JOKOPOST | עיתון המאמרים והבלוגים המוביל בישראל

facebook twitter linkedin
  • ראשי » 
  • IT
  •  » כולם מרגלים אחרי כולם

כולם מרגלים אחרי כולם

פרשיית שבבי הריגול הסיניים

כולם מרגלים אחרי כולם צילום: pixabay.com
אוקטובר 23
09:30 2018

המגזין הכלכלי ביזנסוויק (Businessweek) מקבוצת בלומברג המכובדת העלה לאחרונה טענה מהדהדת כי חשף מזימת ריגול סינית. מדובר בשרתים מתוצרת חברת "סופר מיקרו". זוהי אומנם חברה אמריקנית אולם הייצור שלה מבוצע בפועל בסין אצל ספק משנה. כך הצליחו, לטענת המגזין, זרועות של הביון הסיני להחדיר ללוחות האלקטרוניים של השרתים שבבים המאפשרים לגופים החשאיים לבצע מרחוק פעולות זדוניות, ובכלל זה גישה למידע המאוחסן בשרתים, ואולי גם פעולות פוגעניות נוספות.

בין הגופים שמשתמשים בשרתים מהתוצרת האמורה נמצאים ארגוני ביטחון אמריקניים, גופים פיננסיים, וחברות גדולות כולל אמזון ואפל. רוב הנוגעים בפרשה מכחישים את עצם קיומה. אני אישית מניח כי חברה כמו בלומברג לא הייתה מרשה לעצמה להסתכן בהתנגשות עם כל גופי-העל הללו, לולא היו בידיה ראיות נאותות התומכות בטענותיה, וכי שלל הפרטים והעובדות שהביאה מציירים תמונה קרובה למציאות.

אלא שאינני מבין על מה ולמה יש המופתעים מהפרשה. כל מי שעיניו בראשו הבין זה מכבר שכך מתנהלים הדברים. שהרי כל מדינה מבקשת לדעת כמה שיותר מידע על המתרחש במדינות אחרות ואפילו אצל אנשים רבים ככל האפשר. ואם ייצור מחשבים מקנה הזדמנות פז לליקוט עובדות ואף לביצוע פעולות מתוחכמות אחרות, מי יוותר על כך?

ברוסיה, למשל, קיימת חברה ידועה ומצליחה שמפתחת תוכנות הגנה ומוכרת אותן בהצלחה ללקוחות בכל העולם. ברור כי תוכנות שכאלה כשלעצמן מהוות כר פוטנציאלי לשתילת תוכנות מזיקות מגוונות על ידי היצרן עצמו, בחזקת "הפוך על הפוך". תוכנות שעלולות לבצע מגוון פעילויות זדוניות, מריגול ועד שיתוקן של מערכות מידע באמצעות שליטה מרחוק. אין לי כמובן שום שביב של ידיעה או עובדה בנושא, אבל אני תוהה האם סביר להניח כי אם השלטונות ברוסיה יבקשו או ילחצו לרתום את יצרנית התוכנה האמורה למשימות ביטחון לאומי, היא תוכל לסרב? התמונה בוודאי דומה בכל מדינה שבה מייצרים שירותים או מוצרים בתחום טכנולוגיית המידע.

והתמונה הרי מורכבת מאוד. החשיפה להסתרת מלכודות במוצרים יכולה להתבצע בהסכמת החברה המייצרת, או באמצעות קבלני משנה של אותה חברה השוכנים במדינות אחרות, או באמצעות סוכנים ומתווכים שהינם חלק משרשרת האספקה ובמקרים רבים שוכנים גם הם במדינות שונות.

יש לציין כי המורכבות עצומה בהרבה ממה שנדמה ממבט ראשון. שהרי במחשב שרת נתון מצוי מעבד שמייצר ספק מסוים, ודיסק מתוצרת ספק אחר, ומאוורר שמגיע ממקור נוסף, ואפשר להמשיך עוד ועוד. ואל לנו לשכוח כי גם מערכת ההפעלה, ותוכנת היישום, והתוכנה לניהול בסיסי הנתונים וכל היתר, מגיעים כל אחד מהם מייצרן אחר. ויותר מכך, החברות היצרניות מעסיקות קבלני משנה וגם להן עצמן מפעלים ועובדים במדינות אחרות בשל שיקולי עלות. ידוע לכם למשל כמה עובדים בחו"ל מעסיקות חברות ההייטק הישראליות?

