היקף הסייבר ההתקפי הישראלי נחשף בדוח חדש
דוח ראשון מסוגו של המועצה האטלנטית מראה נוכחות ישראלית משמעותית בזירה העולמית. כ-13 מתוך 81 חברות הצפויות בביטחון גבוה/בינוני למכור מוצרים אלה בכנסים בינ״ל – הנן ישראליות. לצד שמות החשודים המיידיים המוכרים כבר לציבור הרחב, מופיעות חברות שפעלו עד כה מתחת לרדאר
מנדי קוגוסובסקי
| 14/11/2021
BIGSTOCK: Copyright: VeleryBrozhinsky
״קבוצת NSO הגיעה לכותרות שוב ושוב בשנת 2021 בשל ההתמקדות שלה בגופים ממשלתיים במרחב המקוון, אבל ישנן עוד הרבה חברות שמוכרות מוצרים דומים, מזיקים לא פחות״ – כך קובע דוח חדש של המועצה האטלנטית, מכון המחקר הוושינגטוני המוביל.
תחת הכותרת ״טכנולוגיות מעקב סייבר ביריד: התפשטות יכולות סייבר בשווקי נשק בינלאומיים״, מבצעים החוקרים סקירה מקיפה של עולם הסייבר ההתקפי ומפנים אצבע מאשימה כלפי אוזלת ידן של ממשלות המערב, שמסתמכות עוד ועוד על חברות פרטיות (ולא על הצבא או חברות ממשלתיות) לפיתוח טכנולוגיות אלה, ובמקביל אינן עושות די כדי להתמודד עם הסכנות הנובעות מהן.
״קובעי המדיניות עוד לא מזהים את הבעיה״
״יכולות סייבר שנמכרות לממשלות זרות טומנות בחובן סיכון: הן עלולות לשמש נגד יחידים וארגונים במדינות בנות ברית, ואפילו נגד מדינת המקור״, כותבים החוקרים, וקובעים כי ״קובעי המדיניות עדיין לא מזהים באופן מספק בעיה מתעוררת זו או מגיבים לה בצורה נאותה״. הם מציינים כי בעוד שבעבר רק מספר קטן של מדינות יכול היה לפתח טכנולוגיות כאלה, וכל מדינה הגנה בקנאות רבה על יכולותיה, הרי שכיום ״כל ממשלה, בין אם היא יריבה או בת ברית, יכולה לקבל גישה ליכולות סייבר התקפיות אם באפשרותה לשכור את החברה הנכונה״.
החוקרים מציינים את הקושי באיסוף מידע מהימן על תעשיית הסייבר ההתקפי (או ״מודיעין סייבר״, בשמו המכובס), שמתנהלת ברובה במחשכים. לכן, הסתמכו בעיקר על ניתוח רב-שנתי (2003-2020) של נוכחות חברות בירידי נשק בינלאומיים ובכנס ISSWorld השנתי, תערוכת הסייבר ההתקפי הגדולה בעולם, כדי לייצר מסד נתונים של חברות ומוצריהן.
חרף השימוש הנרחב בטכנולוגיות כאלה בסין, העובדה שהסינים פשוט לא כמעט ולא מגיעים לכנסים כאלה עמדה בעוכרי החוקרים שלא הצליחו למפות את תעשיית הענק שלה. נפקד גם מקומה של רוסיה, מאותה סיבה. הדוח מתמקד ב״חברות המבוססות באירופה ובמזרח התיכון שהכותבים מעריכים, בביטחון רב, כי הן משווקות יכולות יירוט / פריצת סייבר לאויבי ארה״ב / נאט״ו״.
נוסף על ISSWorld, מקומות המפגש העיקריים של חברות הסייבר ההתקפי הם כנסי מיליפול בצרפת (מקום ראשון), בקטאר (מקום רביעי) ובאסיה (מקום חמישי), כנס Security & Policing בבריטניה (מקום שני), ו-GPEC הגרמני (מקום שלישי). שני כנסים ישראלים ״מככבים״ בעשירייה הפותחת: הכנס השנתי של מכון הייצוא ״ביטחון המולדת וסייבר״ (HLS and Cyber) שהגיע למקום השמיני וכנס ISDEF, במקום העשירי.
