ההאקרים הסינים מחליפים לכובע לבן
הדור הבא באבטחת מידע בסין - ממרתפי בית חשוכים למשרדי חברות ענק. האקרים בוחרים להצטרף לחברות אבטחת מידע ולהילחם בהתקפות סייבר חיצוניות נגד חברות סיניות.
סין מואשמת באופן קבוע על ידי ארצות הברית במתקפות סייבר אגרסיביות שמבוצעות נגדה. אך עצם ההאשמה לא מעידה בהכרח על כך שכל האקר סיני פועל לשם גניבת מידע או שיבוש האתרים ובימים אלו ממנפת סין לטובתה את מיונמנויות ההאקינג שנצברו בתחומה. עם העלייה במאבק במתקפות סייבר שמתבצעות כנגד חברות סיניות רבות, האקרים רבים מבינים כי משתלם יותר לצאת מהמחשכים ולהצטרף לתעשיית אבטחת המידע המתהווה.
אחד ההאקרים שעשה מעבר מהצד התוקף לצד המגן הוא ז'אנג טיאנצ'י (23) תושב בייג'ינג. בתקופת התיכון היה ז'אנג פורץ ומחפש את הנקודות הרגישות באתרי גיימינג זרים, תוך שהוא מתעלם מהחוק המקומי האוסר זאת. כיום, לאחר פרק זמן בו עבד בקבוצת עליבאבא, הוא משמש כמנהל טכנולוגיות ראשי של חברת אבטחת מחשבים שבין היתר בבעלותה האתר Vulbox.com, המציע תגמול למי שיגלה פרצות אבטחה באתרים ברחבי הרשת וגם אתר האבטחה FreeBuf.com. "בצעירותי התעסקתי הרבה בהאקינג, ולמזלי עכשיו סין לוקחת את עניין אבטחת המידע מאד ברצינות", סיפר ז'אנג לפני כשבועיים ממשרדו שבקריית ההייטק במערב שנגחאי.
נשיא סין, שי ג'ינגפינג, קבע כי נושא אבטחת המידע הוא פרויקט בעל חשיבות לאומית עליונה. סין שנמצאת במגמת צמיחה כלכלית מתמשכת, לא משקיעה מספיק בתחום אבטחת המידע. זאת ניתן להסיק לאחר שהחברה הסינית הלאומית לאבטחת תקשורת נתונים, פרסמה במאי האחרון כי בשנת 2014 תועדו 9,068 מקרים של דליפת נתונים, פי 3 מאשר ב-2013. תמונה עגומה של סין בהתמודדות מול האתגרים שבטרור הקיברנטי.
בניסיון להתמודד בזירת הסייבר העולמית, עשרות חברות לאבטחת מידע צצות ברחבי סין, מאויישות על ידי הייטקיסטים צעירים ומנוסים. הענקית עליבאבא, מנוע החיפוש באידו, חברת הפרסום והשירותים המקוונים טסנט (Tencent) הן רק חלק מרשימה ארוכה של חברות הזקוקות לתמיכה אבטחתית טובה יותר. בסין מקווים כי בסופו של דבר חברות אבטחת מידע מקומיות יתפסו את מקומן של חברות זרות כמו קספרסקי, סימנטק ו-RSA במענה האבטחתי לאותן חברות.
ההאקרים הסינים מתפתחים בקצב גבוה ובמקביל להפיכתה של סין למעצמה כלכלית וטכנולוגית. ממשלת ארצות הברית מייחסת לסין את מרבית ההתקפות המתוחכמות - ביניהן זו שבוצעה בתחילת החודש בה נגנב מידע בהיקפים גדולים ממחשבי סוכנות פדרלית שאחראית על משאבי אנוש.
מנגד, האקרים סינים לשעבר מספרים כי מרבית עמיתיהם למקצוע בחרו דווקא לצטרף לתעשיית האבטחה המתפתחת על מנת לסייע לחברות מקומיות להלחם בהתקפות סייבר מולן הן מתמודדות. סין הכחישה בתוקף את ההאשמות בגין הפריצה למחשבי הסוכנות לניהול משאבי אנוש ומעט ידוע לגבי זהותם של המעורבים בפריצה. מהמנהל הקיברנטי הלאומי של סין נמסר לרוייטרס כי הם מתנגדים לכל סוג של מתקפת סייבר וכי פעילות כזו בתוך המדינה אסורה על כל אדם או קבוצה.
נלחמים בתופעה
צמיחתה של תעשיית אבטחת המידע נולדה, בחלקה, בזכות ניסיונותיה של ממשלת סין לדכא את קהילת ההאקרים במדינה לפני כחמש שנים. באותה תקופה בבייג'ינג עברה סדרת חוקים האוסרים על פריצה למחשבים ושליחת דואר זבל ובמקביל דרשה מחברות תקשורת להתגייס למלחמה בהתקפות סייבר. בנוסף, הממשלה שיתקה פורומים רבים בהם האקרים החליפו ביניהם טיפים ומידע כיצד לפרוץ ובקביל התפארו בהישגיהם. רבים בחרו לעבור צד מלהיות האקרים המשתמשים ביכולותיהם ממניעים זדוניים (המכונים black hat) לכאלו המשתמשים ביכולות שלהם לצרכי הגנה ומציאת פרצות ותיקונם (white hat).
האקר שבחר להשאר בעילום שם אמר: "הרבה חושבים עכשיו שעדיף להיות האקר 'כובע לבן' כי יש מרחב הפעולה גדול יותר וגם פרנסה טובה יותר, לעומת האקרים 'כובע שחור' שלא יכולים לנוע רחוק מדי בימינו". בעוד חברות כמו עליבאבא, באידו וטנסנט מתגברות את האבטחה שלהן, ממשלת סין מאיצה את העבודה סביב אבטחת המידע המדינה כולה. משרדים כמו המנהל הקיברנטי הלאומי מעודדים יוזמות חינוכיות המקדמות לימודי אבטחת מידע".
ועדיין האקרים "כובע לבן" טוענים שחברות סיניות רבות ממשיכות לא לייחס חשיבות רבה מדי לענייני אבטחת מידע, ומתרשלות באי העסקת כוח אדם ראוי שילחם מתוכן בפריצות. למרות ההתקדמות הנוכחית בנושא, יש צורך להשקיע עוד מאמצים בפיתוח התחום, שכן סין טוענת שהיא נתונה למתקפות סייבר רבות מבחוץ. בחודש שעבר, חברת אבטחה סינית פרסמה דיווח על כך שעלתה על סדרה של מתקפות סייבר כנגד ייעדים סינים חשובים שנמשכו לאורך שנים ביניהם הסוכנות הימית הממשלתית, מכוני מחקר וחברות משלוחים מקומיות.
ז'אנג מסביר שבעוד שלעיתים תכופות האצבע המאשימה מכוונת לסין לאחר מתקפות סייבר גדולות, היא עדיין משתרכת מאחורי ארצות הברית בשתי החזיתות בזירה הקיברנטית - הן באבטחה והן בריגול. "כאשר סין נמדדת מול ענקית כמו ארצות הברית ברמת יכולת הפריצות שלה, אבטחת המידע, קנה המידה והנזק שהיא יכולה לחולל - ארצות הברית מובילה עליה בהרבה".
