"לישראל אין עצמאות ייצור של רכיבים": התלות שעלולה להפוך לסכנה

פיצוצי ביפרים ומכשירי הקשר של חיזבאללה בתוך יממה בלבד, שפכו אור על אתגר טכנולוגי-מבצעי שלא נוגע רק לארגוני טרור: כיצד מטמיעים אמצעים טכנולוגיים במערכות צבאיות, מבלי להיחשף לפרצות ביטחוניות?

● לסין יש מערכת יירוט חדשה בלייזר, והיא רוצה למכור אותה במזרח התיכון
● בלעדי |משרד הביטחון יוצא במכרז לאלפי מכוניות: לראשונה יכלול דרישות אבטחת מידע 

במקרה של ביפרים של חיזבאללה, לפי עיתון הניו יורק טיימס, החברה ההונגרית BAC שייצרה אותם - הייתה חברת קש שהקימה ישראל כבר במאי 2022. כך, בזמן שאנשי ארגון הטרור האמינו כי הם רוכשים מוצרים תמימים של חברת "גולד אפולו" שמוכרת בשוק הביפרים, בפועל הם קיבלו מטעני חבלה, שנשאו 56-28 גרם של חומר נפץ זעיר ועוצמתי.

חיזבאללה הם אמנם ארגון טרור, אבל אתגרי ההגנה מול אמצעים טכנולוגיים מיובאים מאפיינים את מרבית מדינות העולם - כולל מדינת ישראל. בה, חלק בלתי מבוטל מהמכשירים השונים מתוצרת סין, ונושאים אמצעי תקשורת שמשדרים לשרתים סיניים. 

מוצרים תוצרת סין: "החשש הוא לא קונספירציה"

"למדינת ישראל אין עצמאות ייצורית של רכיבים", מציינת ד"ר לירן ענתבי, חוקרת בכירה אורחת בסדנת יובל נאמן למדע, טכנולוגיה וביטחון, אוניברסיטת תל אביב. "ישראל תלויה ברכיבים שמגיעים ממגוון מקומות וזה אחד הדברים שמשפיעים על אופן ניהול היחסים הבינלאומיים שלה". המומחית מפנה זרקור לאתגרי סייבר, ולא רק הקינטים, כפי שהשתקף מתולעת המחשב "סטקסנט" שפגעה ב־2010 במערכת בקרה של מתקן הגרעין האיראני בנתנז. פגיעה שיוחסה לישראל. "סטקסנט קרה בעקבות רכיבים נגועים שפגעו באיראנים. ישנה מודעות לסיכונים ברכיבים ממוחשבים, אם כי היא לא מספקת".

ד"ר ענתבי אומרת כי "כשמדברים על ניסיון להשתיל חומר נפץ, או רכיב תקול שיגרום לתקלה כוללת, אני מניחה שנבדק בגורמים הרלבנטיים כי טכנולוגיות שמגיעות לכאן עוברות בדיקות ממושכות. אולם, בטח אחרי 7 באוקטובר לא צריכים להיות שאננים". מול הצורך של מערכת הביטחון לדאוג לעצמה כדי שלא יתרחשו אירועים שמזכירים את המבוכה של חיזבאללה, ישנם גם מוצרים שעלולים לשמש למעקב. רחפנים סיניים, למשל DJI, מתקשרים עם שרתים סיניים. כך, גם לגבי מוצרים רבים אחרים, סיניים או אחרים.

"החשש הוא לא קונספירציה, ההפתעה יכולה להגיע מכל מכשיר שמכניסים הביתה", אומר ד"ר הראל מנשרי - ממקימי מערך הסייבר בשב"כ בעבר, וכיום ראש תחום הסייבר ומרצה בכיר ב־ HIT ומרצה בפקולטה לרפואה באוניברסיטת תל אביב ובמחלקה למדעי המידע באוניברסיטת בר־אילן. "כשמכניסים מוצרי בית חכם, IoT (האינטרנט של הדברים; דש"א) למיניו, מישהו עלול לנצל זאת - בין אם למעשים מודיעיניים ובין אם למעשים פליליים".

ממקימי מערך הסייבר בשב"כ: "לא מכיר טכנולוגיה סינית שלא משדרת"

כשעוסקים במדינה כמו ישראל שעצם היותה מתקדמת שפע מוצרים טכנולוגיים, נשאלת השאלה האם יודעים כמה מהמכשירים מנוטרים על יד גורמים זרים. "לסינים יש יכולות ניטור גבוהות" אומר ד"ר מנשרי. "כל קורקינט של חברה סינית מנוטר, והם אומרים זאת. הסינים אמורים לדעת היכן נמצא בכל זמן, ומשדר אליהם. אני לא מכיר טכנולוגיה סינית שלא משדרת. ברגע שמדליקים רחפן DJI הוא משדר, כך גם כל טלפון סיני".

השליטה הסינית בשוק הרחפנים העולמי היא מוחלטת, כאשר בארה"ב לבדה - שיעור הרחפנים מתוצרת סינית מתוך כלל שוק רחפני התחביב עומד על כ־90%. "הסינים הם היחידים שמצליחים לעמוד בקצב ייצור הרחפנים ורחפני FPV הנדרש בעולם", מסבירה ד"ר ענתבי. "מי שמשתמש בהם, מודע כי דאטה עלולה להגיע למקומות אחרים. אותן בעיות קיימות גם עם אפליקציות כמו טיקטוק".

אם התעשייה הישראלית ככלל והתעשייה הביטחונית בפרט לא מסוגלת לייצר הכל - מהי מערכת האיזונים הנכונה? "סוגיה חשובה היא מהיכן מייבאים רכיבים. ניתן לקבל החלטה כי סומכים על האמריקאים ולא מעניין איך הם מנטרים אותי, כי הם לא מסכנים אותי במידה מסוימת. בתור אמריקאי, כל מערכת נשק שאני מוכר אמורה להיות מנוטרת במידה כזו או אחרת, כולל מטוסי קרב".

ד"ר ענתבי מסכמת כי היא מוטרדת ממתקפות סייבר שעלולות לפגוע בישראל יותר מכאלו קינטיות, כפי שנראה במקרה של חיזבאללה, כי אם מצליחים לפגוע קיברנטית - עלולים להשבית תשתיות אסטרטגיות כמו מערכת החשמל. "מעבר לכך, תרחיש של פיגוע באמצעות רחפן FPV מטריד לא פחות, כי הוא הרבה יותר פשוט לאויבים שלנו, ואנחנו עשויים לא להיות מספיק מוגנים".