ואלה שמות:
מתוך למעלה מ-100 אלף חברות שנכחו בכנסים אלה לאורך השנים, הגיעו החוקרים למסקנה כי ישנן 59 חברות ש״בביטחון גבוה״ ישווקו שירותי סייבר התקפי בכל אירוע בו הן משתתפות, ו-22 חברות נוספות שישווקו שירותים אלה ב״ביטחון בינוני״ (כיוון שזה לא המוצר העיקרי שהן משווקות). כ-75% מהחברות הללו שיווקו את מוצריהן לממשלות ביבשות אחרות, וחמישה ״מפיצים חסרי אחריות״ (לשון הדוח) שיווקו ליריבי ארה״ב ונאט״ו בעשור האחרון.
בחמישייה הזו מופיעות BTT הטורקית, MSAB משוודיה, VASTech הדרום אפריקנית – וכן, גם שתי חברות ישראליות: ורינט וסלברייט. ״סלברייט נהגה להציג בעקביות בירידי נשק בסין וברוסיה החל משנת 2013, והיא החברה היחידה במסד הנתונים שהשתתפה ביריד נשק סיני מספר פעמים בחמש השנים האחרונות״. על פי הדוח, סלברייט הציגה ברוסיה מדי שנה בין 2013-2018, ובסין מדי שנה בין 2016-2018, וורינט הציגה בסין בשנת 2013. עם זאת, הדוח לא מתייחס לכך שסלברייט הפסיקה למכור את מוצריה לסין ולהונג קונג בשנת 2020, וכן יצאה מרוסיה ומבלארוס מווקדם יותר השנה. גם ורינט התפצלה מה״חטיבה הביטחונית״ שלה בתחילת השנה, שהפכה להיות חברה עצמאית בשם Cognyte.
חברות ישראליות נוספות המופיעות ברשימת ה-59: קבוצת NSO (כצפוי) וכחברה נפרדת גם Q Cyber – שנוצרה ממיזוג של NSO ושל סירקליס (ייתכן והחוקרים לא מודעים לכך שמדובר למעשה באותה יישות); חברת גיטה טכנולוגיות (שעל פי האתר שלה מהווה ״חברת בוטיק למודיעין ומו״פ סייבר, המשתמשת בדפוסי חשיבה לא שגרתיים כדי להתמודד עם אתגרים מתוחכמים״; חברת Interionet Systems (מתוך אתר החברה: ״חברה פרטית, המספקת גישה חדשנית בזירת מודיעין הסייבר עבור סוכנויות אכיפת חוק ומודיעין״); וחברת Jenovice (מתוך לינקדאין: ״מפתחת פתרונות טקטיים בתחום מודיעין הסייבר עבור ארגוני אבטחה ואכיפת חוק ממשלתיים״).
וזה לא הכול: עוד חברות כחול-לבן המופיעות ברשימה הן pro4tech (מתוך האתר: ״מערכות המעקב הטקטיות של החברה תוכננו על ידי אנשי מקצוע בשטח עבור רשויות אכיפת החוק וסוכנויות ממשלתיות״; חברת מרלינקס (מתוך לינקדאין: ״חברה ישראלית בבעלות פרטית המתמחה בפתרונות מודיעין סייבר חדשניים בהתאמה אישית עבור רשויות אכיפת החוק, סוכנויות ביון וארגוני ביטחון לאומי״; קבוצת רייזון (מתוך האתר: ״מספקת פתרונות מודיעין בוטיק עבור סוכנויות לאומיות״); חברת Septier Communication (מתוך האתר: ״מובילה בעולם הדינמי של מערכות ניטור, ניתוח ויירוט סלולרי לצד קו הולך וגדל של פתרונות סייבר״).
ונסיים בעוד שלוש חברות ישראליות, כולן ברשימת ה-59: חברת toka cyber builders (מתוך האתר: ״מפתחת טכנולוגיות פורצות דרך המעצימות ממשלות וסוכנויות אכיפה וביטחון לחזק את ביטחון המולדת״); חברת Tracespan (לינקדאין: ״מפתחת ומייצרת פתרונות חדשניים לניטור פס רחב״); וחברת ווינטנגו (מתוך האתר: ״מפתחת פתרונות תקשורת, מודיעין סייבר ומיצוי נתונים מתקדמים עבור הממשלה ומגזרי ביטחון המולדת״). חברת ורינט, אגב, נמצאת ברשימה השנייה, של 22 החברות שימכרו סייבר התקפי ״בסבירות בינונית״ (כזכור, מדובר בעיקר על מכירות בכנסים במזה״ת, אפריקה ואירופה, ולא בסין וברוסיה), והיא הנציגה הישראלית היחידה שם.
