סין – מלחמות סייבר בשירות הכלכלה, איום מידי

דף הבית >> חדשות אבטחה ועולם הסייבר >> סין – מלחמות סייבר בשירות הכלכלה, איום מידי
סין – מלחמות סייבר בשירות הכלכלה, איום מידי
מאת: טל רשף, 6.8.13, 09:00טל רשף
 
מלחמת הסייבר, שבה עושות שימוש מדינות המערב למטרות ביטחוניות, משמשות את סין גם למטרות כלכליות. יש לכך משמעות במאבק הכלכלי בינה לבין ארה"ב ויש לכך משמעות מיוחדת לחברות המפתחות טכנולוגיות המעניינות את החברות הסיניות. האם יש דרך להתנהל נכון במצב שנוצר?
 
החשיפה של אדוארד סנואדן, לפני מספר שבועות, העלתה לכותרות את המלחמה החשאית המתנהלת מתחת לפני השטח, מלחמת הסייבר. מה שהוא חשף מתייחס למעקב האמריקאי אחר אזרחי ארה"ב ונציגויות וגופים של מדינות זרות בעיקר על מנת לסכל איומים בטחוניים.
 
בתחום זה פונה עיקר תשומת הלב לכיוונה של סין, אך המטרות שלה שונות וכך גם דרך הפעולה. מזה שנים שמומחי אבטחה מזהים טביעות אצבע סיניות על פריצות למערכות מיחשוב בעולם המערבי, לא רק בארה"ב אלא גם בבריטניה, יפן ואוסטרליה. סימני ההיכר הללו ניכרים לעתים על פי אמצעי הביצוע, שכבר מוכרים כמאפיינים של פעילות קודמת, שמקורה אותר בעבר בסין, ולעתים על פי מיקום המחשב ממנו בוצעה הפריצה.
 
יעדי הפריצה הם מסוגים שונים. יש ביניהם אתרים בטחוניים, בעיקר במערך הבטחון הלאומי של ארה"ב, היריבה הצפויה בעימותים עתידיים אפשריים, יש פריצות המתבצעות לאתרים של חברות טכנולוגיות, פריצות אחרות מתקיימות בחברות ומרכזי פעילות של תשתיות, דוגמת חברות טלקומוניקציה וחשמל, ולעתים מתבצעות פריצות לחברות המספקות שירותי פעילות ברשת לחברות אחרות.
 
סין מהווה איום משמעותי במיוחד. יש בידה אפשרויות שאין למדינות אחרות בתחום זה. לא, סין אינה מתקדמת יותר טכנולוגית ממדינות אחרות. היא פשוט מעצמה המשלבת משק חופשי עם פיקוח של המימשל, שמפעילה משאבי מדינה על מנת לבצע ריגול צבאי וכלכלי כאחד.
 
סין היא מדינת מפלגה המרכזת את כל עוצמת המדינה בידי המימשל. זאת, בדומה לנעשה בצפון קוריאה וכפי שהיה בשעתו במדינות הגוש הקומוניסטי שקרס. ההבדל הוא, שהמשק הסיני גם מאפשר חופש פעולה כלכלי של חברות ושל פרטים. זה רותם למשק אנרגיות רבות יותר מאשר במדינות סובייטיות רגילות, מאפשר צמיחה כלכלית מסיבית מזה שלושים שנה ויותר, ומעמיד בידי המימשל היום עוצמה רבה יותר מאשר בידי מדינה קומוניסטית אחרת אי פעם.
 
עולם העסקים בסין משלב מגזר פרטי ומעורבות של המימשל, ודבר זה יוצר הבדל נוסף, היות והמדינה רותמת לצרכיה את המשק כולו על החברות הפרטיות והממשלתיות הקיימות בו, הוא גם מחויב להן ודואג להן. הוא מאפשר חקיקה התומכת בהן, מתקצב אותן, מעניק להן עדיפות במכרזים, וכן, הוא גם משיג עבורן מידע מסחרי וטכנולוגי מעת לעת. זה מגדיר את היעדים בהן מתעניינת סין.
 
מה מטרת הפריצות הללו? בהנחה שאמנם אלה פריצות המתבצעות על ידי גופי מלחמת סייבר סיניים, ניתן לבחון את יעדיהם על מנת לתהות על מטרותיהם.
 
הפריצות המתקיימות אל מערכות מיחשוב של גופי בטחון מערביים נועדו, מן הסתם, לבצע ריגול כחלק מהמירוץ הצבאי של מזרח אסיה. כלומר, לאסוף מידע, שישפר את יכולתו של הצבא הסיני בעת הצורך לתת מענה ליכולות של צבאות אחרים. הפריצות אל מערכות מיחשוב של תשתיות נועדו, מן הסתם, לאסוף מידע ולבצע עבודות הכנה, שתאפשרנה לכוחותיו של החודר לתקוף אותן ולשתקן במקרה של עימות צבאי, על מנת לפגוע במערך האזרחי הכלכלי של היריב בעת מלחמה.
 
