כשדיפלומטים זורקים טלפונים לפח זו כבר לא פרנויה. זו המציאות!

התמונות של בכירי ממשל אמריקנים משליכים טלפונים סלולריים, מטענים ומחשבים לפחי איסוף מאובטחים אחרי ביקור בסין נראו לרבים כמו מחווה מוגזמת, אולי אפילו תיאטרלית. אבל מי שחי את עולמות הביטחון, הסייבר והתשתיות הקריטיות יודע היטב: זו לא הצגה. זו פרקטיקה.

בשנים האחרונות זה הפך כמעט לסטנדרט בקרב דיפלומטים, אנשי ביטחון ובכירים בתעשיות רגישות לטוס למדינות מסוימות עם "טלפוני נסיעה" ולפטופים ייעודיים בלבד, כלומר ציוד שנועד לשימוש זמני המושמד או נזרק לאחר החזרה, משום שגופים כאלו אינם רוצים לקחת את הסיכון שהציוד "טופל". ההבנה הזאת חלחלה עמוק למערכות הממשלתיות ולחברות הטכנולוגיה הגדולות בעולם: האיום כבר לא מתחיל רק בפריצה לרשת או בלחיצה על לינק זדוני. הוא מתחיל הרבה לפני כן, בשרשרת האספקה עצמה.

"כפי שסייבר הפך בעשור האחרון לתחום שמחייב רגולציה, תקנים, בקרה ואחריות, כך גם שרשרת האספקה חייבת להפוך לחלק בלתי נפרד מתפיסת ההגנה הלאומית והעסקית. מדינות יצטרכו לדרוש שקיפות מלאה על מקור רכיבים קריטיים, חברות יידרשו לבצע בקרה עמוקה יותר על ספקים ותהליכי ייצור וארגונים יבינו שהשאלה איננה רק כיצד מגנים על הרשת, אלא כיצד מבטיחים שהטכנולוגיה עצמה ראויה לאמון"

בעולם שאנו חיים היום, שרשרת האספקה היא כבר לא רק מנגנון לוגיסטי, היא זירת עימות אסטרטגית. שבב שמיוצר במדינה אחת, נארז במדינה אחרת, עובר דרך ספק צד שלישי ומורכב במוצר סופי במקום אחר ועובר אינספור ידיים בדרך. די בחוליה אחת שנפרצה, מפעל אחד שפועל תחת לחץ רגולטורי או פוליטי, או רכיב אחד שעבר "התאמה", כדי להפוך מוצר אלקטרוני שלם לסיכון ביטחוני. ופה בדיוק נמצאת הבעיה האמיתית.

האמון נשחק

העולם הדיגיטלי נשען היום על אמון. אמון בכך שהשרת אכן מבצע רק את מה שהוא אמור לבצע, אמון בכך שהנתב לא "מדבר" עם גורם נוסף ברקע, אמון בכך שהמצלמה, החיישן או המתג התעשייתי לא כוללים רכיב שאיש לא ביקש להכניס. אמון שהולך ונשחק בעידן שבו מדינות מנהלות מלחמות השפעה באמצעות טכנולוגיה.

הרי כמעט בלתי אפשרי כיום לייצר מערכת טכנולוגית מורכבת שמבוססת על שרשרת אספקה מקומית בלבד. גם מדינות המערב וגם חברות הטכנולוגיה הגדולות בעולם תלויות ביצרנים, בספקים ובקבלני משנה, שפועלים בעשרות מדינות שונות. ברגע שהמערכת הפכה גלובלית לחלוטין – גם נקודות התורפה שלה הפכו גלובליות. וזה כבר מזמן לא תרחיש קונספירטיבי.