כלומר: מתוך 81 חברות מרחבי העולם (או לפחות מרחבי ארה״ב, אירופה והמזה״ת) שסביר שימכרו סייבר התקפי בתערוכות הנשק שנסקרו – 13 חברות (או 14, תלוי אם מחשיבים את Q Cyber כחברה נפרדת), הנן ישראליות – כלומר כ-16%. באופן מפתיע נפקדת מהרשימה חברת קנדירו, שלא מופיעה גם בשמותיה המוכרים האחרים: Taveta, Grindavik Solutions, או Saito Tech. ייתכן ולא השתתפה בכנסים שנסקרו, או שהסוותה את פעילותה במסגרת חברה אחרת. מדינות אחרות בעלות נוכחות בולטת ברשימה הנן ארה״ב (14 חברות), איטליה (10), גרמניה (8), בריטניה (6), וצרפת (5).
החוקרים: ישראל היא ״מדינה פוגענית״
החוקרים מודים בכך שהסייבר ההתקפי מהווה חרב פיפיות, שכן ״״בעוד שיכולותיו מסייעות באכיפת חוק ובהגנה על גבולות, פעמים רבות הוא מאפשר שימוש זדוני, במיוחד כאשר נמכר לשחקנים אוטוריטריים״, הם כותבים, ומציינים את השפע חובק העולם של הפעולות נגד מיעוטים, עיתונאים, פעילי אופוזיציה, פעילי זכויות אדם ועוד ועוד – מטרגוט מתנגדים ב״אביב הערבי״ ועד לשימוש ביכולות שפותחו בארה״ב על ידי מהנדסי סייברפוינט (שהקימו בהמשך את Darkmatter האמירתית) לבצע מעקב והנדסת תודעה נגד אזרחים אמריקניים.
״ארה״ב וחברות נאט״ו חייבות להבטיח שפיקוח הייצוא שלהן אכן ישיג את יעדיו, תוך הערכה הן של חוקי הייצוא שלהן והן של המדינות בהן ממוקמים המטות של מפיצים חסרי אחריות״, כותבים החוקרים בסיכום הדוח. ״מטרת סקירה זו היא להוביל לתהליך שיתוף פעולה עם מדינות פוגעניות כמו ישראל, שוודיה וטורקיה, כדי להדק את הפיקוח על ספקים מוכרים וחסרי אחריות, וגם לסגור פרצות המאפשרות להם לעקוף בקרות ייצוא״.
דוח ראשון מסוגו של המועצה האטלנטית מראה נוכחות ישראלית משמעותית בזירה העולמית. כ-13 מתוך 81 חברות הצפויות בביטחון גבוה/בינוני למכור מוצרים אלה בכנסים בינ״ל – הנן ישראליות. לצד שמות החשודים המיידיים המוכרים כבר לציבור הרחב, מופיעות חברות שפעלו עד כה מתחת לרדאר
BIGSTOCK: Copyright: VeleryBrozhinsky
״קבוצת NSO הגיעה לכותרות שוב ושוב בשנת 2021 בשל ההתמקדות שלה בגופים ממשלתיים במרחב המקוון, אבל ישנן עוד הרבה חברות שמוכרות מוצרים דומים, מזיקים לא פחות״ – כך קובע דוח חדש של המועצה האטלנטית, מכון המחקר הוושינגטוני המוביל.
תחת הכותרת ״טכנולוגיות מעקב סייבר ביריד: התפשטות יכולות סייבר בשווקי נשק בינלאומיים״, מבצעים החוקרים סקירה מקיפה של עולם הסייבר ההתקפי ומפנים אצבע מאשימה כלפי אוזלת ידן של ממשלות המערב, שמסתמכות עוד ועוד על חברות פרטיות (ולא על הצבא או חברות ממשלתיות) לפיתוח טכנולוגיות אלה, ובמקביל אינן עושות די כדי להתמודד עם הסכנות הנובעות מהן.
״קובעי המדיניות עוד לא מזהים את הבעיה״
״יכולות סייבר שנמכרות לממשלות זרות טומנות בחובן סיכון: הן עלולות לשמש נגד יחידים וארגונים במדינות בנות ברית, ואפילו נגד מדינת המקור״, כותבים החוקרים, וקובעים כי ״קובעי המדיניות עדיין לא מזהים באופן מספק בעיה מתעוררת זו או מגיבים לה בצורה נאותה״. הם מציינים כי בעוד שבעבר רק מספר קטן של מדינות יכול היה לפתח טכנולוגיות כאלה, וכל מדינה הגנה בקנאות רבה על יכולותיה, הרי שכיום ״כל ממשלה, בין אם היא יריבה או בת ברית, יכולה לקבל גישה ליכולות סייבר התקפיות אם באפשרותה לשכור את החברה הנכונה״.
