה כמעט וודאית.
ארה"ב לוקחת את האיום הזה ברצינות: בטור שכתב הנשיא אובמה בשנה שעברה, הוא תיאר תרחיש של מתקפת סייבר תיאורטית, במסגרתה רכבות הנושאות חומרים מסוכנים סוטות ממסלולן, תחנות כוח מושבתות ותחנות טיהור מים מפסיקות לפעול. לפי אובמה, למרות שארה"ב טרם נפגעה באופן משמעותי ממתקפה שכזו, "ממשלות זרות, ארגוני פשע ואנשים פרטיים מחטטים במערכות הכלכליות, האנרגטיות והממשלתיות של ארה"ב מדי יום." המקור עליו מצביעים כל הנתונים כמוביל בתעבורת מתקפות הסייבר, הינה ממשלת "רפובליקת העם של סין".
כמות על פני איכות
בדומה לשדות הקרב בעולם האמיתי בהם השתתפה סין, כמו למשל מלחמת קוריאה אליה שלחה המעצמה האדומה כמיליון וחצי חיילים, ענק הסייבר הסיני מתבסס בעיקר על כמות מאסיבית של חיילים ותקיפות יותר מאשר איכות ותחכום. כך למשל, חלק מההערכות מדברות על "צבא סייבר" של כמאה אלף חיילים סדירים ומחקר שפורסם בשנה שעברה אף מרחיב את ההערכה וקובע כי הצבא הדיגיטלי של סין נאמד בכחצי מיליון "חיילים" פוטנציאלים. לפי המחקר, בדומה לדרך בה השלטון הסיני גייס ושינע מיליוני חיילים בעבר, כך במלחמת הסייבר העתידית, יתבצע מעין "גיוס" של מיליוני משתמשים, על מנת לרתום את יכולתם למתקפה דיגיטלית קטלנית. הפוטנציאל לגיוס זה הוא כביר: עד 2015, צפויים להיות בסין כחצי מיליארד משתמשי קצה פוטנציאלים, אותם יהיה ניתן לרתום למאמצים קיברנטיים הגנתיים או התקפיים.
מבט מעמיק במספרים שמאחורי פעילות הסייבר הסינית הנוכחית מגלה אמת מפחידה למדי. כך למשל ארגוני ביון טיוואנים, אשר מדינתם מהווה יעד ותיק של לוחמת סייבר סינית, מדברים על כ-3 מיליון תקיפות נגד טיוואן בלבד בשנת 2012, רובן לטובת איסוף מודיעין, וחלקן הקטן מהוות מבצעי תקיפה אגרסיביים יותר. לפי דו"ח רבעוני המתפרסם בנושא, תקיפות שמקורן בסין מהוות כ-40% מכלל תקיפות האינטרנט העולמיות, כאשר ארה"ב משתרכת הרחק מאחור, עם 10% מהתקיפות בלבד. ראוי לציין שהדו"ח העדכני מצביע דווקא על אינדונזיה כמובילה מפתיעה, אולם מחבר הדו"ח טוען שעוד מוקדם לדעת האם מדובר במגמה חדשה ויתכן שאף מדובר בדרך מתוחכמת של סין או מדינות אחרות להסוות את פעילותן.
לתקוף את גוגל באמצעות אקספלורר
יכולות הסייבר הסיני הינן מגוונות ומסוכנות. כך למשל הזרוע ההתקפית של צבא העם הקיברנטי מסוגלת לבצע הדבקה של רשתות האויב בווירוסים זדוניים, "שיגור" של פצצות EMP (הלם אלקטרו מגנטי שיכול לפגוע במכשור אלקטרוני) ומציאה של פרצות ביטחוניות בשרתי היריב לטובת איסוף מידע רגיש. סין גם מחזיקה אגף הגנתי, כיוון שלעיתים היא מהווה יעד לתקיפה בעצמה: בחודש אוגוסט האחרון סין ספגה מתקפת סייבר "הגדולה מסוגה", ממקור לא ידוע, אשר גרמה לחלק גדול מהאתרים הממשלתיים במדינה ליפול.
אחד ממבצעי הסייבר המשמעותיים והמתוחכמים ביותר של סין ואולי אי פעם התרחש בשנת 2009, במהלכה ניהלו יחידות הסייבר של "צבא השחרור של סין" (PLA) מבצע רחב היקף מול חברות אמריקניות שזכה לכינוי "מבצע אורורה". יעדי המבצע היו מעצמות תוכנה אמריקניות כגון גוגל, אדובי וסימנטק. לפי חברת האבטחה מק'אפי מטרת המבצע הייתה להשיג גישה למידע פנימי ולשנות את קוד המקור בחברות אלו, לאסוף מידע אודות חברות שעובדות עם מערכות הביטחון האמריקניות וכך להגיע למידע צבאי אמריקני חסוי. הניתוח של מק'אפי הצביע על פרצה באינטרנט אקספלורר של מייקרוסופט כגורם אשר אפשר את המתקפה. למרות שסין מכחישה בתוקף כל קשר לתקיפות, בחודש פברואר האחרון, חשפה פירמת בטחון אמריקנית שחלק גדול מהתקיפות מקורן ב"יחידה 61398", אשר לה קשרים עם הממשל והצבא הסיני.