פריצות המתבצעות אל מחשבים של גופים הנותנים שירותי פעילות ברשת, למשל מפעילי נתבים, ספקי אינטרנט ומעל להם חברות המספקות שירותי אבטחת מחשבים, הן הערמומיות מכל, שכן דרך חברות כאלה ניתן לפרוץ אל כלל הלקוחות שלהן. זה רלוונטי לעולם העסקים באסיה ולעולם העסקים בכלל, כי זה מאפשר למימשל לתת מידע קריטי לחברות הסיניות. הפריצה, שהתבצעה בשנה שעברה אל חברת הגישה המאובטחת RSA, הייתה מדאיגה במיוחד, שכן פריצה כזאת חשפה בפני הפורץ את הפרטים הנדרשים על מנת לפרוץ אל כל אחד מלקוחותיה של אותה חברה, וביניהם גופים אסטרטגיים בעלי משמעות קריטית למשק ולמימשל האמריקאיים.
 
ההיבט העסקי העיקרי בכל אלה מתקיים בסוג הרביעי של היעדים: חברות טכנולוגיה. ההשערה המקובלת היא, שהמימשל הסיני פורץ אליהן על מנת לשים את ידו על טכנולוגיות מתקדמות, שתקדמנה את צרכיו, ואת חלקן הוא מעביר לחברות סיניות מתחומים אלה, על מנת לתת להן יתרון תחרותי בשוק. יש כאן דפוס פעילות התואם את הדרך הסינית של מודל בייג'ינג, שבה המגזר הפרטי וגופי המימשל פועלים בתיאום על מנת לשרת את מטרות המשק והחברות כאחד.
 
דבר זה צריך לעניין את המשק הישראלי. חברות הטכנולוגיה הן חוד החנית של היצוא, של הכנסות המשק וגם של המוניטין הישראליים, וברגע בו מידע טכנולוגי ופיתוחי של חברות אלה מגיע לידי המתחרות שלהן בסין, זה יכול להוות בסיס לתחרות בלתי הוגנת ולעתים אף מכת מוות עסקית לחברה הטכנולוגית הישראלית.
 
ממשלת סין מכחישה כל קשר לפריצות אלה וטוענת, כי במקרים, שמקורם ממחשבים המצויים בסין, מדובר בפעילות של האקרים סיניים, שעליהם אין לה שליטה. כאמור דעתם של מומחי אבטחה במערב שונה. הם מזכירים, כי עולם האינטרנט הסיני מנוהל ומפוקח באופן ריכוזי, והאקר כזה יכול לפעול רק אם מאפשרים לו זאת. הם גם יודעים לספר, כי במערכת הבטחון הסינית פועלים כמה גופים פנימיים חסויים המתמחים במתקפות סייבר. אלה מעסיקים אלפים רבים של עובדים, וביניהם מהנדסים ושאר בעלי מקצוע מתחום המיחשוב, ובתוכם גם האקרים סיניים, שקיבלו מהמימשל אפשרות לשלב תחביב עם פטריוטיות ופרנסה.
 
ובכן, מה עושים?
כל מנהל מיחשוב של חברה טכנולוגית בישראל חייב להפנים את העובדה, כי האיומים המרכזיים מולם הוא ניצב כבר לא מגיעים מהאקרים זדוניים בעלי מניעים ונדליסטיים, או מהמתחרים העסקיים של החברה בה הוא עובד, אלא מאח גדול עם עין פקוחה ועם אמצעים עצומים של מעצמה. מול איום כזה לא ניתן להסתפק במערכות הגנת המחשבים המקובלות.

מומחי אבטחה בעולם מחווים את דעתם, כי מול איום ממקור כזה הפתרונות היחידים הם מערכת העברה חד-כיוונית או לחילופין ביצוע הפרדה מוחלטת של המידע הרגיש מן העולם החיצון, מה שלא יאפשר לאיש סייבר במזרח לגשת אליו, בלי כל קשר לאמצעים המצויים בידיו. שכן, אין בנמצא פיתוח טכנולוגי, שיאפשר לפורץ לשלוח את ידו מן הצד השני של העולם ולחבר כבל תקשורת אל מחשב מבודד. על זה אפילו מומחי לוחמת הסייבר עדיין לא הצליחו להתגבר.
 
