אוקטובר, 2013; שירות הביון הרוסי, ה-FSB, הודיע על חשיפת מהלך ריגול שנדמה כאילו נשלף מסרט הוליוודי - קומקומים ומגהצים סטנדרטיים לכאורה שיובאו לרוסיה מסין הכילו מערכת WI-FI ומיקרופונים שחיפשו רשתות אלחוטיות לא מאובטחות ברדיוס של 200 מטרים, קלטו את הנעשה סביבם ושידרו למוקד ההפעלה. המלחמה הקרה אמנם הסתיימה רשמית בשנות התשעים של המאה הקודמת, אבל מתחת לקרקע נמשכת מלחמה שקטה בהיקפים גדולים. מאבק הכוחות בין גוש המערב בראשות ארה"ב לגוש המזרח בראשות סין ורוסיה (שגם ביניהם יש כמובן משחקי ריגול) מתקיים ברמה הכלכלית, התרבותית וגם בזירה המקוונת - שם, בניגוד לזירות האחרות, לא בטוח שלמערב יש יתרון גדול. חשוב לציין כי פיתוח מערכת המסוגלת להתמודד עם חום גבוה המיוצר בקומקום או מגהץ אינה פשוטה וככל הנראה מדובר במהלך לשם צורך מבצעי אמיתי ולא איסוף מידע אקראי.
אם המקרה הזה נשמע לכם חריג, כנראה שהייתם עסוקים מדי בחיפוש פוקימונים ולא שמתם לב שבצד השני של העולם פועלת כבר שנים המעצמה הקומוניסטית מהמזרח על קידום תכניתה לשלוט על המידע של כולנו. סין, הכלכלה השנייה בגודלה בעולם, פועלת במרץ כדי להשיג הגמוניה גלובלית. היא רתמה את כושר הייצור האדיר שלה ואת העובדה שרוב מדינות העולם מייצרות בשטחה רכיבים שונים כדי להקים מערך ייחודי של ריגול. הסינים לא מסתפקים בהאקרים מטעמם כדי לחשוף את הסודות של מדינות שונות: לפי עדויות ודיווחים הם משתילים כבר בפס הייצור במפעל רכיבי חומרה ותוכנה שנועדו לבלוש אחר צרכן הקצה ובשל כך רכיבים אלו קשים מאוד לאיתור. בשבועות הקרובים נסקור ונמפה כאן את החזית הבוערת של מלחמת הסייבר המשתוללת מאחורי הקלעים. סין, שהציבה את הנושא בראש סדר העדיפויות שלה, תקבל גם אצלנו את הבכורה.
מעטים מכירים את יכולות תמנון הסייבר הסיני כמו ד"ר הראל מנשרי, ראש תחום הסייבר ב-HIT מכון טכנולוגי חולון. בתפקידו האחרון במשרד ראש הממשלה עסק ד"ר מנשרי במערכי מחקר, אבטחה והגנה על תשתיות קריטיות ומערכות אזרחיות וביטחוניות מורכבות מפני תקיפות סייבר, תגובה לאירועים טכנולוגיים חריגים, התמודדות עם מצבי חירום ועוד. לד"ר מנשרי עבר ביטחוני עשיר של כ-36 שנים במערכת הביטחון, בהן ניסיון של 20 שנה בתחום לוחמת הסייבר. לקחנו אותו לשיחה כדי להבין עד כמה עמוק מגיעות זרועות התמנון האלה ומה עומד מאחורי המאמצים הסיניים האדירים לשלוט בכל ביט באינטרנט.