טכנולוגיית המידע הינה הזירה היעילה ביותר לריגול. כולם מחוברים לכולם. כולם משתמשים בה. כיום לרוב האנשים יש מחשב בכיס. ארגון בן זמננו אינו יכול להתקיים ללא מערכות ממוחשבות. יש הרי על פני כדור הארץ הרבה יותר מחשבים למיניהם מאשר בני אדם. חשוב לזכור כי הסינים אינם היחידים שיושבים בצמתים שמאפשרים מעורבות סמויה. לארה"ב יש הכי הרבה הזדמנויות תיאורטיות שכאלה. היא שולטת על תעשיות מערכות ההפעלה, הדפדפנים, התוכנות הארגוניות, התוכנות לניהול בסיסי הנתונים, תוכנות התשתית המשרדיות, הרשתות החברתיות, וכמובן על ייצור מחשבי-העל ורשת האינטרנט בכבודה ובעצמה. וזו רק התחלת הרשימה. אין ספק כי יש עוד מדינות שיש להן יד ורגל בזירה הנדונה. מכירים כאלה?

ואף מדינה ואף גוף סודי לא יכולים בפועל לייצר לעצמם את החומרה והתוכנה, או את אביזרי התקשורת וכדומה. זה פשוט לא מעשי, אתה קונה את כל אלה מיצרנים בין-לאומיים גם אם אתה השירות החשאי בכבודו ובעצמו או מתקן גרעיני סודי ביותר. ועוד לא דיברנו כלל על שירותי הענן שהעולם הולך ונעשה תלוי בהם. ולמה להתמקד רק במחשבים? האם תשתיות אסטרטגיות, מכוניות, רכבות ומטוסים שמיוצרים במדינות שונות ונמכרים ברחבי העולם לא יכולים לשמש לאיסוף נתונים או להיות נשלטים מרחוק?

המסקנה ברורה. כל מדינה תעשה הכול כדי לאסוף מידע על אנשים ועל מוסדות וארגונים במדינות אחרות. לעיתים גם על ישויות באותה מדינה עצמה. רוב המדינות לא ייתנו להזדמנויות שנקרות בדרכן לחמוק. כולם אוספים מידע על כולם, על מדינות אויבות כמו גם על מדינות ידידותיות לכאורה. אסור להיות תמימים וצריך כל העת לחשוב, לבדוק ולנטרל ניסיונות של הצדדים שכנגד ואף של אלה שלכאורה ניצבים לצידנו.

על המחבר / המחברת

יונתן קורפל

יונתן קורפל

עורך ראשי, עורך מדור: IT, עורך מדור: בארים ומסעדות. בעבר מנכ"ל חברות IT בארץ ובחו"ל. כיום באקדמיה ו-דירקטור בחברות ציבוריות.

7 תגובות

  1. נוגה מלצר
    נוגה מלצר אוקטובר 23 2018, 11:34
    אמאלה

    בקיצור בגלל המחשבים והאינטרנט יודעים עלי הכל הכל

    השב לתגובה
  2. תומר בק
    תומר בק אוקטובר 23 2018, 13:54
    מפתיע שאנשים מופתעים

    כמו שכותב המאמר אמר

    השב לתגובה
  3. נתן פיינשטיין
    נתן פיינשטיין אוקטובר 24 2018, 12:36
    לא נעים לחשוב על זה

    אבל זאת המציאות

    השב לתגובה
  4. והנה חדשות הבקר ממש כעת
    והנה חדשות הבקר ממש כעת אוקטובר 25 2018, 05:44
    הסינים מאזינים לטלפון של נשיא ארהב

    וגם הרוסים
    עוד דוגמא לטענה הברורה של המאמר שמובנת לכל מי שרוצה קצת לחשוב

    השב לתגובה
  5. ש.....ש....
    ש.....ש.... אוקטובר 25 2018, 11:37
    קצת הגזמת

    לא כך?

    השב לתגובה
  6. יחיעם
    יחיעם אוקטובר 26 2018, 11:33
    כל מילה אמת.

    קצה הקרחון. יפה כתבת.

    השב לתגובה
  7. אליהו בורוכוב
    אליהו בורוכוב אוקטובר 27 2018, 13:49
    מי צריך להיזהר

    לכן כול מי שאחראי למיתקן חשוב כמו תחנת כוח או בית חולים צריך להיזהר ולהגן על המערכת שלו, למשל על ידי התנתקות פיזית מוחלטת מהאינטרנט. כמו האימרה : חכם לא נכנס למצב שטיפש לא יודע איך לצאת ממנו.

    השב לתגובה

כתוב תגובה

הוסף תגובה:

<

* אני מתחייב לפעול על פי תנאי השימוש באתר


התגובות יפורסמו לפי שיקול דעת העורך

כתבות נוספות

פוסטים אחרונים בIT

יתר המאמרים במדור
Do NOT follow this link or you will be banned from the site!