מאת: טל רשף, אוגוסט 2013.
יועץ ומומחה להתנהלות עסקית במזרח אסיה, מרצה בחברות לעסקים בסין, מחבר הספר "המדריך הישראלי לעסקים בסין".
סין ממוחשבת



 
 
Bookmark and Share


 


לוח מודעות
יזמים? יש לכם רעיון מבריק? נמשכת ההרשמה למחזור הבא של TLV Generator. ההרשמה - כאן

מחפשים הגנה מושלמת על הגלישה הניידת והנייחת ועל הפרטיות מפני כל תוקף? הפתרון הזול והטוב בעולם - כאן.

ניוזלטר שלישי של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

ניוזלטר שני של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

ניוזלטר ראשון של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

לוח אירועים וכנסים של עולם ההיי-טק - כאן.

מחפש מחקרים? מאות מחקרים עדכניים מהשנה האחרונה מצויים כאן

מחפש תוכנות חופשיות? תוכל למצוא משחקים, תוכנות לפרטיים ותוכנות לעסקים, תוכנות לצילום ותמונות, הכל בחינם.


מעוניין לבנות ולתפעל אתר אישי או עסקי מקצועי? לחץ כאן.


 




לוח האירועים המלא לגולשים מצוי כאן.

15-17/8/17 - אליפות ישראל לספורט אלקטרוני 2017  

6-7/9/17 - DLD Tel Aviv Innovation Festival 2017

2/11/17 - 28/10/17 - German Tel Aviv Week 2017  

12/12/17 - Video Trends For 2018 Conference   

 

הכי ניצפים 

דירוג הסמאטרפונים הטובים ביותר בעולם ליוני 2017 עפ"י Business Insider - כאן

מה כן מקדם אתרים ועסקים באינטרנט? לא העלוקות שחיות סביב גוגל ופייסבוק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק א': בזק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק ג' - ההפסד הצרכני - כאן

כמה מפסידים בביצועים של הפס הרחב במעבר ל"שוק הסיטונאי"? - הרבה - כאן

מה שלא מספרים לכם: כיצד בזק תמרנה את מחירי השוק הסיטונאי עד 2018 - כאן

למה מבלבלים את המוח לציבור בנושא המכונה "שוק סיטונאי"? - כאן

למה בכלל צריך להחליף / לרכוש נתב במעבר ל"שוק סיטונאי"? - כאן

כל מי שכביכול "נטש את בזק" ב"שוק סיטונאי" יחזור לבזק תוך שנה-שנתיים - כאן

ביבי נתניהו הקשיב לקריאת Telecom News: פיטר לאלתר את אבי ברגר - כאן

חשיפת המספרים מאחורי משבר האנטנות: בשנה האחרונה פורקו 721 אנטנות - כאן

איך אני יודע כמה מגהרץ יש בחיבור LTE? מי ספק הסלולר המהיר בישראל? - כאן

חשיפת המחדל המדהים המוסתר מהציבור של הרס רשתות הסלולר - כאן

חשיפת מה שאילנה דיין לא פרסמה ב"ערוץ 2" על תעלולי השר משה כחלון - כאן

איך רבע מיליון לקוחות נפלו בפח ועברו להסדר המכונה בטעות "שוק סיטונאי" - כאן

ההגנה המושלמת על הגלישה ניידת והנייחת ועל הפרטיות מפני כל תוקף - כאן

מבחן דרך: חיבור VPN - האם זו ההגנה המושלמת על הגלישה ועל הפרטיות? - כאן

TLV Generator נולד - התכנית שהופכת כל רעיון למוצר (MVP) תוך 120 יום - כאן

למה 95% מהסטארטאפים בישראל נכשלו, נכשלים וימשיכו להיכשל גם בעתיד - כאן

מה חלקו ואחריותו של ה-CTO למצב בו 95% מהסטארטאפים בישראל נכשלים? - כאן

האם ניתן לרפא את המחלה של כישלון מעל ל-95% מהמיזמים בישראל? - כאן

העסקה הבעייתית של בזק-Yes לא הייתה מתבצעת בלי משרד התקשורת - כאן

קריאה לפיטורים של מנכ"ל משרד התקשורת שלמה פילבר - כאן

 
זרקור חברות
 
TLV-Generator
 
TLV-Generator
 
מידע
 
טלקום אקספרטס
 
NordVPN
 
עדן אימון עסקי
 
כמה זה? השוואת מחירים
 
TLV-Generator
 
TLV-GENERATOR
 
טלי וייס
 
 
 
Slideshare Linkedin Twitter
Youtube Instagram Facebook
Google+ live Zappix
Bitly Vimeo Pinterest
אנדרואידאנדרואיד-ברקוד אפל ברקודאפל

 
 מפת הביטקוין   מהירות גלישה Your IP שירותנט
לייבסיטי - בניית אתרים