$
חדשות טכנולוגיה

פרשנות

בג'וניפר כנראה ידעו על פרצות האבטחה אצלם, והם לא לבד

בין אם הן מדווחות על פרצות או מסתירות אותן, ניתן להניח שחברות אבטחת המידע יודעות היטב מה קורה עם הציוד שלהן, ואולי אפילו משתפות פעולה עם התקנת דלתות אחוריות

רפאל קאהאן 09:2223.12.15

ג'וניפר נטוורקס, יצרנית ציוד התקשורת השנייה בגודלה בעולם אחרי סיסקו הודתה השבוע שנמצאו פרצות אבטחה בפיירוולים שלה. מיד לאחר מכן, כנראה בשביל להתנער מאחריות, היא הסבירה שהמקור של הפרצות האלה הוא כנראה בגורם עוין, שפעל על פי החשד בשליחותו של גורם ממשלתי. התגובה של ג'וניפר חושפת מעט ממחשכי הסייבר ומהתנהלות שמזכירה מעט רומני ריגול.  

ציוד אבטחת מידע הוא השער דרכו זורם כל המידע ברשת. בין אם מדובר ברשת פנימית של חברה, בתקשורת אינטרנט פרטית או בתקשורת רשמית של ממשלה. זוהי, אם כן, מטרה נחשקת במיוחד עבור כל האקר או סוכנות ביון. בשנים האחרונות החלו להתבסס הטענות שהועלו במסמכי סנודן על כך שממשלות נוהגות להתקין או לדרוש מהיצרניות להתקין "דלתות אחוריות" שיאפשרו להן לגשת למידע באופן חופשי וללא צורך בהוצאת צו שופט.

 

 צילום: שאטרסטוק

 

בארה"ב אף הועלו לאחרונה מספר הצעות מארגונים כגון ה-FBI או ה-NSA לעגן את היכולת הזו בחקיקה רשמית. הצעות אלה נפסלו על הסף, אולם היכולת קיימת, היא פשוט נשמרת תחת מעטה של עמימות. בסופו של דבר, שום יצרנית שציוד מתוצרתה התגלה כפרוץ לא תוכל למכור אותו בשוק הבינלאומי.

 

אפשר להשוות זאת לבנק שיידרש על ידי הממשלה להתקין מנעול מיוחד על הכספות של הלקוחות, שהמפתח שלו יהיה זמין לכל שוטר או נציג השלטון. אולם מה קורה אם השוטר מאבד את המפתח הזה או, גרוע מכך, אם הוא נגנב על ידי עבריין.

 

זה ככל הנראה מה שקרה עם הציוד של ג'וניפר. על פי מה שנאמר בחדרי חדרים של פורומי אבטחת מידע - האקר הצליח לזהות את הדלת האחורית שהותקנה בציוד שלה והשתמש בה לצרכיו. לא ברור אם מדובר בהאקר "לבן" או בעבריין, אך הנזק היח"צני הכריח את בכירי החברה לפרסם התנערות רשמית.

 

לא רק ג'וניפר נתפסה עם המכנסיים למטה. מקרה דומה קרה גם לסיסקו לא מזמן, לאחר שתמונות של גורמים המזוהים עם ה-NSA מתקינים ציוד האזנה במוצרים שלה הופצו ברשת. התוצאה הייתה שהחברה האמריקאית איבדה בבת אחת את הגישה שלה לשוק הסיני. בג'וניפר כנראה חוששים מכך וזו הסיבה שהחברה מיהרה להאשים גורמים עלומים בפריצה.

 

אך מה שלא אמרו לכם זה שהסיכוי שפרצה מעין זו תופיע בציוד אבטחת מידע מתוחכם ללא ידיעת היצרנית הוא קלוש עד בלתי סביר. כי אם זה היה נכון, הדבר היה מעיד על כך שהחברה לא מסוגלת לאבטח את עצמה כראוי או שהיא מוכרת ללקוחות שלה לוקשים. בשני המקרים מדובר באסון שיווקי מבחינתה. מי יקנה ציוד אבטחת מידע של יצרנית שלא יודעת לשמור על עצמה?

 

לכן, התסריט היותר סביר הוא שהדלתות האחוריות האלה הותקנו בהוראה/בקשה/איום מפורש של גורם ממשלתי. עכשיו, בשביל להחזיר את האמון של לקוחותיה, ג'וניפר תצטרך לעמול קשה מאוד, אך ספק אם גם אז תצליח להחזיר לעצמה את הלקוחות האלה.

בטל שלח
    לכל התגובות
    x