"כיום, וכנראה גם בעתיד הקרוב, לא יתקיים חוק בינלאומי אחיד בנושא האינטרנט. הקו אותו מוביל גוש המערב קובע כי המרחב המקוון הוא אזור נייטרלי, מטרתו להנמיך את הגבולות הפיזיים ולשפר את היכולת לקיים מסחר ולשמור על קניין רוחני", אומר ד"ר מנשרי. "לכן אין ממשלות מערביות ששולטות באינטרנט אלא תאגידים כמו גוגל, פייסבוק ומיקרוסופט (למרות שאדוארד סנואודן הוכיח שגם האמריקנים שואפים במידה רבה לשלוט באינטרנט). הסינים, וגם הרוסים בשנים האחרונות, מובילים קו שונה; הממשלות הריכוזיות במדינות הענקיות הללו מאמינות שכדי לשמור על עצמן לא ניתן לאפשר לתאגידים בינלאומיים, בבעלות אמריקנית, לקבוע את הכללים. סין כמדינה קובעת למי תהיה גישה למידע ולכן גוגל לא נכנסת לסין. הממשל לא רוצה שהאזרחים יחפשו כל מה שהם רוצים; יש לממשל הסיני אויבים כמו המיעוט האויגרי (המוסלמים), הטיבטים, הפאלון גונג וכדומה. הממשל לא רוצים שיהיו מהומות ולכן הוא מאפשר במה באמצעות אתרים דומים לפייסבוק, טוויטר וגוגל - רק מפוקחים לחלוטין. כשאזרח סיני מעלה פוסט שמבקר את המשטר, הפוסט אולי יתפרסם, אבל אם הוא יקרא לאנשים לצאת להפגין הפוסט יוסר ואולי הוא אף יספוג נזיפה ודפיקה בדלת".
בשנים האחרונות התגלו כמה מקרים בהם הושתלה חומרה זדונית במפעלים סיניים, המייצרים טכנולוגיה עלית, מספר לנו ד"ר מנשרי. בתחילת שנת 2006 בוטל מכרז ממשלתי אמריקני של עשרות אלפי מחשבים ניידים מתוצרת Lenovo הסינית לאחר שהתגלה זמן קצר קודם לכן, כי במחשבים אלו הושתלה דלת אחורית בקו הייצור; בנובמבר 2007 פרסמה ממשלת טייוואן כי סין החדירה כלי תקיפה לכוננים קשיחים מסוגMaxtor Basic של חברתSeagate האמריקנית. הכוננים שיוצרו בסין הותקנו באתרי ממשל טיוואניים וגורמי אבטחה הולנדיים פרסמו כחודשיים קודם לכן אירוע דומה בנוגע לכוננים זהים שנמכרו בהולנד. בתאריך 21 במאי 2012 פרסמה ועדת הכוחות המזוינים של הסנאט האמריקני דוח אודות רכש רכיבים אלקטרוניים על ידי הפנטגון, לפיו התגלו במהלך בדיקה שנתית 1,800 רכיבי אלקטרוניקה מזויפים מתוצרת סין, שהותקנו במטוסים אמריקניים, בהם מסוקיSH-60B , מטוסי ביון P-8 ומטוסי מטען C-130J ו-C-27 - והדוגמאות האלה הן רק קצה הקרחון. "בשנת 2012 הקונגרס קבע שחברות התקשורת הסיניות מהוות איום על אמריקה ועלולות לשמש לביצוע תקיפות סייבר", מסביר ד"ר מנשרי. "לפי מסמך של מחלקת המדינה האמריקנית שהודלף באתר וויקיליקס, וואווי היא חברה צבאית סינית; יש לה מספר יחידה צבאית והיא מבצעת משימות צבאיות".
מהלומה קיברנטית
"הממסד הביטחוני הסיני רואה בלוחמת הסייבר נשק עיקרי למימוש מטרותיו, ככלי מודיעיני וכאמצעי לשיתוק יכולות יריביו", מסביר ד"ר מנשרי. "הסינים שמים דגש על פיתוח יכולות 'מהלומה קיברנטית' ויצירת הרתעה אסטרטגית ברמה שווה להרתעה גרעינית עם יכולות מדויקות יותר, נזק מצומצם יותר וטווח גדול יותר.
