Telecom News - סין – מלחמות סייבר בשירות הכלכלה, איום מידי

סין – מלחמות סייבר בשירות הכלכלה, איום מידי

דף הבית >> חדשות אבטחה ועולם הסייבר >> סין – מלחמות סייבר בשירות הכלכלה, איום מידי
סין – מלחמות סייבר בשירות הכלכלה, איום מידי
מאת: טל רשף, 6.8.13, 09:00טל רשף
 
מלחמת הסייבר, שבה עושות שימוש מדינות המערב למטרות ביטחוניות, משמשות את סין גם למטרות כלכליות. יש לכך משמעות במאבק הכלכלי בינה לבין ארה"ב ויש לכך משמעות מיוחדת לחברות המפתחות טכנולוגיות המעניינות את החברות הסיניות. האם יש דרך להתנהל נכון במצב שנוצר?
 
החשיפה של אדוארד סנואדן, לפני מספר שבועות, העלתה לכותרות את המלחמה החשאית המתנהלת מתחת לפני השטח, מלחמת הסייבר. מה שהוא חשף מתייחס למעקב האמריקאי אחר אזרחי ארה"ב ונציגויות וגופים של מדינות זרות בעיקר על מנת לסכל איומים בטחוניים.
 
בתחום זה פונה עיקר תשומת הלב לכיוונה של סין, אך המטרות שלה שונות וכך גם דרך הפעולה. מזה שנים שמומחי אבטחה מזהים טביעות אצבע סיניות על פריצות למערכות מיחשוב בעולם המערבי, לא רק בארה"ב אלא גם בבריטניה, יפן ואוסטרליה. סימני ההיכר הללו ניכרים לעתים על פי אמצעי הביצוע, שכבר מוכרים כמאפיינים של פעילות קודמת, שמקורה אותר בעבר בסין, ולעתים על פי מיקום המחשב ממנו בוצעה הפריצה.
 
יעדי הפריצה הם מסוגים שונים. יש ביניהם אתרים בטחוניים, בעיקר במערך הבטחון הלאומי של ארה"ב, היריבה הצפויה בעימותים עתידיים אפשריים, יש פריצות המתבצעות לאתרים של חברות טכנולוגיות, פריצות אחרות מתקיימות בחברות ומרכזי פעילות של תשתיות, דוגמת חברות טלקומוניקציה וחשמל, ולעתים מתבצעות פריצות לחברות המספקות שירותי פעילות ברשת לחברות אחרות.
 
סין מהווה איום משמעותי במיוחד. יש בידה אפשרויות שאין למדינות אחרות בתחום זה. לא, סין אינה מתקדמת יותר טכנולוגית ממדינות אחרות. היא פשוט מעצמה המשלבת משק חופשי עם פיקוח של המימשל, שמפעילה משאבי מדינה על מנת לבצע ריגול צבאי וכלכלי כאחד.
 
סין היא מדינת מפלגה המרכזת את כל עוצמת המדינה בידי המימשל. זאת, בדומה לנעשה בצפון קוריאה וכפי שהיה בשעתו במדינות הגוש הקומוניסטי שקרס. ההבדל הוא, שהמשק הסיני גם מאפשר חופש פעולה כלכלי של חברות ושל פרטים. זה רותם למשק אנרגיות רבות יותר מאשר במדינות סובייטיות רגילות, מאפשר צמיחה כלכלית מסיבית מזה שלושים שנה ויותר, ומעמיד בידי המימשל היום עוצמה רבה יותר מאשר בידי מדינה קומוניסטית אחרת אי פעם.
 
עולם העסקים בסין משלב מגזר פרטי ומעורבות של המימשל, ודבר זה יוצר הבדל נוסף, היות והמדינה רותמת לצרכיה את המשק כולו על החברות הפרטיות והממשלתיות הקיימות בו, הוא גם מחויב להן ודואג להן. הוא מאפשר חקיקה התומכת בהן, מתקצב אותן, מעניק להן עדיפות במכרזים, וכן, הוא גם משיג עבורן מידע מסחרי וטכנולוגי מעת לעת. זה מגדיר את היעדים בהן מתעניינת סין.
 
מה מטרת הפריצות הללו? בהנחה שאמנם אלה פריצות המתבצעות על ידי גופי מלחמת סייבר סיניים, ניתן לבחון את יעדיהם על מנת לתהות על מטרותיהם.
 
הפריצות המתקיימות אל מערכות מיחשוב של גופי בטחון מערביים נועדו, מן הסתם, לבצע ריגול כחלק מהמירוץ הצבאי של מזרח אסיה. כלומר, לאסוף מידע, שישפר את יכולתו של הצבא הסיני בעת הצורך לתת מענה ליכולות של צבאות אחרים. הפריצות אל מערכות מיחשוב של תשתיות נועדו, מן הסתם, לאסוף מידע ולבצע עבודות הכנה, שתאפשרנה לכוחותיו של החודר לתקוף אותן ולשתקן במקרה של עימות צבאי, על מנת לפגוע במערך האזרחי הכלכלי של היריב בעת מלחמה.
 
