סין – מלחמות סייבר בשירות הכלכלה, איום מידי

דף הבית >> חדשות אבטחה ועולם הסייבר >> סין – מלחמות סייבר בשירות הכלכלה, איום מידי
סין – מלחמות סייבר בשירות הכלכלה, איום מידי
מאת: טל רשף, 6.8.13, 09:00טל רשף
 
מלחמת הסייבר, שבה עושות שימוש מדינות המערב למטרות ביטחוניות, משמשות את סין גם למטרות כלכליות. יש לכך משמעות במאבק הכלכלי בינה לבין ארה"ב ויש לכך משמעות מיוחדת לחברות המפתחות טכנולוגיות המעניינות את החברות הסיניות. האם יש דרך להתנהל נכון במצב שנוצר?
 
החשיפה של אדוארד סנואדן, לפני מספר שבועות, העלתה לכותרות את המלחמה החשאית המתנהלת מתחת לפני השטח, מלחמת הסייבר. מה שהוא חשף מתייחס למעקב האמריקאי אחר אזרחי ארה"ב ונציגויות וגופים של מדינות זרות בעיקר על מנת לסכל איומים בטחוניים.
 
בתחום זה פונה עיקר תשומת הלב לכיוונה של סין, אך המטרות שלה שונות וכך גם דרך הפעולה. מזה שנים שמומחי אבטחה מזהים טביעות אצבע סיניות על פריצות למערכות מיחשוב בעולם המערבי, לא רק בארה"ב אלא גם בבריטניה, יפן ואוסטרליה. סימני ההיכר הללו ניכרים לעתים על פי אמצעי הביצוע, שכבר מוכרים כמאפיינים של פעילות קודמת, שמקורה אותר בעבר בסין, ולעתים על פי מיקום המחשב ממנו בוצעה הפריצה.
 
יעדי הפריצה הם מסוגים שונים. יש ביניהם אתרים בטחוניים, בעיקר במערך הבטחון הלאומי של ארה"ב, היריבה הצפויה בעימותים עתידיים אפשריים, יש פריצות המתבצעות לאתרים של חברות טכנולוגיות, פריצות אחרות מתקיימות בחברות ומרכזי פעילות של תשתיות, דוגמת חברות טלקומוניקציה וחשמל, ולעתים מתבצעות פריצות לחברות המספקות שירותי פעילות ברשת לחברות אחרות.
 
סין מהווה איום משמעותי במיוחד. יש בידה אפשרויות שאין למדינות אחרות בתחום זה. לא, סין אינה מתקדמת יותר טכנולוגית ממדינות אחרות. היא פשוט מעצמה המשלבת משק חופשי עם פיקוח של המימשל, שמפעילה משאבי מדינה על מנת לבצע ריגול צבאי וכלכלי כאחד.
 
סין היא מדינת מפלגה המרכזת את כל עוצמת המדינה בידי המימשל. זאת, בדומה לנעשה בצפון קוריאה וכפי שהיה בשעתו במדינות הגוש הקומוניסטי שקרס. ההבדל הוא, שהמשק הסיני גם מאפשר חופש פעולה כלכלי של חברות ושל פרטים. זה רותם למשק אנרגיות רבות יותר מאשר במדינות סובייטיות רגילות, מאפשר צמיחה כלכלית מסיבית מזה שלושים שנה ויותר, ומעמיד בידי המימשל היום עוצמה רבה יותר מאשר בידי מדינה קומוניסטית אחרת אי פעם.
 
עולם העסקים בסין משלב מגזר פרטי ומעורבות של המימשל, ודבר זה יוצר הבדל נוסף, היות והמדינה רותמת לצרכיה את המשק כולו על החברות הפרטיות והממשלתיות הקיימות בו, הוא גם מחויב להן ודואג להן. הוא מאפשר חקיקה התומכת בהן, מתקצב אותן, מעניק להן עדיפות במכרזים, וכן, הוא גם משיג עבורן מידע מסחרי וטכנולוגי מעת לעת. זה מגדיר את היעדים בהן מתעניינת סין.
 
מה מטרת הפריצות הללו? בהנחה שאמנם אלה פריצות המתבצעות על ידי גופי מלחמת סייבר סיניים, ניתן לבחון את יעדיהם על מנת לתהות על מטרותיהם.
 
הפריצות המתקיימות אל מערכות מיחשוב של גופי בטחון מערביים נועדו, מן הסתם, לבצע ריגול כחלק מהמירוץ הצבאי של מזרח אסיה. כלומר, לאסוף מידע, שישפר את יכולתו של הצבא הסיני בעת הצורך לתת מענה ליכולות של צבאות אחרים. הפריצות אל מערכות מיחשוב של תשתיות נועדו, מן הסתם, לאסוף מידע ולבצע עבודות הכנה, שתאפשרנה לכוחותיו של החודר לתקוף אותן ולשתקן במקרה של עימות צבאי, על מנת לפגוע במערך האזרחי הכלכלי של היריב בעת מלחמה.
 