"עלויות הייצור הגבוהות בעולם המערבי הביאו להעברת מרבית הייצור הטכנולוגי למדינות בהן כוח העבודה זול יותר, כמו סין. גם במקרים בהם מלאכת הרכבת המערכת מבוצעת במדינה המזמינה, דוגמת ארה"ב, לפחות חלק מהרכיבים המרכיבים את המוצר הסופי מיוצרים בסין. עובדה זו מאפשרת לגורמי המודיעין הסיניים, לפי דוחות המודיעין והקונגרס האמריקני בעשור האחרון, להתקין מערכות חומרה באופן שיקשה מאוד לגלותן. גם הרכיבים בהן משתמשות יצרניות נשק אמריקניות גדולות מיוצרים, פעמים רבות, בסין. תלות זו ברכיבים סיניים יוצרת הזדמנות פז עבור הסינים לשתול מרכיבים זדוניים למיניהם ברכיבים ולהעבירם למדינת היעד בחשאיות מוגברת. מרכיבים זדוניים אלו עשויים לשמש לאיסוף מידע ואולי גם לחכות ליום פקודה במשך זמן רב, ואז לפעול ולגרום נזק במערכות בהן הרכיבים נמצאים.
"הדוחות הללו, כמו דוחות קודמים וגם דוחות שבאו אחריהם, מעלים חשש מניצול הקשר בין יחידות המודיעין של צבא סין וארגוני המודיעין האחרים לחברות הסיניות, במטרה להשיג נגישות אסטרטגית לרשתות אמריקניות ואחרות, שעושות שימוש ברכיבים מתוצרת חברות סיניות, בדגש על ZTE, וואווי ו-Datang".
ידם בכול
"בסין אין פעילות פרטית לחלוטין", מסביר ד"ר מנשרי. "יש הרבה חברות המוגדרות כפרטיות אבל הן מחויבות לעבוד גם עבור המולדת. לכל חברה בסין יש שותף לא כל-כך סמוי - המשטר, והשיטה מצליחה לעבוד כי הרווחים לא מעניינים את המשטר אלא רק ההשתלבות בפעילות של החברות הללו.
"החוק הסיני למלחמה בטרור קיים כבר הרבה שנים ובשנת 2015 הוא זכה לשדרוג המחייב כל חברה הפועלת בסין לאפשר לנציגי המשטר להגיע לפס הייצור ולעשות שם מה שהם רוצים - אפל, גוצ'י או לא משנה מי; מי שרוצה לייצר בסין חייב לאפשר לאנשי הצבא או הבולשת הסינית להגיע לפס הייצור ולעשות שם כרצונם, לכן כשנתפס משלוח של מחשבי לנובו נגועים בסוסים טרויאנים לא מדובר בגחמה שיווקית של לנובו; זו בכלל לא החלטה שלהם. כשסמארטפונים של ZTE מתגלים על ידי האוסטרלים כנגועים בדלתות אחוריות זו החלטה של הממשל הסיני. יש כאן מערכה מאוד גדולה ומאוד ברורה.
"הסינים קוראים לזה 'דומיננטיות טכנולוגית'. הדוקטרינה העומדת מאחורי המהלכים הסיניים בתחום התקשורת היא להגיע לשליטה טכנולוגית עולמית עד שנת 2050. התכנית הזו מכילה סעיף שאומר מפורשות שסין תשלוט בתקשורת העולמית. המטרה של הסינים היא שבכל רכיב תקשורת בעולם, או בכל צומת תקשורת מרכזי, תהיה טכנולוגיה סינית. זה אומר שהם יוכלו לפקח על כל ביט שעובר ואולי גם לשלוט האם הביט הזה יעבור או לא, ומה הוא ייקח איתו בנוסף".
היחידה להכוונת האקרים משוחררים
"למרות שיש פשיעה רבה בסין, יש חוקים האוסרים על פעילות פלילית ופושע בסין יודע שהוא עלול לשמש כחלקי חילוף להשתלות, וזה תקף גם לגבי האקרים", אומר ד"ר מנשרי. "הסינים לא מאשרים להאקרים לפעול עצמאית בסין אבל הם מרשים להם לפעול מול המטרות שהמשטר נותן וגם מול גורמי חוץ. בנק המטרות מוגדר על ידי הממשלה ובתמורה לצייתנות שלהם זוכים ההאקרים ללימודים אקדמאיים במוסדות מדינתיים וצבאיים. במסגרת פעילות הפריצה ישולבו ההאקרים בפעילות של הגנת המולדת". כלומר, המנגנון פועל כך שהפער בין המקל לגזר כה גדול שבאמת לא כדאי להאקרים להסתבך עם הממשל.