נפטרים מהציוד עם הירידה מהמטוס. צילום: נוצר בג'מיני

בשנים האחרונות העולם נחשף שוב ושוב לחששות סביב ציוד תקשורת, רכיבי חומרה ותשתיות רגישות שיוצרו במדינות שנמצאות במוקדי מתיחות גיאופוליטית. מדינות הגבילו שימוש בציוד של יצרנים מסוימים (לדוגמה, איסור שימוש בציוד תקשורת של חברת וואווי (HUAWEI) הסינית במדינות המערב), גופים ממשלתיים החליפו מערכות שלמות, וחברות החלו לבצע בדיקות עומק לשרשרת האספקה שלהן, לא רק כדי לבדוק איכות, אלא כדי לוודא ברמת סמך גבוהה שהציוד לא "טופל". מאחר שבעולם של היום, השאלה כבר אינה רק "האם המוצר עובד?", אלא "האם אפשר לסמוך עליו", וכאן נמצא השינוי הגדול באמת: סוגיית שרשרת האספקה עברה מהמחלקה התפעולית אל שולחן מקבלי ההחלטות. מנכ"לים, דירקטורים, רגולטורים וממשלות מבינים יותר ויותר שהסיכון הגדול הבא לא בהכרח יגיע מהאקר שיושב בחדר חשוך, אלא מרכיב שנראה לגמרי לגיטימי. כזה שנמצא עמוק בתוך המערכת, מתחת לרדאר, במקום שאף אנטי־וירוס לא יודע לבדוק. וזו גם בדיוק הסיבה שהעולם מתחיל לדבר במונחים של "ריבונות טכנולוגית". מדינות רוצות לדעת היכן מיוצרים הרכיבים הקריטיים שלהן, מי מפקח עליהם, ואילו מנגנוני בקרה קיימים לאורך הדרך. חברות טכנולוגיה נדרשות כיום להציג שקיפות עמוקה הרבה יותר לגבי שרשרת האספקה שלהן, ולקוחות, במיוחד במגזר הביטחוני, הפיננסי והתשתיות כבר לא מסתפקים בסיסמאות, הם רוצים ודאות.

אלא שבעולם גלובלי, ודאות מלאה כמעט שאינה קיימת, ולכן התמונות של טלפונים נזרקים לפח אחרי ביקור במדינה זרה הן לא סיפור ביזארי. הן תמונת מצב. הן המחשה לכך, שהחשדנות הפכה לברירת המחדל של העולם הטכנולוגי.

והנקודה המטרידה באמת היא: אם מדינות כבר לא סומכות על החומרה שהן מחזיקות ביד, המשבר האמיתי אינו רק טכנולוגי, הוא משבר אמון גלובלי. העולם לא יוכל להמשיך להתנהל על בסיס "יהיה בסדר" בכל הנוגע לרכיבים אלקטרוניים ולשרשראות אספקה ולכן כבר היום יש תהליכים רגולטורים שמנסים לעשות סדר בנושא.

כפי שסייבר הפך בעשור האחרון לתחום שמחייב רגולציה, תקנים, בקרה ואחריות, כך גם שרשרת האספקה חייבת להפוך לחלק בלתי נפרד מתפיסת ההגנה הלאומית והעסקית. מדינות יצטרכו לדרוש שקיפות מלאה על מקור רכיבים קריטיים, חברות יידרשו לבצע בקרה עמוקה יותר על ספקים ותהליכי ייצור וארגונים יבינו שהשאלה איננה רק כיצד מגנים על הרשת, אלא כיצד מבטיחים שהטכנולוגיה עצמה ראויה לאמון. כי בעולם שבו מדינות כבר מפחדות מהחומרה עצמה, השאלה כבר איננה מי יפרוץ למערכות שלנו, אלא מי בנה אותן מלכתחילה. ואם לא נתעורר עכשיו להסדיר, לפקח ולבקר באמת את שרשראות האספקה הגלובליות, משבר הסייבר הבא לא יתחיל בפריצה, הוא יגיע מובנה מראש בתוך המכשירים של כולנו.

הכותב הוא מנכ"ל חברת באטמ.