פריצות המתבצעות אל מחשבים של גופים הנותנים שירותי פעילות ברשת, למשל מפעילי נתבים, ספקי אינטרנט ומעל להם חברות המספקות שירותי אבטחת מחשבים, הן הערמומיות מכל, שכן דרך חברות כאלה ניתן לפרוץ אל כלל הלקוחות שלהן. זה רלוונטי לעולם העסקים באסיה ולעולם העסקים בכלל, כי זה מאפשר למימשל לתת מידע קריטי לחברות הסיניות. הפריצה, שהתבצעה בשנה שעברה אל חברת הגישה המאובטחת RSA, הייתה מדאיגה במיוחד, שכן פריצה כזאת חשפה בפני הפורץ את הפרטים הנדרשים על מנת לפרוץ אל כל אחד מלקוחותיה של אותה חברה, וביניהם גופים אסטרטגיים בעלי משמעות קריטית למשק ולמימשל האמריקאיים.
 
ההיבט העסקי העיקרי בכל אלה מתקיים בסוג הרביעי של היעדים: חברות טכנולוגיה. ההשערה המקובלת היא, שהמימשל הסיני פורץ אליהן על מנת לשים את ידו על טכנולוגיות מתקדמות, שתקדמנה את צרכיו, ואת חלקן הוא מעביר לחברות סיניות מתחומים אלה, על מנת לתת להן יתרון תחרותי בשוק. יש כאן דפוס פעילות התואם את הדרך הסינית של מודל בייג'ינג, שבה המגזר הפרטי וגופי המימשל פועלים בתיאום על מנת לשרת את מטרות המשק והחברות כאחד.
 
דבר זה צריך לעניין את המשק הישראלי. חברות הטכנולוגיה הן חוד החנית של היצוא, של הכנסות המשק וגם של המוניטין הישראליים, וברגע בו מידע טכנולוגי ופיתוחי של חברות אלה מגיע לידי המתחרות שלהן בסין, זה יכול להוות בסיס לתחרות בלתי הוגנת ולעתים אף מכת מוות עסקית לחברה הטכנולוגית הישראלית.
 
ממשלת סין מכחישה כל קשר לפריצות אלה וטוענת, כי במקרים, שמקורם ממחשבים המצויים בסין, מדובר בפעילות של האקרים סיניים, שעליהם אין לה שליטה. כאמור דעתם של מומחי אבטחה במערב שונה. הם מזכירים, כי עולם האינטרנט הסיני מנוהל ומפוקח באופן ריכוזי, והאקר כזה יכול לפעול רק אם מאפשרים לו זאת. הם גם יודעים לספר, כי במערכת הבטחון הסינית פועלים כמה גופים פנימיים חסויים המתמחים במתקפות סייבר. אלה מעסיקים אלפים רבים של עובדים, וביניהם מהנדסים ושאר בעלי מקצוע מתחום המיחשוב, ובתוכם גם האקרים סיניים, שקיבלו מהמימשל אפשרות לשלב תחביב עם פטריוטיות ופרנסה.
 
ובכן, מה עושים?
כל מנהל מיחשוב של חברה טכנולוגית בישראל חייב להפנים את העובדה, כי האיומים המרכזיים מולם הוא ניצב כבר לא מגיעים מהאקרים זדוניים בעלי מניעים ונדליסטיים, או מהמתחרים העסקיים של החברה בה הוא עובד, אלא מאח גדול עם עין פקוחה ועם אמצעים עצומים של מעצמה. מול איום כזה לא ניתן להסתפק במערכות הגנת המחשבים המקובלות.

מומחי אבטחה בעולם מחווים את דעתם, כי מול איום ממקור כזה הפתרונות היחידים הם מערכת העברה חד-כיוונית או לחילופין ביצוע הפרדה מוחלטת של המידע הרגיש מן העולם החיצון, מה שלא יאפשר לאיש סייבר במזרח לגשת אליו, בלי כל קשר לאמצעים המצויים בידיו. שכן, אין בנמצא פיתוח טכנולוגי, שיאפשר לפורץ לשלוח את ידו מן הצד השני של העולם ולחבר כבל תקשורת אל מחשב מבודד. על זה אפילו מומחי לוחמת הסייבר עדיין לא הצליחו להתגבר.
 
מאת: טל רשף, אוגוסט 2013.
יועץ ומומחה להתנהלות עסקית במזרח אסיה, מרצה בחברות לעסקים בסין, מחבר הספר "המדריך הישראלי לעסקים בסין".
סין ממוחשבת



 
 
Bookmark and Share


 


לוח מודעות
יזמים? יש לכם רעיון מבריק? נמשכת ההרשמה למחזור הבא של TLV Generator. ההרשמה - כאן

מחפשים הגנה מושלמת על הגלישה הניידת והנייחת ועל הפרטיות מפני כל תוקף? הפתרון הזול והטוב בעולם - כאן.