החוקרים מציינים את הקושי באיסוף מידע מהימן על תעשיית הסייבר ההתקפי (או ״מודיעין סייבר״, בשמו המכובס), שמתנהלת ברובה במחשכים. לכן, הסתמכו בעיקר על ניתוח רב-שנתי (2003-2020) של נוכחות חברות בירידי נשק בינלאומיים ובכנס ISSWorld השנתי, תערוכת הסייבר ההתקפי הגדולה בעולם, כדי לייצר מסד נתונים של חברות ומוצריהן.
חרף השימוש הנרחב בטכנולוגיות כאלה בסין, העובדה שהסינים פשוט לא כמעט ולא מגיעים לכנסים כאלה עמדה בעוכרי החוקרים שלא הצליחו למפות את תעשיית הענק שלה. נפקד גם מקומה של רוסיה, מאותה סיבה. הדוח מתמקד ב״חברות המבוססות באירופה ובמזרח התיכון שהכותבים מעריכים, בביטחון רב, כי הן משווקות יכולות יירוט / פריצת סייבר לאויבי ארה״ב / נאט״ו״.
נוסף על ISSWorld, מקומות המפגש העיקריים של חברות הסייבר ההתקפי הם כנסי מיליפול בצרפת (מקום ראשון), בקטאר (מקום רביעי) ובאסיה (מקום חמישי), כנס Security & Policing בבריטניה (מקום שני), ו-GPEC הגרמני (מקום שלישי). שני כנסים ישראלים ״מככבים״ בעשירייה הפותחת: הכנס השנתי של מכון הייצוא ״ביטחון המולדת וסייבר״ (HLS and Cyber) שהגיע למקום השמיני וכנס ISDEF, במקום העשירי.
ואלה שמות:
מתוך למעלה מ-100 אלף חברות שנכחו בכנסים אלה לאורך השנים, הגיעו החוקרים למסקנה כי ישנן 59 חברות ש״בביטחון גבוה״ ישווקו שירותי סייבר התקפי בכל אירוע בו הן משתתפות, ו-22 חברות נוספות שישווקו שירותים אלה ב״ביטחון בינוני״ (כיוון שזה לא המוצר העיקרי שהן משווקות). כ-75% מהחברות הללו שיווקו את מוצריהן לממשלות ביבשות אחרות, וחמישה ״מפיצים חסרי אחריות״ (לשון הדוח) שיווקו ליריבי ארה״ב ונאט״ו בעשור האחרון.
בחמישייה הזו מופיעות BTT הטורקית, MSAB משוודיה, VASTech הדרום אפריקנית – וכן, גם שתי חברות ישראליות: ורינט וסלברייט. ״סלברייט נהגה להציג בעקביות בירידי נשק בסין וברוסיה החל משנת 2013, והיא החברה היחידה במסד הנתונים שהשתתפה ביריד נשק סיני מספר פעמים בחמש השנים האחרונות״. על פי הדוח, סלברייט הציגה ברוסיה מדי שנה בין 2013-2018, ובסין מדי שנה בין 2016-2018, וורינט הציגה בסין בשנת 2013. עם זאת, הדוח לא מתייחס לכך שסלברייט הפסיקה למכור את מוצריה לסין ולהונג קונג בשנת 2020, וכן יצאה מרוסיה ומבלארוס מווקדם יותר השנה. גם ורינט התפצלה מה״חטיבה הביטחונית״ שלה בתחילת השנה, שהפכה להיות חברה עצמאית בשם Cognyte.
חברות ישראליות נוספות המופיעות ברשימת ה-59: קבוצת NSO (כצפוי) וכחברה נפרדת גם Q Cyber – שנוצרה ממיזוג של NSO ושל סירקליס (ייתכן והחוקרים לא מודעים לכך שמדובר למעשה באותה יישות); חברת גיטה טכנולוגיות (שעל פי האתר שלה מהווה ״חברת בוטיק למודיעין ומו״פ סייבר, המשתמשת בדפוסי חשיבה לא שגרתיים כדי להתמודד עם אתגרים מתוחכמים״; חברת Interionet Systems (מתוך אתר החברה: ״חברה פרטית, המספקת גישה חדשנית בזירת מודיעין הסייבר עבור סוכנויות אכיפת חוק ומודיעין״); וחברת Jenovice (מתוך לינקדאין: ״מפתחת פתרונות טקטיים בתחום מודיעין הסייבר עבור ארגוני אבטחה ואכיפת חוק ממשלתיים״).
