NSO | פרשנות

גם אם NSO תיפול - ענף הסייבר ההתקפי כאן כדי להישאר

גם אם הממשל האמריקאי, אפל או אפילו משרד הבטחון הישראלי יצרו את צעדיה של NSO ויפילו אותה - יש לה יורשות רבות • וכיצד תראה NSO ביום שבו לא תצליח להחלץ מהרשימה השחורה של משרד המסחר האמריקאי?

מתקפות סייבר / צילום: Shutterstock
מתקפות סייבר / צילום: Shutterstock

נראה שגל התביעות, האזהרות והסקנדלים שסובב את NSO בעת האחרונה הולך וגובר עם הזמן. סדרת התחקירים של מעבדת הסייבר סיטיזן לאבס, תכנית התחקירים 60 דקות, תחקיר הענק של ארגוני אמנסטי ופורבידן סטוריז ולאחרונה, הכנסתה של החברה הישראלית לרשימת השחורה של משרד המסחר האמריקאי - נדמה אירוע רודף אירוע, ואלה מזינים אחד את השני לכדי כדור שלג שיש ביכולתו לשנות חברת הסייבר ההתקפי הישראלי לעד.

מוקדם יותר החודש הצטרף אף משרד הבטחון הישראלי לתמונה, אך מדובר יותר באקט סמלי מן השפה אל החוץ מאשר במהלך מהותי; עבור יצואניות נשק או טכנולוגיות סייבר התקפי, ביטל משרד הבטחון את הפטור על פתיחה במשא ומתן למכירת טכנולוגיות סייבר ליותר משישים מדינות והותיר רק מעל לשלושים מדינות - כולן דמוקרטיות מפותחות - תחת הפטור. אין זה אומר ש-NSO או מי ממתחרותיה לא יכולות למכור למדינות שהוסרו מרשימת הפטור. מעתה הן יאלצו לבקש רישיון מיוחד כדי להתחיל במשא ומתן למכירה מול מדינה מאגף פיקוח הייצוא במשרד הביטחון, דבר המהווה עבורן פתח למכירה עבור מדינות אלה. אולם ברשיונות היצוא אין כל שינוי: אם הבשיל המשא ומתן לכדי עסקה חתומה, נזקקות חברות הסייבר ההתקפי לרשיון יצוא נפרד, אשר בו דן משרד הביטחון בכל מקרה לגופו, כפי שהיה תמיד.

תחרות לפלנטיר?

בימים אלה עושה NSO כל שלאל ידה על מנת להוציאה מן הרשימה השחורה של משרד המסחר בארה"ב. החברה עובדת עם ארגוני בטחון רבים במדינה והכנסתה לרשימה השחורה משביתה למעשה כל עבודה שכזו ומחייבת אותה לעבור תהליך רגולטורי ממושך וקשה מנשוא.

אם מנכ"ל החברה, שליו חוליו, לא יצליח לשכנע את גורמי הממשל לחזור בהם, אזי -מעריכים בכירים בענף הסייבר - תעדיף הנהלת החברה למכור את חטיבת פגסוס - על שלל התביעות המשפטיות העומדות כנגדה - לחברת סייבר אחרת, להתמקד בטכנולגיות סייבר הגנתי ולסייע לממשלות להגן על תשתיות קריטיות מפני מדינות אויב וגורמים ממשלתיים למחצה. במקרה שכזה, החברה צפויה לשנות את שמה ולאמץ מודל העסקי הדומה לזה של פלנטיר האמריקאית, כלומר להציע שירותי אבטחת תשתיות ממשלתיות באמצעות מוצרי ביג דאטה, כלי טיס זעירים, ומערך סייבר אנושי. תסריט נוסף מדבר על מכירת החברה כולה.

זו לא החברה, זה הרעיון

NSO צפויה לשנות את עורה, אך הרעיון שעומד בבסיסה שריר וקיים. בעולם פעילות עשרות חברות באופן דומה - ועליהן איש בממשל האמריקאי או באפל אינו מדבר. הסיבה לכך טמונה לא רק בבולטות התקשורתית של NSO ובעובדה שהיא אינה נחבאת אל הכלים, אלא גם בטכנולוגיה שלה, שנחשבת לחסינה ביותר מפני שדרוג מערכות הפעלה של יצרניות הסלולר, ובעובדה שאין צורך בהקלקה על לינק על מנת להדביק את הטלפון ברכיב התוכנה הפולשני שלה. אם תרצו, NSO היא ה"קוקה קולה" של ענף הסייבר ההתקפי. כל השאר הן חקייניות.

כך או כך, הרעיון שמאחורי NSO לא ימות בקרוב. עשרות חברות בעולם מאפשרות לגורמי בטחון שונים לחדור לפרטיות הדיגיטלית של אזרחים לצרכי בטחון או לצרכים אחרים. אם NSO תצע מעולם הסייבר ההתקפי, תיסגר או תימכר, מישהו אחר יקח את ההובלה.

מלבד קנדירו שהוכללה ברשימה השחורה האמריקאית, פעילות גם קוואדרים הישראלית-קפריסאית שהולכת עקב בצד אגודל אחרי המערכת של NSO בנסיון לחקותה; ופרגון של מפקד 8200 לשעבר אהוד שניאורסון, המספקת כלי פריצה לאפליקציות צ'ט ומצויה במשא ומתן עם מדינות במזרח אסיה.

ה-N של NSO

ישראל אינה לבדה במערכה: חברות סייבר התקפי המספקות כלי מעקב אחר אזרחים - הוקמו בכל רחבי העולם. היכן שישנן יחידות מודיעין המתמחות בטכנולוגיית סייבר, יקומו גם חברות פרטיות שמוכרות טכנולוגיות שכאלה באופן פרטי.

מגזין הטכנולוגיה של MIT חשף רק לאחרונה כי חברה אמריקאית בשם Accuvant, מכרה לאיחוד האמירויות כלי פריצה לאייפון לפני מספר שנים, בתמורה ל 1.3 מיליון דולר - ללא רשות מהממשל האמריקאי; גם חברת אמסיס הצרפתית (Amesys) ,שבכיריה הואשמו בעבר במכירה של מערכות מעקב ללוב של מועמר קדאפי, שינתה את שמה ל- Nexa והיא ממשיכה לפעול גם היום עם כלי המספק מעקב קולי אחר טלפונים סלולרים, כלי פריצה לרשתות תקשורת ו- WiFi, וכלי לוחמה אלקטרונית כגון מערכת להפלת רחפנים; ובל נשכח את ה- N של NSO, ניב כרמי, ממייסדי החברה הישראלית שעזב זמן קצר לאחר הקמתה. הוא כיום מנכ"ל פולוסטק (Polustech) השוויצרית, שמספקת לממשלות כלי איסוף מבוססי רשת סלולרית לאיסוף מודיעין מטלפונים, בכלל זה שיחות, הודעות, תעבורת נתונים ומניפולציה של משתמש הקצה.

צרו איתנו קשר *5988