בעוד עולם הטכנולוגיה רותח סביב מרוץ הסייבר הגלובלי, עיני מערכת הביטחון הישראלית נשואות לכיוון בלתי צפוי: סין.
ישראל ניצבת בפני אתגר מורכב: בשנים האחרונות נרשמה זליגת מוחות משמעותית בתחומי הסייבר ההתקפי, גם בשל סגירת חברות מקומיות וגם עקב הביקוש הגלובלי למומחים.
עם זאת, ישראל אינה צפון קוריאה – אין אפשרות להטיל מגבלות מוחלטות על אזרחיה לעזוב את הארץ בשל הרקע הביטחוני שלהם, מה שיוצר מתח בין חופש הפעולה של הפרטים לבין הצורך לשמור על ידע רגיש.
>> למגזין המלא - לחצו כאן
אחד מכאבי הראש של המערכת הישראלית היא העובדה שענקית הטכנולוגיה וואווי (Huawei), הנמצאת תחת סנקציות כבדות מצד ארה"ב, פתחה בחודשים האחרונים במסע גיוס גלוי לאנשי תוכנה ישראלים – במיוחד כאלה בעלי רקע באיתור חולשות או ניסיון בסייבר התקפי.
אף שהמשרות שמפורסמות מוגדרות כהגנתיות, הגיוסים הללו גוררים דאגה גוברת בירושלים, על רקע החשש שידע רגיש עלול לזלוג לידי תאגיד הנתפס כזרוע של המודיעין הסיני.
מאחורי קמפיין הגיוס החדש של וואווי מסתתרת דרמה בינלאומית שקטה. החברה, מהגדולות בעולם בתחומי התקשורת והאלקטרוניקה, מנסה לאחרונה לצרף לשורותיה מומחי תוכנה מישראל – במיוחד כאלה שבילו שנים במעבדות איתור חולשות או ביחידות סייבר התקפי.
באופן רשמי, המשרות שמפרסמת החברה מוגדרות כעוסקות בהגנה דיגיטלית בלבד. אולם בעולם המודיעין, הגבול בין הגנה להתקפה דק כמו קו קוד. גורמים ביטחוניים בישראל מזהירים שהידע שייצא מהארץ עלול לשמש את בייג'ין – ואולי אף לחלחל לשותפתה האסטרטגית, טהראן.
הדאגה אינה תאורטית בלבד. וואווי נתונה זה שנים לסנקציות אמריקניות, בטענה שהיא משמשת זרוע עקיפה של השלטון הסיני. כעת, כאשר היא מנסה לגייס מומחים ישראלים בעלי רקע מודיעיני, השאלה שחוזרת במסדרונות התעשייה היא אחת: האם מדובר בהזדמנות מקצועית – או בסיכון ביטחוני אמיתי?
במערכת הביטחון בישראל יש מי שמוטרדים מהנושא של גיוס ישראלים על ידי חברות זרות בתחומי סייבר.
מדובר באתגר כפול: מצד אחד, מדובר בכישרונות נדירים שמבוקשים ברחבי העולם; מצד שני, כל מעבר של ידע מתקדם מחוץ למדינה עלול ליצור "דליפה בלתי מכוונת" של מידע רגיש.
במערכת מציינים כי יש הבדל ברור בין עבודה בחברות גלובליות מוכרות לבין חברות שנמצאות תחת פיקוח מדינתי כמו וואווי. "הניסיון מראה שכישרון ישראלי בחברה זרה יכול להועיל לישראל מבחינה כלכלית וחדשנית – אבל כאשר מדובר בחברות שנמצאות תחת שליטת מדינה עוינת או תחת סנקציות, יש סיכון ממשי שהידע יגיע לידיים לא רצויות", אומר גורם ביטחוני בכיר.
