הדיווחים האחרונים על חדירת האקרים סינים לשירות ה - SharePoint של מיקרוסופט, שהגיעו עד למשרד לביטחון המולדת האמריקאי ולגופים נוספים הקשורים ישירות למערך הגרעין של ארה"ב, הם לא "עוד אירוע" אבטחת מידע ברצף מתקפות הסייבר שמציף את אתרי החדשות. מדובר בעליית מדרגה משמעותית - אולי חסרת תקדים - במלחמת הסייבר המתמשכת בין סין לארצות הברית, מלחמה פעילה שנמשכת כבר שני עשורים במעמקי הרשת האפלה.
אפשר לבחור אם להאמין או לא להכחשות הממשל האמריקאי, שמיהרו להרגיע ולהצהיר כי לא נגרם נזק וכי לא דלפו מסמכים רגישים. אבל גם אם הפריצה נעצרה ללא נזק ממשי, קשה להתעלם מהעובדה שמישהו הצליח להתקרב עד כדי כך ללב מערכת הביטחון הלאומי של המעצמה החזקה בעולם. אם תרצו, בעולמות של סייבר מדינתי, זוהי תקיפה שמהווה לא פחות מהכרזת מלחמה דיגיטלית.
הפריצה האחרונה מצטרפת לשורת מבצעי סייבר סינים שתועדו בעשרים השנים האחרונות, כולם מאורגנים, יקרים, ובעלי מטרות ברורות של ריגול, שליטה והשגת יתרון טכנולוגי ואסטרטגי. תזכורת קצרה - בשנים 2003-2006 חשפה ארה"ב את Titan Rain - קמפיין שבו האקרים מהמדינה הסינית תקפו קבלני ביטחון כמו לוקהיד מרטין ונאס"א. אחריו Operation Aurora (2010) - פריצה לגוגל, אדובי וחברות נוספות - ו-Night Dragon, שנמשכה חמש שנים וכללה מתקפות ממוקדות על חברות אנרגיה.
ב-2015 נחתם אמנם "הסכם רגיעה דיגיטלי" בין סין לארה"ב שהתמקד באיסור גניבת מידע אינטלקטואלי לשם רווח כלכלי - אך גם אם ירד מעט מספר התקיפות המדווחות- הרשת המשיכה לגעוש מאחורי הקלעים תוך הכחשות נמרצות מהצד הסיני.
מאז נרשמו עוד פריצות גדולות: ב-2018 פורסמה אחת התקיפות המורכבות שהפעילה סין - החדרת שבבי ריגול צ'יפ, בגודל של גרגר אורז ללוחות אם של Supermicro שנמצאו בשימוש באמזון, אפל ומערכות ממשלתיות. תקיפה מסוג זה מעידה יותר מכל כי לא מדובר בתוקף אקראי - אלא במהלך שמצריך שנים של עבודה, תשתיות יקרות מאוד וחדירה איטית אך נחושה לשרשרת האספקה של החברות הגדולות. ראייה אסטרטגית ותקציבי העתק הנדרשים לביצוע התקיפה לאורך השנים מפנים את האצבע לממשל הסיני.
הפריצה הנוכחית לשירות SharePoint של מיקרוסופט - התבצעה דרך פרצה שנחשפה לחברות זמן קצר לפני פרסומה - מדגימה שוב את הסיכון שבשיתוף מידע עם ספקים מסין שכן, על פי ההערכות, אחת מאותן חברות העבירה את המידע לממשל הסיני - ומכאן הדרך לחדירה למערכות של המשרד לביטחון המולדת הייתה קצרה. העובדה שהחדירה נעשתה לא דרך תקיפה ישירה אלא דרך ניצול חולשה שקיבלה הודעה מוקדמת - מחזקת גם היא את ההבנה שמדובר בתיאום אסטרטגי של ממשל.
כבר במהלך כהונתו הראשונה של הנשיא טראמפ, הוא לא הסתיר את דעתו שארה"ב חייבת להפסיק להסתפק בהגנה ולהתחיל ליזום תקיפות. המסר שלו היה חד: "מי שיתקוף - ייפגע". צפוי כי התגובה למתקפה הנוכחית כבר מתבשלת והנקמה האמריקאית תוגש קרה. כיוון שהעולם של 2025 לא זקוק להפצצות כדי להעביר מסר - מספיק לשתק רשתות, למחוק דאטה קריטי, או לזרוע דיסאינפורמציה.
התקיפה האחרונה וקרבתה למאגרי הנשק של ארה"ב מעלה שאלה : מהו קו הגבול? האם חדירה למערכות פדרליות רגישות היא בגדר ריגול, או שמא חצו הסינים את הקו האדום ומדובר בתמרון אגרסיבי המטשטש את הגבול שבין ריגול למתקפה?
הכותב הוא מומחה ללוחמת סייבר ומנכ"ל חברת הסייבר Cyght