פרשנות
פריצת הענק הסינית: המתקפה שתוכל לשנות את העולם
סין הצליחה לחדור למערכות אפל, אמזון וממשלת ארה"ב בעזרת צ'יפ קטן וזניח למראה, ששתלה במוצרים שנבנו בשטחה. האם אנו עומדים בפני רעידת אדמה בתחום הייצור ויחסי ארה"ב-סין?
בשבוע האחרון, היה חלק ניכר מהעולם בפאניקה רבתי בעקבות דיווח של פייסבוק שנפלה קורבן להאקרים: מידע של כ-50 מיליון חשבונות נחשף ברשת. ואם המתקפה הזו הפחידה אתכם, החשיפה של בלומברג מהיום צריכה לבעת אתכם. כי המתקפה שנחשפה, ושמתבססת על רכיב חומרה בגודל של גרגיר אורז, חמורה הרבה יותר מפריצה לחשבונות של 50 מיליון משתמשים.
- פריצה סינית, גיימינג בגוגל - ואפל מתעלמת מהצרכנים
- מכת סייבר: סין פרצה למערכות אפל, אמזון, בנקים גדולים וממשלת ארה"ב עצמה
- ארה"ב: חוק סייבר חדש עושה סדר בבלאגן של מוצרי אינטרנט הדברים
עד פי כמה יותר חמורה? בערך באותו הפרש בין פילוח סוכריה על מקל מהמכולת השכונתית לבין שוד מזוין של פורט נוקס. חמורה כל כך שאם הפרטים שחשפה בלומברג נכונים, בתרחיש הקיצוני ביותר גלי ההדף שלה יכולים לשנות את האופן שבו עולם הטכנולוגיה והכלכלה העולמית עובדים כיום.
החשיפה של בלומברג מורכבת ומרובה בפרטים, ותוכלו לקרוא רבים מהם כאן, אבל אם צריך לסכם אותה בכמה משפטים קצרים ניתן לעשות זאת כך: צבא סין הצליח להסתנן למפעלים במדינה של יצרנית לוחות האם האמריקאית סופרמיקרו, ולהשתיל בהם בחשאי שבב זדוני זעיר. לוחות אלה שולבו בשרתים שנשלחו לעשרות לקוחות של החברה, ובראשם אפל, אמזון בנקים גדולים וקבלני משנה של ממשלת ארה"ב. השבב אפשר לתוקפים להשתלט על שרתים עם לוחות האם הנגועים, ובסופו של דבר לעשות בהם ככל העולה על רוחם.
ההדף של המתקפה גדול הרבה יותר מהפגיעה הישירה בחברות עצמן. אמזון, למשל, מספקת שירותי ענן למאות חברות, כולל למרבית שירותי הרשת הגדולים, וייתכן שהתקיפה השפיעה גם עליהן. ודרך קבלני המשנה של הממשל האמריקאי, הגיעו השבבים הזדוניים גם לחוות שרתים של משרד ההגנה, מערכי הרחפנים של ה-CIA וספינות של הצי האמריקאי.
ייקח זמן רב רק כדי לאמוד את היקף הפגיעה האמיתי, ואולם כבר עכשיו אפשר להעריך שההשלכות של חשיפה זו, אם היא נכונה ומדויקת, יהיו רחבות מאוד.
עולם הטכנולוגיה כיום מבוסס במידה רבה על שימוש בסין כבסיס ייצור המוני של מוצרים. האייפונים של אפל, מרבית הסמארטפונים, המחשבים האישיים וגם רכיבי החומרה שלהם, חלק מהותי מהם מיוצר במדינה. יש אמנם פעילויות ייצור והרכבה במדינות אחרות, אבל בלי סין אין כיום לשום חברה כמעט יכולת לספק מיליוני מכשירים בטווח זמן קצר.
מומחי אבטחה מעריכים כבר שנים שמכשירים של חברות סיניות כמו וואווי או שיאומי הם חשודים, ויכולים לכאורה לשמש כלי ריגול של ממשלת סין. ואולם מכשירים של חברות מערביות, יפניות או קוראיניות, גם אם יוצרו או הורכבו בסין, נחשבו ל"נקיים". החשיפה של בלומברג מראה שזה לא כך, ושסין הצליחה להחדיר רכיב ריגול עוין למוצרים של חברה מערבית, כאלו שנחשבו בטוחים מספיק כדי לשמש את ה-CIA.
המציאות, מתברר עתה, מגלה שאי אפשר באמת לדעת מה קורה על רצפת הייצור במפעל מרוחק, במיוחד כזה שמספק מכשירים בנפח גבוה ומסתמך על כוח אדם זמני ברובו ולא מסונן. החשיפה שמה תחת חשד לא רק מוצרים מתוצרת סופרמיקרו, אלא כל מכשיר שהוא או אחד מרכיביו עברו בשלב כלשהו בסין. המתקפה הראתה תחכום, ידע ונועזות יוצאי דופן, ואין סיבה לחשוב שהיא היתה ניסיון יחיד.
הרשויות בארה"ב חקרו את הפרשה במשך יותר משלוש שנים, וטרם פרסמו את ממצאיהם באופן רשמי. במידה שהממצאים אכן זהים לפרסום, ייתכן שמדובר רק בקצה הקרחון והשלב הבא צריך להיות ניסיון למצוא ניסיונות דומים נוספים להשתלת חומרה זדונית בשלב הייצור. זה מהלך מורכב מאוד, שיצריך השקעה לא קטנה, אך לאור החשיבות העליונה של הנושא לא ברור איך אפשר להימנע ממנו.
רעידת אדמה בתחום הייצור?
ואולם האפקט המהותי ביותר של הפרשה יהיה ההשלכות הרוחביות שלה, שבתרחיש קיצון יכולות להיות בעלות אופי מהפכני על השוק. ממשל טראמפ כבר מנהל מלחמה מתוקשרת נגד חברות סיניות כמו ZTE, וברמת המאקרו מלחמת סחר הולכת וגוברת עם המדינה.
הדיווח העדכני צפוי להאיץ את העימות בין שתי המדינה, ויכול להוביל את טראמפ לנקיטה בצעדים קיצוניים במיוחד. למשל, איסור מוחלט על גופי ממשל לרכוש כל חומרה שהגיעה או עברה בסין במהלך מחזור הייצור שלה (צעד ששקול, למעשה, לאיסור על רכישת חומרה מכל סוג). בתרחיש קיצוני עוד יותר, יכול טראמפ לנסות ולאסור על יבוא לארה"ב של כל מכשיר שכזה.
איסור שכזה ייאלץ חברות רבות למצוא פתרונות אחרים, ולהעביר את המפעלים ומרכזי הייצור שלהן מסין למדינות אחרות. לשינוי שכזה יהיו גלי הדף רוחביים רבים. במעגל הראשון, מדובר על פגיעה אנושה בכלכלת סין, עלייה מיידית ודרמטית במחירי המכשירים וצניחה חדה במספר המכשירים שזמינים לרכישה.
מדובר, כמובן, בצעד קיצוני מאוד שכנראה לעולם לא יצא לפועל, ושגם אם יקרה סביר להניח שיתבצע בצורה הדרגתית ומבוקרת כדי לאפשר לחברות ולתחום זמן הסתגלות. ואולם, תחת טראמפ, אי-אפשר להגיד שמדובר במהלך בלתי-אפשרי.