ברק גונן
ברק גונןצילום: עידן גרוס

גלי פיצוצי הביפרים ומכשרי הקשר בלבנון, הפכו לגל של גאווה ושמחה לאומית, אשר נראה שהציבור הישראלי היה זקוק לו לאחר התחושה הקשה של אובדן הצפון, עקב חודשים ארוכים של תקיפות חיזבאללה.

אולם, חשוב שהגאווה לא תוביל לשאננות. גם מדינות אחרות יודעות להכין ציוד "מטופל", ומתקפות נגד ישראל הן ללא ספק רק עניין של זמן. הפעם הבאה שאויבינו ינסו להפתיע אותנו עלולה להיות דומה יותר למתקפת סייבר מאשר לפלישה פיזית בסגנון 7.10.

מהי המתקפה שבוצעה? על פי הדיווחים, החברה ההונגרית שיצרה את הביפרים ומכשרי הקשר שהתפוצצו עבור חברה טייוואנית, היא חברה פיקטיבית. עובדה זו מחזקת את הטענה שמדובר במתקפת שרשרת אספקה. על פי המידע שפורסם, אותה חברה הונגרית התגלתה כחברת קש, שאין מאחוריה דבר וחצי דבר - לא ידוע מי הבעלים שלה, בבניין החברה אין אף עובד וכל הסימנים מצביעים על כך, שככל הנראה, ארגון ביון הקים אותה לצורך המבצע. מי שיחפשו מידע גלוי על מבצעי שרשראות אספקה נוספים של ישראל לא ימצאו מידע מאוחר יותר משנת 1996 , עת התנקשנו בחייו של "המהנדס" יחיא עיאש, שהיה אחד מאדריכלי פיגועי ההתאבדות ששטפו את ישראל בשנות ה-90, בפיצוץ הטלפון שלו.

מאידך, יש מידע גלוי רב על מבצעי שרשרת אספקה נועזים ומתוחכמים שבוצעו על ידי מודיעין מעצמתי. ניתן שתי דוגמאות מבין שלל הדוגמאות שנתגלו. בשנת 2018, התגלתה במקרה מתקפה מתוחכמת שבוצעה באמצעות רכיב שגודלו כגרגיר אורז, ואשר נשתל בציוד שיצרה חברה אמריקאית בשם Supermicro, שבין הלקוחות שלה היו ה-CIA, משרד ההגנה האמריקני, שירותי האינטרנט של אמזון ועוד רבים אחרים. המתקפה התגלתה כאשר חברת אמזון שקלה לרכוש את Supermicro ושלחה מומחי אבטחה להעריך את בטיחות המוצר שלה. המומחים גילו הפתעה לא רצויה – הציוד שיוצר בטייוואן, לפי מפרט שיוצר בארה"ב, כלל רכיב נוסף שלא נכלל במפרט. הרכיב אפשר להשתלט מרחוק על הציוד ולגרום לו להעביר מידע לשרת מרוחק. חקירה נמרצת של ארה"ב מצאה כי אלו היו הסינים ששיחדו את היצרן הטייוואני כדי ליצור ציוד לפי מפרט שונה, עם רכיב הריגול

דוגמה נוספת התגלתה רק בחודש אפריל האחרון, והיא ממחישה את הקושי הגדול להגן על תוכנות. כיום כל מי שמפתח תוכנות לא מפתח אותן מאפס אלא עושה שימוש באבני בנין, חלקי קוד מוכנים. חלק מהקוד הינו קוד פתוח, שנכתב ונבדק על ידי קהילת מפתחים בעולם. מתכנת מסתורי הידוע בשם ג'יא טאן גילה עניין רב בחבילת קוד קטנה שתוחזקה על ידי מתכנת מבוגר במשך שנים רבות, עד שהמתכנת המבוגר השתכנע להפקיד את הקוד בידי הבחור החדש. חבילת הקוד הזו היא אחת מאבני הבנין של האינטרנט ונעשה בה שימוש רב בשרתי מחשבים ברחבי העולם, מבוססי מערכת ההפעלה לינוקס. מר טאן הכניס לקוד "דלת אחורית" מחוכמת, שמאפשרת להשתלט על המחשב מרחוק. למרבה המזל, מפתח של מיקרוסופט עבר על הקוד וגילה את המתקפה לפני שהיא יצאה לפועל. לא ידוע מי המדינה שעמדה מאחרי המתקפה, אך אין מדינות רבות שמסוגלות לכך.

