איך פורצים לרשת מחשבים דרך שבב נגוע אחד?

הסיפור הגדול ביותר בעולם הטכנולוגיה החודש היה ללא ספק חשיפת בלומברג שלפיה סוכנים של צבא סין הצליחו להחדיר שבב ריגול ללוחות אם שהגיעו לשרתי אמזון, אפל, גופי ממשל וצבא אמריקאיים ועשרות גופים נוספים.

בחברת ספיו סיסטמס (Sepio Systems) לא הופתעו כלל מדיווח זה. לא רק מכיוון שהחברה מפתחת טכנולוגיה להתמודדות עם מתקפות סייבר מבוססות חומרה ולכן מכירה היטב את תחום זה, אלא גם מכיוון שהמייסד והמנכ"ל, יוסי אפלבאום, סייע לבלומברג בדיווח וסיפק מידע על אחת מחשיפות ההמשך שלה.

אפלבאום ועמיתיו יודעים שהסיפור היה לא רק נכון בעיקרו, אלא גם הציג את קצה קצהו של הקרחון בלבד. מתקפות חומרה הן לא עניין למדינות, אלא הפכו בשנים האחרונות לתופעה מאיימת שהולכת וגוברת, כזו שמעורבים בה שחקנים גדולים וקטנים כאחד - ממדינות, עבור בארגוני טרור ועד גופי פשיעה.

בקלות מפחידה, הם מספרים, אפשר להכניס לארגון מכשיר תמים למראה – זה יכול להיות עכבר, רכיב בלוטות', כונן USB – שלמעשה מכיל בתוכו רכיבי איסוף מידע ושידור, שיכול להעביר לפורצים כל מידע שנמצא ברשת המחשוב של הארגון ולספק להם שליטה בה.