בפרקטיקה, צעדים כאלה כוללים בדיקה מוקדמת של המועמד על ידי גורמי הביטחון, הגבלות על סוגי הפרויקטים בהם הוא יכול להשתתף, ולעיתים אף איסור מוחלט על העברת מידע מסוים. עם זאת, המערכת מתקשה לאזן בין הרצון לשמר את ההובלה הישראלית בתחום הסייבר לבין הצורך למנוע סיכונים אסטרטגיים.
מומחים בתחום הסייבר מוסיפים כי ההגנה הטובה ביותר היא לא רק מניעה – אלא גם מעקב אחרי תנועת המומחים והידע שנחשף. "העולם הפך לגלובלי במהירות, והדלתות נסגרות וקורות תמיד. הסיכון האמיתי הוא כשהידע נמצא בידיים שאינן שקופות, ואנחנו צריכים להיות ערוכים לכך", אומר אחד המומחים.
תחומים אלו ועוד מהווים היום מוקד חיכוך גלובלי בין סין לארה"ב.
המאבק הזה בלט במיוחד בתקופת כהונתו הראשונה של הנשיא טראמפ, אז הוטלו סנקציות ראשונות על ענקית הטכנולוגיה הסינית וואווי, לצד חברות סיניות נוספות. הסנקציות, שהורחבו בשנים האחרונות תחת ממשל ביידן, ניתקו את וואווי מהתעשייה האמריקאית ומגבילות חברות תוכנה ענקיות כמו גוגל, מיקרוסופט ואמזון מלספק לה שירותים בסיסיים, כולל מערכות הפעלה ותמיכה בתוכנות קריטיות.
ההגבלות הללו הפכו את וואווי למוקד מאבק אסטרטגי בין מעצמות, כשהן מחדדות את החשש מהשלכות טכנולוגיות וביטחוניות רחבות.
בארצות הברית כל גוף או חברה המעוניינים לעבוד עם וואווי או לספק לה שירותים חייבים לקבל אישור מפורש מהאגף לתעשייה וביטחון (BIS) של משרד המסחר.
לפי דיווחי סוכנות רויטרס, בשנת 2023 התקבלה החלטה גורפת בוושינגטון לא לאשר בקשות כאלה, מה שהביא למעשה לחרם אמריקאי מלא על וואווי וכל חברות הבת שלה. צעדים אלה מבודדים את התאגיד הסיני ומקשים עליו לגשת לטכנולוגיות ושירותים חיוניים שמגיעים מהמערב.
בישראל המצב מורכב יותר. המדינה לא הטילה סנקציות רשמיות על וואווי ואינה מחויבת פורמלית לכבד את הסנקציות שהטילה ארצות הברית. בפועל, ישראל נוקטת מדיניות היסטורית של אי־אכיפת חוקי הייצוא הביטחוני כלפי אזרחים ישראלים כפרטים, ומגבילה את הפיקוח בעיקר על חברות ישראליות שמספקות את מוצריהן מעבר לים. גישה זו יוצרת חלון פתוח שמאפשר לאנשי סייבר ישראלים לעבוד עבור תאגידים זרים, תוך חשש משמעותי לזליגת ידע רגיש.
>> למגזין המלא - לחצו כאן
בתגובה לכתבה על הנושא שפורסמה ב'הארץ', נמסר ממשרד הכלכלה כי "יש סייבר הגנתי שנמצא באמנות הפיקוח על הייצוא הדו שימושי. חלקו מפוקח על ידי משרד הביטחון וחלק במשרד הכלכלה, ויש גם חלוקה בהתאם למשתמש הסופי. המשרד לא מפרסם מידע על חברה ספציפית. את הפריטים הנמצאים בפיקוח ניתן לראות ברשימות המפורסמות באתר האגף לפיקוח על הייצוא הדו שימושי".
בנוסף, ממשרד הביטחון נמסר כי "בהתאם לחוק הפיקוח על הייצוא הביטחוני, העברת ידע ביטחוני לגורם זר בין אם בישראל או מחוץ לישראל מחייבת רישיון ייצוא ביטחוני".
0 תגובות