מתקפת סייבר. אילוסטרציה
מתקפת סייבר. אילוסטרציהצילום: iStock

על רקע מבצע הביפרים שהכה בחיזבאללה מתריע ברק גונן, מומחה סייבר ומרצה במרכז האקדמי לב, מהמאמצים הנמשכים של איראן וגרורותיה להחדיר תוכנות ורכיבים למה שמוגדר כקווי האספקה.

על מנת להבין ממה מתריע ומזהיר ברק גונן הוא מצייד אותנו במידע על כמה מהפרטים הטכניים הכרוכים במבצע מסוג שכזה, ומתוך כך נבין ש"עוד מדינות עושות את מה שעשינו, לא עם חומר נפץ אבל עם דברים מסוכנים אחרים", הוא אומר ומדגיש שהייחוס של המבצע לישראל לא נעשה מתוך מידע כלשהו אלא רק מתוך הערכה של מי שאינו קשור למערכת הביטחונית ואין בידיו מידע מסוג שכזה, אלא רק מקבל מידע מהתקשורת.

"סוג המתקפה שבוצעה נקרית שרשרת אספקה. ככל שהפרטים מתבררים מהערפל מתברר שהייתה כאן חברת קש בהונגריה שמכרה לחיזבאללה ביפרים דרך איראן. התברר שכנראה אין כלום בבניין של החברה וספק אם קיים אדם בשמה של המנהלת. זו דרך קלאסית למכירת ציוד שמישהו טיפל בו קודם לכן".

"צריך לומר בצניעות שאנחנו לא היחידים שמרימים כאלה מבצעים ויהיה לא מופרך לשער שהרימו גם נגדנו מבצעים כאלה מצד מעצמות שונות שיש להן עניין בסודות של המדינה שלנו", הוא אומר ובוחר להתמקד בדוגמאות עבר מסין כפי שפורסמו בשנים האחרונות.

הדוגמא הראשונה נוגעת לחברת אמזון שרצתה לרכוש לפני כעשור חברת סטראאפ. היא שלחה את השרתים של אותה חברה לבדיקה אצל מומחי אבטחה, ואותם מומחים מצאו שם דברים מוזרים. הם גילו שהשרתים שולחים מידע למקום עלום מחוץ לרשת, ולמעשה נראה שמישהו מאזין לחברת האבטחה הזו.

המידע הועבר לשירותי הביון האמריקאים שפירקו את החומרה שבשרת וגילו כרטיס שיוצר בטאיוון ובתוכו רכיב בגודל של פחות מגרגר אורז והוא יודע לקבל פקודות מרחוק ולהריץ תוכנה שמישהו רוצה להריץ. המשמעות היא שהרכיב הזה מקבל שליטה ממקום זר. "זה בוצע כשהסינים הצליחו להשיג גישה, כנראה בעזרת שוחד, למפעל בטאיוון והם אלה שעזרו להם לשתול את הרכיב הזה".

בעקבות הגילוי ערכו גורמי הביון האמריקאים בדיקה על מנת לאתר לאילו חברות אמריקאיות הסינים הצליחו להיכנס בדרך זו וגילו כשלושים חברות שונות שכאלה, חברות שרכשו מיכשור שבו אותו רכיב בגודל גרגר אורז. מה שהאמריקאים לא חשפו הוא כמה גופי מודיעין ניזוקו על ידי הסינים בדרך הזו. את המידע הזה הם שמרו לעצמם.

"אם יש מכרז של צה"ל לרכישת מחשבים ובתוך המשחבים יש ציוד שיוצר במדינה אחרת שאינה מדינת אויב, אנחנו לא יכולים להיות בטוחים שאף אחד לא הכניס לשם משהו שחושף לזרים את כל סודותינו", אומר גונן שמוסיף כי "מתקפות כאלה לא חייבות להיות בחומרה אלא גם בתוכנה. קודים לא נכתבים היום מאפס. לוקחים ספריות קוד מוכנות ומשלבים אותן בפרויקט. אז מה קורה שכארגון מודיעין זר חדר לאותן ספריות קוד שאתה מסתמך עליהן? דוגמא לכך הייתה לפני שנתיים כשהסינים הכניסו לקוד פתוח שמשמש לשרתים ספריה שרבים השתמשו בה. אותה ספרייה עברה לרשות מפתח שהכניס שם פרצות שאיפשרו שליטה מרחוק על המחשב".

מול התופעות הללו חשוב לזכור ש'אשרי אדם מפחד תמיד' ו"לזכור שצריך לבדוק כל תשתית לאומית בשבע עיניים מאיפה היא נרכשה". דוגמא לכך בעולם התחבורה והמטרו שהולך ונבנה וחברה סינית זכתה במכרז להקמתו, מה שעלול להביא לשליטה ובקרה סינית מרחוק כפי שאירוע באיראן כאשר התרחשו תופעות מוזרות של שליטה בתשתיות כמו רכבות ונמלים. גונן מציע לחשוב על הפרצות האפשריות גם בנמל שלנו שגם הוא מופעל על ידי חברה סינית.

גונן מזכיר כי הסינים ביקשו להתמודד על דור 5 של הסלולאר בישראל והמדינה התנגדה לכך, מה שכמעט גרם לתקרית דיפלומטית, ומי שמנע זאת היו האמריקאים שהתריעו, אבל בהחלט ניתן לשער את ההשלכות של תשתיות סלולאריות ישראליות המוחזקות בידי גורמים זרים כדוגמת סין.

"הדבר הראשון שצריך לעשות הוא להיזהר ברמת התשתיות שהמדינה מקימה, למי נותנים להקים אותן. בנוסף, דרושים צוותי הגנה שעוברים על תשתיות החומרה והתוכנה ומחפשים איפה מישהו יכול היה לשתול משהו או להזיק למשהו. אנחנו בעלי הידע לזה כי אנחנו נמצאים הרבה פעמים בצד התוקף. צריך להכשיר לא רק חלוצים אלא גם בלמים ומגנים. הדבר השלישי שנדרש הוא ניצול מיטבי של המוח היהודי. יש לנו כשלושה אחוזי מחוננים במדינה ונכון שכל מי שיש לו את הכישרון הזה ייקח חלק בביטחון ישראל ואני מכוון ספציפית לאוכלוסיה החרדית שבה יש בכל שנתון 1500 מחוננים והייתי רוצה שהמדינה תדע להשתמש בכוח האדם הסופר איכותי הזה כדי לעזור להגן על מרחב הסייבר שלנו ולמעשה על החיים שלנו".