דוגמה טובה ליחסי הגומלין בין ההאקרים הסיניים למשטר הסיני ניתן היה לראות בחודש ספטמבר 2015, אז הגיע לשיאו גל תקיפות סיניות נגד מטרות בארה"ב. הנשיא אובמה איים שבמידה והמתקפות תמשכנה יוטלו סנקציות על סין, וסין מצדה איימה להפסיק את הייצור במפעלים של חברת סיסקו, מה שהיה גורם לנפילה מידית של הבורסות בארה"ב. "בשיחות בין המנהיגים הגיעו סין וארה"ב להסכמה שהסינים יפסיקו לתקוף בצורה אגרסיבית כל כך", מספר ד"ר מנשרי, "ומה שראינו בפועל זה צניחה בכמות הפריצות ועלייה בכמות תקיפות הכופרה (Ransomware). ההאקרים קיבלו הנחייה להפסיק לתקוף את האמריקנים אז הם עברו למתקפות שמשיגות להם כסף; עברו מגופים אמריקנים ממשלתיים לאנשים פרטיים". עוד מוסיף ד"ר מנשרי כי בחודשים האחרונים נרשמה ירידה בחשיפת תקיפות מצד סין. "יתכן כי השינוי הזה בפעולות משקף את ההשפעה של רפורמות צבאיות מתמשכות, חשיפה נרחבת של פעולות סייבר סיניות, ופעולות שננקטו על ידי ממשלת ארה"ב. או שאולי אנחנו פשוט רואים שיפור ביכולות ההסתרה של הסינים".
טכנולוגיה זה עניין של תרבות
"כדי להבין את התפיסה הסינית צריך להבין את התרבות שהתפיסה הזו צמחה בתוכה", אומר ד"ר מנשרי. "המדינה עצמה אינה מכונה בפיהם סין אלא 'הממלכה התיכונה' (זונג הו, בשפת המקור; zhong-ghuo). מבחינה היסטורית לא היו לממלכה גבולות גיאוגרפיים וזה בא לידי ביטוי גם בתביעת בעלות על טכנולוגיות שונות מרחבי העולם. התרבות הסינית רואה בסין את המעצמה הכבירה והגדולה בעולם; אומרים על הסינים שהם מעתיקים כל דבר אבל צריך להבין שמבחינת הסינים, אם הגלגל כבר הומצא ואם גם ככה הכול מיוצר בסין אז חיקוי שמיוצר באותו מפעל הוא זהה למקור ולכן אינו מזויף. מבחינתם הם הבעלים של כל מה שיש בעולם, אז אין בעיה מוסרית של גניבה. זה כמובן מנוגד לחוק הבינלאומי אז הסינים לא יגידו את זה בפומבי אבל ככה הם חושבים. לכן העתקה של מוצר או קניין רוחני היא חלק בלתי נפרד מהמסורת ומחיי היום יום בסין.
"בסין קיימת גם תרבות ריגול - זה חלק חשוב בחיים. עיסוק בריגול למען המולדת זו חובה של כל סיני אותה מעודדים ומעריכים במדינה. כל אדם צריך לרגל עבור המדינה, בתחומי ביטחון, דיפלומטיה ועוד - גם סינים מחוץ לסין. הסינים מאמינים שהתרבות שלהם היא בת יותר מ-4,500 שנה ושהיא נעלה על תרבויות אחרות. זו תרבות שחיה את העבר ולא רק את העתיד ובגלל זה הם מכבדים כל כך את היהדות. החשיבה ההיסטורית ארוכת השנים הזו מאפשרת להם לתכנן תכניות לטווח ארוך מאוד. אם בישראל חושבים מקסימום שנתיים קדימה, הסינים חושבים עשרות שנים קדימה בכל תחומי החיים, כולל בתחומי הביטחון ומתווים לכל תכנית אבני דרך. מבחינת הסינים השגת המטרה מצדיקה גם תחבולות ליצירת מציאות אלטרנטיבית והטעיית הצד השני. לא מדובר באמירת חצאי אמיתות אלא מדובר בהטעיה מכוונת, במקרים מסוימים.