לוח אירועים וכנסים של עולם ההיי-טק - כאן.

מחפש מחקרים? מאות מחקרים עדכניים מהשנה האחרונה מצויים כאן

מחפש תוכנות חופשיות? תוכל למצוא משחקיםתוכנות לפרטיים ותוכנות לעסקיםתוכנות לצילום ותמונות, הכל בחינם.


ניוזלטר שלישי של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

ניוזלטר שני של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

ניוזלטר ראשון של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

מעוניין לבנות ולתפעל אתר אישי או עסקי מקצועי? לחץ כאן.


 




לוח האירועים המלא לגולשים מצוי כאן.

29-31/1/18 - CybertechTLV 2018  

7/2/18 - iNNOVEX2018 

8/2/18 - Beyond Agile 

13-14/2/18 - Muni Expo 

5/3/18 - GoforIsrael Investment Conference 

13-14/3/18 - NOAH Tel Aviv 2018 

19/3/18 - כנס Teleco 2018    

15/5/18 - Israel's annual Programmatic Video conference  

23/5/18- EcoMotion Main Event 2018 

 

הכי ניצפים 

דירוג הסמאטרפונים הטובים ביותר בעולם לנובמבר 2017 עפ"י Business Insider - כאן

תאגיד השידור - "עלינו". איך עשו עלינו סיבוב והשאירו את אגרת הטלוויזיה - כאן

מה כן מקדם אתרים ועסקים באינטרנט? לא העלוקות שחיות סביב גוגל ופייסבוק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק א': בזק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק ג' - ההפסד הצרכני - כאן

כמה מפסידים בביצועים של הפס הרחב במעבר ל"שוק הסיטונאי"? - הרבה - כאן

למה מבלבלים את המוח לציבור בנושא המכונה "שוק סיטונאי"? - כאן

למה בכלל צריך להחליף / לרכוש נתב במעבר ל"שוק סיטונאי"? - כאן

כל מי שכביכול "נטש את בזק" ב"שוק סיטונאי" יחזור לבזק תוך שנה-שנתיים - כאן

איך אני יודע כמה מגהרץ יש בחיבור LTE? מי ספק הסלולר המהיר בישראל? - כאן

חשיפת המחדל המדהים המוסתר מהציבור של הרס רשתות הסלולר - כאן

חשיפת מה שאילנה דיין לא פרסמה ב"ערוץ 2" על תעלולי השר משה כחלון - כאן

איך רבע מיליון לקוחות נפלו בפח ועברו להסדר המכונה בטעות "שוק סיטונאי" - כאן

ההגנה המושלמת על הגלישה ניידת והנייחת ועל הפרטיות מפני כל תוקף - כאן

מבחן דרך: חיבור VPN - האם זו ההגנה המושלמת על הגלישה ועל הפרטיות? - כאן

TLV Generator נולד - התכנית שהופכת כל רעיון למוצר (MVP) תוך 120 יום - כאן

למה 95% מהסטארטאפים בישראל נכשלו, נכשלים וימשיכו להיכשל גם בעתיד - כאן

מה חלקו ואחריותו של ה-CTO למצב בו 95% מהסטארטאפים בישראל נכשלים? - כאן

האם ניתן לרפא את המחלה של כישלון מעל ל-95% מהמיזמים בישראל? - כאן

העסקה הבעייתית של בזק-Yes לא הייתה מתבצעת בלי משרד התקשורת - כאן

המשך חשיפת הבלוף ששמו "מהפיכת הסלולר" ואיך מסרסים את הנתונים לציבור - כאן

כל מה שלא מספרים לכם בנוגע לחקירת "פרשת בזק-YES" ולמה ביבי לא בעניין - כאן

סיכום ביקור בסיליקון ואלי - למה 3 הגדולות משקיעות ומפתחות באותם תחומים - כאן

סלקום החלה למכור חיבורי סיבים לבתים בחבילות מתחרות לפרטנר - כאן

20 המובילים ומקבלי הצל"ש בשנת 2017 בעולם התקשורת והייטק הישראלי - כאן
 
זרקור חברות
 
TLV-GENERATOR
 
TLV-Generator
 
מידע
 
טלקום אקספרטס
 
NordVPN
 
עדן אימון עסקי
 
כמה זה? השוואת מחירים
 
Ruckus
 
TLV-GENERATOR
 
טלי וייס
 
 
Slideshare Linkedin Twitter
Youtube Instagram Facebook
Google+ live Zappix
Bitly Vimeo Pinterest
אנדרואידאנדרואיד-ברקוד אפל ברקודאפל

 
 מפת הביטקוין   מהירות גלישה Your IP שירותנט
לייבסיטי - בניית אתרים