פריצות המתבצעות אל מחשבים של גופים הנותנים שירותי פעילות ברשת, למשל מפעילי נתבים, ספקי אינטרנט ומעל להם חברות המספקות שירותי אבטחת מחשבים, הן הערמומיות מכל, שכן דרך חברות כאלה ניתן לפרוץ אל כלל הלקוחות שלהן. זה רלוונטי לעולם העסקים באסיה ולעולם העסקים בכלל, כי זה מאפשר למימשל לתת מידע קריטי לחברות הסיניות. הפריצה, שהתבצעה בשנה שעברה אל חברת הגישה המאובטחת RSA, הייתה מדאיגה במיוחד, שכן פריצה כזאת חשפה בפני הפורץ את הפרטים הנדרשים על מנת לפרוץ אל כל אחד מלקוחותיה של אותה חברה, וביניהם גופים אסטרטגיים בעלי משמעות קריטית למשק ולמימשל האמריקאיים.
 
ההיבט העסקי העיקרי בכל אלה מתקיים בסוג הרביעי של היעדים: חברות טכנולוגיה. ההשערה המקובלת היא, שהמימשל הסיני פורץ אליהן על מנת לשים את ידו על טכנולוגיות מתקדמות, שתקדמנה את צרכיו, ואת חלקן הוא מעביר לחברות סיניות מתחומים אלה, על מנת לתת להן יתרון תחרותי בשוק. יש כאן דפוס פעילות התואם את הדרך הסינית של מודל בייג'ינג, שבה המגזר הפרטי וגופי המימשל פועלים בתיאום על מנת לשרת את מטרות המשק והחברות כאחד.
 
דבר זה צריך לעניין את המשק הישראלי. חברות הטכנולוגיה הן חוד החנית של היצוא, של הכנסות המשק וגם של המוניטין הישראליים, וברגע בו מידע טכנולוגי ופיתוחי של חברות אלה מגיע לידי המתחרות שלהן בסין, זה יכול להוות בסיס לתחרות בלתי הוגנת ולעתים אף מכת מוות עסקית לחברה הטכנולוגית הישראלית.
 
ממשלת סין מכחישה כל קשר לפריצות אלה וטוענת, כי במקרים, שמקורם ממחשבים המצויים בסין, מדובר בפעילות של האקרים סיניים, שעליהם אין לה שליטה. כאמור דעתם של מומחי אבטחה במערב שונה. הם מזכירים, כי עולם האינטרנט הסיני מנוהל ומפוקח באופן ריכוזי, והאקר כזה יכול לפעול רק אם מאפשרים לו זאת. הם גם יודעים לספר, כי במערכת הבטחון הסינית פועלים כמה גופים פנימיים חסויים המתמחים במתקפות סייבר. אלה מעסיקים אלפים רבים של עובדים, וביניהם מהנדסים ושאר בעלי מקצוע מתחום המיחשוב, ובתוכם גם האקרים סיניים, שקיבלו מהמימשל אפשרות לשלב תחביב עם פטריוטיות ופרנסה.
 
ובכן, מה עושים?
כל מנהל מיחשוב של חברה טכנולוגית בישראל חייב להפנים את העובדה, כי האיומים המרכזיים מולם הוא ניצב כבר לא מגיעים מהאקרים זדוניים בעלי מניעים ונדליסטיים, או מהמתחרים העסקיים של החברה בה הוא עובד, אלא מאח גדול עם עין פקוחה ועם אמצעים עצומים של מעצמה. מול איום כזה לא ניתן להסתפק במערכות הגנת המחשבים המקובלות.

מומחי אבטחה בעולם מחווים את דעתם, כי מול איום ממקור כזה הפתרונות היחידים הם מערכת העברה חד-כיוונית או לחילופין ביצוע הפרדה מוחלטת של המידע הרגיש מן העולם החיצון, מה שלא יאפשר לאיש סייבר במזרח לגשת אליו, בלי כל קשר לאמצעים המצויים בידיו. שכן, אין בנמצא פיתוח טכנולוגי, שיאפשר לפורץ לשלוח את ידו מן הצד השני של העולם ולחבר כבל תקשורת אל מחשב מבודד. על זה אפילו מומחי לוחמת הסייבר עדיין לא הצליחו להתגבר.
 
מאת: טל רשף, אוגוסט 2013.
יועץ ומומחה להתנהלות עסקית במזרח אסיה, מרצה בחברות לעסקים בסין, מחבר הספר "המדריך הישראלי לעסקים בסין".
סין ממוחשבת



 
 
Bookmark and Share