היעד העיקרי: מודיעין אסטרטגי
הרעב של הדרקון הדיגיטלי אינו יודע שובע, ועד כה, למרות שטרם נגרם נזק פיזי של ממש, הריגול הסיני גרם לנזק מודיעיני, בטחוני וכלכלי משמעותי למדי. בדו"ח שפורסם לבקשת הפנטגון ותעשיות הביטחון האמריקניות, דווח כי הריגול הקיברנטי הסיני הצליח לסכן תכניות נשק ואסטרטגיות צבאיות אמריקניות מסווגות, כמו למשל מערכות הגנה נגד טילים, כוחות ימיים ואוויריים שמהווים מרכיב חיוני באסטרטגיה האמריקנית באסיה.
מלבד איסוף ישיר של מאגרי מידע אמריקניים, ההאקרים הסיניים גם עובדים בשיטות מתוחכמות יותר. כך למשל חברת-QinetiQ, תאגיד בטחוני בריטי שעובד עם מערכת הביטחון האמריקנית, היה תחת מעקב צמוד של קבוצת ההאקרים Comment Crew הידועה לשמצה, אשר מקושרת לצבא סין. במשך מספר שנים, קבוצת ההאקרים הניחה את טלפיה על כל שביב מידע אפשרי של החברה: החל מ-13,000 סיסמאות, מידע טכני ומיליוני עמודים של מסמכים שונים. חלק מהמידע הכיל תכניות של החברה בנוגע למכשור רובוטי מתקדם, לווייני ריגול וצי המסוקים של הצבא האמריקני.
ריגול בתוך טיפות המים
מחקר שהתבצע בחברת האבטחה Ternd-Micro מעיד כי תרחיש הבלהות אותו תיאור אובמה בטורו יכול בהחלט להתממש. קייל וילוהייט, מומחה וחוקר אבטחה בחברה החליט לבצע ניסוי, במסגרתו יצר "מטרות דמה" להאקרים כגון מפעלים, משרדי אנרגיה תשתית, אותם הוא "פיזר" ב-12 מדינות ברחבי העולם. במהרה, אחת המטרות, מפעל מים במיזורי, הותקפה על ידי קבוצת Comment Crew. וילוהייט מציין שהוא צפה בזמן אמת כיצד ההאקרים מתממשקים עם המערכות והמכונות השונות במפעל, ככל הנראה על מנת ללמוד כיצד לשבש אותן ביום פקודה. "סביר להניח שהמתקפות האלו מתבצעות כל הזמן, בלי שהמהנדסים במפעלים בכלל מודעים אליהן", הוא מציין.
יחידות הסייבר של סין אינן מתמקדות רק בצבא, תשתיות ובמערכות הביטחון האמריקניות. איסוף המודיעין האובססיבי מוביל את ההאקרים הסינים לעסקים קטנים, חברות תוכנה, חברות שעוסקות בהנחת תשתיות אנרגיה ועוד. חלק גדול מהריגול הזה מתמקד במידע עסקי וכלכלי. דו"ח שהוגש לקונגרס האמריקני על ידי ה-FBI, קובע כי סין מהווה את "אחד השחקנים המשמעותיים בזירה הבינלאומית בכל הנוגע לריגול עסקי וכלכלי." בתדרוך שניתן במסירת הדו"ח, נקבע כי "סודות מסחריים אשר מפותחים במשך אלפי שעות עבודה על ידי מוחותינו המבריקים ביותר נגנבים בשבריר שנייה ומועברים למתחרינו". בנוסף לכך, מרגלי הסייבר הסיניים לא בוחלים באמצעים על מנת להגיע למטרותיהם ובמקביל להסוות את פעילותם. בארה"ב, אלפי מוסדות קטנים, החל ממסעדות, אוניברסיטאות ואפילו בתי כנסת, מהווים יעד לפריצה, על מנת שישמשו הסוואה דיגיטלית לפעילותם הזדונית.
דרקון או שממית?
התכנונים של סין למלחמת סייבר כוללת אינם "על הנייר" בלבד. מחקרים מצביעים על כך שסין מקיימת מספר "מערכות סייבר" עם מדינות שונות, כמו מונגוליה ודרום קוריאה. בטיוואן המצב הוא חמור במיוחד: המדינה, בה סין לא מכירה כישות עצמאית, מהווה מעין "שטח ניסוי ואימון" ליחידות הסייבר הסיניות. בכירים ביחידת הגנת הסייבר של טיוואן טוענים כי חלק גדול מכלי הזין הקיברנטיים באמצעותם תוקפת סין את יעדה המרכזי, ארה"ב, עוברים "ניסוי כלים" בטאיוואן זמן מה לפני כן. כך למשל, מתקפת מיילים נגועים בסוסים טרויאנים שהגיעה לבית הלבן באוקטובר 2012, כבר התרחשה בטאיוון זמן מה לפני כן, ופקידי ממשלה מספרים כי הם קיבלו כ-20 עד 30 מיילים כאלו ביום.
ולמרות הכל, אולי מדובר בהייפ מוגזם, והדרקון הדיגיטלי הינו לא יותר מלטאה? תיאוריות קונספירציה אשר מסתובבות ברשת טוענות שאיום הסייבר הסיני הינו בסך הכל ספין מנופח ומתוחכם של ממשל אובמה. לכאורה, רק באמצעות רתימת דעת הקהל והפחדתו, יכול הממשל האמריקני להצדיק את הריגול רחב ההיקף שהוא בעצמו מבצע במרחבי הסייבר ספייס באמצעות סוכנות ה-NSA.
את האמת כנראה שלא נוכל לדעת מעולם, ולכן, מלחמת סייבר או לא, פשוט הימנעו לפתוח מיילים חשודים ממקורות לא מוכרים. כנראה שצפייה בעוד סרטון של חתולים לא שווה את הפיכת המחשב שלכם למשואת ריגול במאבק שבין מזרח למערב.