וזה לא הכול: עוד חברות כחול-לבן המופיעות ברשימה הן pro4tech (מתוך האתר: ״מערכות המעקב הטקטיות של החברה תוכננו על ידי אנשי מקצוע בשטח עבור רשויות אכיפת החוק וסוכנויות ממשלתיות״; חברת מרלינקס (מתוך לינקדאין: ״חברה ישראלית בבעלות פרטית המתמחה בפתרונות מודיעין סייבר חדשניים בהתאמה אישית עבור רשויות אכיפת החוק, סוכנויות ביון וארגוני ביטחון לאומי״; קבוצת רייזון (מתוך האתר: ״מספקת פתרונות מודיעין בוטיק עבור סוכנויות לאומיות״); חברת Septier Communication (מתוך האתר: ״מובילה בעולם הדינמי של מערכות ניטור, ניתוח ויירוט סלולרי לצד קו הולך וגדל של פתרונות סייבר״).
ונסיים בעוד שלוש חברות ישראליות, כולן ברשימת ה-59: חברת toka cyber builders (מתוך האתר: ״מפתחת טכנולוגיות פורצות דרך המעצימות ממשלות וסוכנויות אכיפה וביטחון לחזק את ביטחון המולדת״); חברת Tracespan (לינקדאין: ״מפתחת ומייצרת פתרונות חדשניים לניטור פס רחב״); וחברת ווינטנגו (מתוך האתר: ״מפתחת פתרונות תקשורת, מודיעין סייבר ומיצוי נתונים מתקדמים עבור הממשלה ומגזרי ביטחון המולדת״). חברת ורינט, אגב, נמצאת ברשימה השנייה, של 22 החברות שימכרו סייבר התקפי ״בסבירות בינונית״ (כזכור, מדובר בעיקר על מכירות בכנסים במזה״ת, אפריקה ואירופה, ולא בסין וברוסיה), והיא הנציגה הישראלית היחידה שם.
כלומר: מתוך 81 חברות מרחבי העולם (או לפחות מרחבי ארה״ב, אירופה והמזה״ת) שסביר שימכרו סייבר התקפי בתערוכות הנשק שנסקרו – 13 חברות (או 14, תלוי אם מחשיבים את Q Cyber כחברה נפרדת), הנן ישראליות – כלומר כ-16%. באופן מפתיע נפקדת מהרשימה חברת קנדירו, שלא מופיעה גם בשמותיה המוכרים האחרים: Taveta, Grindavik Solutions, או Saito Tech. ייתכן ולא השתתפה בכנסים שנסקרו, או שהסוותה את פעילותה במסגרת חברה אחרת. מדינות אחרות בעלות נוכחות בולטת ברשימה הנן ארה״ב (14 חברות), איטליה (10), גרמניה (8), בריטניה (6), וצרפת (5).
החוקרים: ישראל היא ״מדינה פוגענית״
החוקרים מודים בכך שהסייבר ההתקפי מהווה חרב פיפיות, שכן ״״בעוד שיכולותיו מסייעות באכיפת חוק ובהגנה על גבולות, פעמים רבות הוא מאפשר שימוש זדוני, במיוחד כאשר נמכר לשחקנים אוטוריטריים״, הם כותבים, ומציינים את השפע חובק העולם של הפעולות נגד מיעוטים, עיתונאים, פעילי אופוזיציה, פעילי זכויות אדם ועוד ועוד – מטרגוט מתנגדים ב״אביב הערבי״ ועד לשימוש ביכולות שפותחו בארה״ב על ידי מהנדסי סייברפוינט (שהקימו בהמשך את Darkmatter האמירתית) לבצע מעקב והנדסת תודעה נגד אזרחים אמריקניים.
״ארה״ב וחברות נאט״ו חייבות להבטיח שפיקוח הייצוא שלהן אכן ישיג את יעדיו, תוך הערכה הן של חוקי הייצוא שלהן והן של המדינות בהן ממוקמים המטות של מפיצים חסרי אחריות״, כותבים החוקרים בסיכום הדוח. ״מטרת סקירה זו היא להוביל לתהליך שיתוף פעולה עם מדינות פוגעניות כמו ישראל, שוודיה וטורקיה, כדי להדק את הפיקוח על ספקים מוכרים וחסרי אחריות, וגם לסגור פרצות המאפשרות להם לעקוף בקרות ייצוא״.