כאמור סין אינה לבדה, וודאי שקיימות מדינות נוספות אשר פועלות ליצירת מתקפות על שרשרת אספקה. אולם, ההתמקדות בסין אינה מקרית, לאור העובדה שמדינת ישראל רוכשת ועושה שימוש בתשתיות סיניות רבות, מציאות שעלולה לחשוף אותה לפגיעות פוטנציאלית ודורשת משנה זהירות. הממשלה הסינית נוקטת בצעד ייחודי ומסבסדת את חברות הטכנולוגיה במדינתה, סבסוד המאפשר לחברות סיניות שמעוניינות לגשת למכרזים טכנולוגיים ברחבי העולם, להגיש הצעות מחיר זולות יותר מחברות מערביות. השאלה אם ציוד סיני מכיל מתקפות שרשרת אספקה, תלויה ברצונו של המודיעין הסיני, שיש לו גישה לכל החברות הסיניות. במציאות זו, הנחת המוצא בעת רכישת ציוד, מערכות וטכנולוגיות סיניות, היא שנופתע בהמשך.

האם בתוך תשתית המטרו והנמל שבנו לנו הסינים, יש רכיבים שנשלטים מרחוק? בתרחיש קיצוני אך לא בלתי אפשרי, בטיחותם של הנוסעים עלולה להיות בידי גורם ממשל סיני, ואנו נעמוד חסרי ישע ממש כמו ילדים קטנים.

מסיבה זו, כשזה הגיע לרשת הסלולר 5G, האמריקאים עמדו על הרגליים האחוריות ותוך איום מפורש בסנקציות "עזרו" לישראל לקבל החלטה נכונה שלא לערב חברה סינית בתשתית התקשורת בישראל, החלטה שהייתה מעמידה את התקשורת בישראל לרשות המודיעין הסיני.

לצד כל אלה, חשוב לזכור, שכאזרחים אין כל סיבה להיכנס לפאניקה ולזרוק את השיאומי שרכשנו לפח, שכן הוא לא הולך להתפוצץ. המתקפות האלה מכוונות למטרות תשתית או לבכירים ולא ספציפית לאזרח כזה או אחר.

בטווח המיידי, על הדרגים הבכירים לתת הנחייה שקטה (כדי למנוע פיגוע דיפלומטי), ללמוד מהנסיון ולצמצם מאד את התשתיות הסיניות במדינה. כך גם לגבי ציוד מרוסיה, ככל שיש לנו כזה. לצד כך, יש לוודא, שכל תשתית שקיימת במדינה ובוצעה על ידי מדינה אחרת – תעבור בדיקות מקיפות על ידי מומחים מטעמנו, שיבחנו אותה בשבע עיניים ויוודאו שאין הפתעות שטמונות במחשכים.

בטווח הארוך, מדינת ישראל חייבת לבנות דור של אנשי סייבר כדי לספק הגנה משמעותית על תשתיות המדינה השונות, בהיקפים גדולים בהרבה מאלה הקיימים כיום. כחלק מכך, יש לפנות לגיוס מיטב המוחות, מכלל המגזרים, גם אלה שלעיתים אנו נוטים להתעלם מהם בהיבט הטכנולוגי. לדוגמה, על פי הסטטיסטיקה, ניתן להניח שיש כ-1000 ילדים וילדות חרדים מחוננים בכל שנתון בישראל.

רק מיעוטם עוברים במסלול של לימודי תואר במדעי המחשב או הכשרה טכנולוגית משמעותית. המדינה צריכה את המוחות האלו לבטחון המדינה ולשירות משמעותי בצבא, ספציפית ביחידות הסייבר ההגנתי וההתקפי. וגם החרדים והחרדיות הללו ירוויחו ידע רלבנטי לפרנסה. המחוננים החרדים הם משאב קיים שחייבים לדעת לרתום לטובת קיומנו. אני קורא לנוער ולמנהיגים, בכל החברה הישראלית, לשלב ידיים במהלך משותף למען העתיד של כולנו.

הכותב הוא מומחה לסייבר ומרצה במרכז האקדמי לב