מכת הסייבר הסינית: לנובו ו-ZTE מודאגות, אפל ואמזון מכחישות
פרשת הפריצה החריגה שנחשפה בשבוע שעבר ממשיכה להכות גלים: לאחר שנודע שסין שתלה שבבי ריגול זעירים בחומרה שנרכשה בידי חברות אמריקאיות רבות ואף בידי הממשלה עצמה, מנסים חוקרי אבטחה להסביר את שכיחות ומהות התקיפה; זאת, בעוד מומחים תוהים איך ישפיע המקרה על תשתיות הייצור בעולם
החשיפה של התקנת שבב ריגול בלוחות האם של מוצרי חברת סופרמיקרו היכתה גלים בסוף השבוע: ביום שישי קרסו מניות לנובו ו-ZTE, שתיים מיצרניות החומרה הגדולות במדינה ובעולם, למרות שכלל אינן קשורות לפרשה.
- לחברה ששימשה לריגול סיני בארה"ב נוכחות זניחה בישראל
- מכת סייבר: סין פרצה למערכות אפל, אמזון, בנקים גדולים וממשלת ארה"ב עצמה
- פריצת הענק הסינית: המתקפה שתוכל לשנות את העולם
לנובו אף הודיעה באופן רשמי שהיא לא משתמשת בלוחות האם של סופרמיקרו ושהיא נוקטת ב"צעדים נרחבים כדי לאבטחת את כל שרשרת האספקה של מוצריה". הקריסה מגיעה מהחשש שלקוחות יפסיקו לרכוש ציוד וחומרה מחברות סיניות בגלל הדאגה מריגול מצד בייג'ינג.
צילום: בלומברג,
לנובו נתפסה בעבר כשהטמיעה תוכנה מפיתוחה של סופרפיש הישראלית, שהעמידה את פרטיות הלקוחות בסכנה - אך לא היה זה מקרה של ריגול ממשלתי. לעומתה, ZTE נמצאת במצב רגיש בהרבה: החברה היתה בסכנת קריסה לפני מספר חודשים, לאחר איסורי סחר שהטילה עליה ממשלת ארה"ב בחשד לשת"פ עם סין והפרת אמברגו שהטילה על איראן וצפ' קוריאה. ZTE נאשמה בכך שמכרה טכנולוגיה אמריקאית למדינות האמורות, ועתה נמצאת תחת פיקוח מוגבר מצד הממשל האמריקאי.
אפל ואמזון: שרתינו לא נפרצו
בתוך כך, אפל ואמזון העבירו הכחשות גורפות להאשמות של בלומברג. באמזון אף פרסמו פוסט בבלוג חטיבת הענן שלה AWS ובו סמנכ"ל אבטחת המידע מטיח שהאישומים שקריים. אמזון טוענת שאין שום חדירה של גורמים סינים למערך מחשוב הענן שלה, שמשרת בין השאר את ה-CIA ומשרד ההגנה האמריקאי. יש לציין שאמזון מפתחת ובונה כיום את שרתיה בעצמה אם כי לא ברור היכן היא מייצרת אותם והאם היא מתבססת על לוחות אם גנרים כמו אלה שסופרמיקרו מספקת.
השבב שהתקינה סין במערכות סופרמיקרו, לצד מטבע צילום: בלומברג
אפל גם הכחישה נמרצות שמערך ה-IT ומחשוב הענן שלה נפרץ. בהודעה שפורסמה בחמישי שעבר הסבירה שחקירה פנימית שביצעה לא מצאה ראיות שתומכות בטענות שהועלו בכתבה. הטענות של אפל ואמזון זכו לגיבוי מפתיע מצד סוכנות ביון האותות הבריטית, ה-GCHQ, שהצהירה גם היא שאין בידיה מידע שסותר את ההצהרות של שתי ענקיות הטכנולוגיה בשלב הזה. עם זאת, בבלומברג טוענים לכ-17 מקורות שונים הן בתעשיית הסייבר והן ברשויות האמריקאיות שמגבות את הטענות שהועלו.
בשלב זה, נראה שיחידות הסייבר של צבא סין השיגו גישה לשרשרת הייצור של סופרמיקרו, ומומחי אבטחת מידע רבים סבורים שהגישה הזו הושגה בהיחבא ולא בשיתוף פעולה עם החברה. מומחה הסייבר העולמי ברוס שנייר הסביר במאמר שפרסם מוקדם יותר השנה שפריצות לשרשרת האספקה וניצולה לפעולות סייבר "היא תופעה שכמעט ולא ניתן למנוע". לדברי חוקרי סייבר, לא מדובר בתופעה חדשה וגם לא כזו שבלעדית לסין: ה-NSA נתפסה גם היא לפני מספר שנים משתילה אמצעי ריגול בציוד רשת מתוצרת אמריקאית שיוצא למדינות אחרות. מדובר בפרקטיקה שאמנם קשה ליישום מפני שהיא דורשת גישה לציוד בשלב הייצור או לפחות לפני שהוא מסופק ללקוחות הסופיים - אך על פי כל הגורמים בתעשיה זו גם הדרך היעילה ביותר לקבל גישה ישירה למידע של היריב.
עם זאת, כמה מומחים העלו תהיות לגבי התזמון החשיפה, שבוצעה בסמוך להצהרות ממשל טראמפ בדבר העלאת המכסים על מוצרי טכנולוגיה מתוצרת סין. למרות החששות וחומרת הפריצה, קשה לצפות לשינוי מהותי ומערכתי באופן בו פועלת תעשיית החומרה והטכנולוגיה. סין היא רצפת הייצור של תעשיית ההייטק העולמית, ושינוי המצב הזה יקח הרבה זמן והרבה כסף. אף אחד לא רוצה לראות מצב בו הכלכלה השנייה בגודלה בעולם קורסת כמגדל קלפים; דבר שכזה ישפיע מהותית על הכלכלה העולמית כולה, ועלול להוליד משבר שטרם נראה בעבר.
