אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
קראו עוד סגור
בג'וניפר כנראה ידעו על פרצות האבטחה אצלם, והם לא לבד

פרשנות

בג'וניפר כנראה ידעו על פרצות האבטחה אצלם, והם לא לבד

בין אם הן מדווחות על פרצות או מסתירות אותן, ניתן להניח שחברות אבטחת המידע יודעות היטב מה קורה עם הציוד שלהן, ואולי אפילו משתפות פעולה עם התקנת דלתות אחוריות

23.12.2015, 09:22 | רפאל קאהאן

ג'וניפר נטוורקס, יצרנית ציוד התקשורת השנייה בגודלה בעולם אחרי סיסקו הודתה השבוע שנמצאו פרצות אבטחה בפיירוולים שלה. מיד לאחר מכן, כנראה בשביל להתנער מאחריות, היא הסבירה שהמקור של הפרצות האלה הוא כנראה בגורם עוין, שפעל על פי החשד בשליחותו של גורם ממשלתי. התגובה של ג'וניפר חושפת מעט ממחשכי הסייבר ומהתנהלות שמזכירה מעט רומני ריגול.  

לעמוד כלכליסט-טק לחצו כאן

קראו עוד בכלכליסט

ציוד אבטחת מידע הוא השער דרכו זורם כל המידע ברשת. בין אם מדובר ברשת פנימית של חברה, בתקשורת אינטרנט פרטית או בתקשורת רשמית של ממשלה. זוהי, אם כן, מטרה נחשקת במיוחד עבור כל האקר או סוכנות ביון. בשנים האחרונות החלו להתבסס הטענות שהועלו במסמכי סנודן על כך שממשלות נוהגות להתקין או לדרוש מהיצרניות להתקין "דלתות אחוריות" שיאפשרו להן לגשת למידע באופן חופשי וללא צורך בהוצאת צו שופט.

, צילום: שאטרסטוק צילום: שאטרסטוק , צילום: שאטרסטוק

בארה"ב אף הועלו לאחרונה מספר הצעות מארגונים כגון ה-FBI או ה-NSA לעגן את היכולת הזו בחקיקה רשמית. הצעות אלה נפסלו על הסף, אולם היכולת קיימת, היא פשוט נשמרת תחת מעטה של עמימות. בסופו של דבר, שום יצרנית שציוד מתוצרתה התגלה כפרוץ לא תוכל למכור אותו בשוק הבינלאומי.

אפשר להשוות זאת לבנק שיידרש על ידי הממשלה להתקין מנעול מיוחד על הכספות של הלקוחות, שהמפתח שלו יהיה זמין לכל שוטר או נציג השלטון. אולם מה קורה אם השוטר מאבד את המפתח הזה או, גרוע מכך, אם הוא נגנב על ידי עבריין.

זה ככל הנראה מה שקרה עם הציוד של ג'וניפר. על פי מה שנאמר בחדרי חדרים של פורומי אבטחת מידע - האקר הצליח לזהות את הדלת האחורית שהותקנה בציוד שלה והשתמש בה לצרכיו. לא ברור אם מדובר בהאקר "לבן" או בעבריין, אך הנזק היח"צני הכריח את בכירי החברה לפרסם התנערות רשמית.

לא רק ג'וניפר נתפסה עם המכנסיים למטה. מקרה דומה קרה גם לסיסקו לא מזמן, לאחר שתמונות של גורמים המזוהים עם ה-NSA מתקינים ציוד האזנה במוצרים שלה הופצו ברשת. התוצאה הייתה שהחברה האמריקאית איבדה בבת אחת את הגישה שלה לשוק הסיני. בג'וניפר כנראה חוששים מכך וזו הסיבה שהחברה מיהרה להאשים גורמים עלומים בפריצה.

אך מה שלא אמרו לכם זה שהסיכוי שפרצה מעין זו תופיע בציוד אבטחת מידע מתוחכם ללא ידיעת היצרנית הוא קלוש עד בלתי סביר. כי אם זה היה נכון, הדבר היה מעיד על כך שהחברה לא מסוגלת לאבטח את עצמה כראוי או שהיא מוכרת ללקוחות שלה לוקשים. בשני המקרים מדובר באסון שיווקי מבחינתה. מי יקנה ציוד אבטחת מידע של יצרנית שלא יודעת לשמור על עצמה?

לכן, התסריט היותר סביר הוא שהדלתות האחוריות האלה הותקנו בהוראה/בקשה/איום מפורש של גורם ממשלתי. עכשיו, בשביל להחזיר את האמון של לקוחותיה, ג'וניפר תצטרך לעמול קשה מאוד, אך ספק אם גם אז תצליח להחזיר לעצמה את הלקוחות האלה.

תגיות

3 תגובות לכתיבת תגובה לכתיבת תגובה

3.
העלאת חשד בלי עובדות ובלי הבנה
מהכרות עם חברות דומות וגם עם גוניפר באופן אישי צריך להבין מה הכוונה בגורם עוין: אם אתם חושבים על איתן הנט פורץ לבנין באישון לילה דרך התקרה ובעודו תלוי באוויר מקליד תוספת עויינת לקוד. אז לא, זה ככל הנראה לא קרה כך אם אתם חושבים על צו שמגיע למנכל החברה שמזמין את אחד המתכנתים לכתוב את הדלת האחורית, אז גם זה ככל הנראה לא קורה (מנכ"ל החברה לא ידע למי לקרוא, בחברה כמו גוניפר צריך לרדת לפחות ארבעה דרגים כדי למצוא מישהו שיודע מי מהעובדים יוכל לעשות דבר כזה). אז אולי זה עבר במורד שכבות הניהול? גם זה לא סביר, במיוחד שבשנים הרלוונטיות המוצרם הרלוונטים תוחזקו בסין, ואין סיכוי שהנNSA יעביר בקשה סודית שתמומש בסין. אז איך זה יכול לקרות? אני מנחש שעובד שקיבל כסף גם מארגון אחר כתב את הדלת האחורית. לא מאוד רומנטי ולא חומר לסרטים, אבל הרבה יותר סביר
משה  |  24.12.15