X
החרם האמריקני נגד חברות הסייבר ההתקפי

החרם האמריקני על NSO וקנדירו: איום על כל תעשיית הסייבר ההתקפי בישראל

המהלך של וושינגטון אמור להדאיג את ישראל בעיקר לנוכח ההשלכות על תעשיית הסייבר ההתקפי, שמשרתת אינטרסים מדינתיים • השימוש הפסול שנעשה בטכנולוגיה הישראלית גרם לכל התעשייה להפוך נגועה ומוטלת בספק • הנזק הוא עצום ועלול להוביל לפגיעה כלכלית, ואף מדינית וביטחונית

יואב לימור
, עודכן
0השמעה
לוגו חברת NSO הישראלית , צילום: איי.אף.פי

"פצצת אטום", כך הגדיר אתמול בכיר בתעשיית הסייבר הישראלית את הודעת משרד המסחר האמריקני כי החברות הישראליות NSO וקנדירו ייכללו מעתה ברשימה השחורה של חברות שפועלות בניגוד לאינטרס הלאומי האמריקני.

ההחלטה התקבלה בישראל בהפתעה מוחלטת, ולמשרדי החוץ והביטחון נודע עליה רק כשעתיים לפני שפורסמה רשמית. זה אמור להדאיג את ישראל לא רק משום שידידתנו הגדולה ביותר פועלת כך מבלי לעדכן ולהתייעץ מראש, אלא בעיקר לנוכח ההשלכות האפשריות של המהלך האמריקני על החברות, על תעשיית הסייבר ההתקפי ועל אינטרסים מדינתיים שהתעשייה הזאת משרתת.

על פניו, מדובר בנזק שאינו מרבי. לו משרד החוץ האמריקני היה מקבל את ההחלטה, ולא משרד המסחר, החרם על החברות האלה היה מוחלט (עד לרמה של הקפאת חשבונות בנק). ועדיין, מדובר בנזק תקדימי משמעותי שאי אפשר להקל בו ראש. יעידו על כך ההתכתבויות אתמול של עובדי החברות ובני משפחותיהם; חלקם חוששים כי הוא משתף פעולה עם מעשים לא ראויים, וחלקם חוששים שעלולים להינקט נגדם כעת צעדים.

הפגיעה העיקרית, בשלב הראשון לפחות, היא בחברות עצמן. מרגע שהוכנסו לרשימה, הן נחשבות מצורעות. המשמעות היא לא רק שעל חברות אמריקניות ייאסר למכור להן רכיבים ושירותים, אלא שלקוחות אחרים שלהן בעולם - בעיקר באירופה - עשויים ליישר קו עם ההחלטה האמריקנית ולבטל עימן חוזים. מכאן עלולה כבר להתחולל מפולת שתוביל לפיטורי עובדים, ואולי אף לאיום על קיומן של החברות.

במבט מרחיב יותר, עלול להיווצר כאן איום על כל תעשיית הסייבר ההתקפי בישראל. מדובר אמנם בתעשייה שחלקה היחסי ביצוא הביטחוני בכלל (וביצוא הסייבר בפרט) אינו גבוה, אבל היא קטר עולמי של ידע ויכולות. לא מעט גורמים - החל במדינות עוינות, דרך ארגוני זכויות אדם וכלה בגורמים מסחריים יריבים - פועלים כבר תקופה ארוכה בשלל דרכים כדי לפגוע בתעשייה הזאת, שפגיעה בה תהווה גם פגיעה אסטרטגית ביכולות של מדינת ישראל.

הסיבה לכך היא שתעשיית הסייבר ההתקפי שימשה בשנים האחרונים כרטיס כניסה למדינות רבות שלישראל לא היו עימן יחסים רשמיים, או יחסים בכלל. שלל פרסומים קשרו מכירה של יכולות כאלה לאיחוד האמירויות, לסעודיה, למרוקו ולמדינות נוספות, ואפשר להעריך שזה היה גם בסיס נוח להעמקת הקשרים בין המדינות. מכאן, שלפגיעה בחברות האלה או לשיבוש יכולתן לפעול עלולה להיות השלכה ישירה על אינטרסים שהם חלק מהביטחון הלאומי של ישראל.

מכל הסיבות האלה, סביר שגם גורמים רשמיים יהיו מעורבים כעת במאמצים לפתור את הפרשה - בדיוק כמו בפרשת ההסתבכות הקודמת של NSO, כאשר נטען כי תוכנת פגסוס שלה שימשה למעקב אחר פעילי זכויות אדם, עיתונאים ופקידי ממשל בכמה מדינות, ובראשן צרפת.

המשבר שהתפתח בעקבות זאת עם ממשלת צרפת יושב סופית רק בפגישתם השבוע בגלזגו של ראש הממשלה בנט והנשיא מקרון, שבה התחייבה ישראל על שורה של הגבלות שיוכנסו לחוזים מסחריים שחברות הסייבר ההתקפי יחתמו בעתיד.

הפרשה הזאת גם הובילה את משרד הביטחון לשינויים מרחיקי לכת בתחום. חברות הסייבר ההתקפי זומנו בימים האחרונים למשרד הביטחון (עוד לפני ההכרזה האמריקנית אתמול), ונמסר להן כי שונה סיווג המדינות שמותר למכור להן מערכות. המדינות יחולקו מעתה לשלוש קטגוריות, שלכל אחת מהן סט שונה של אישורים, היתרים והגבלות. במשרד הביטחון מאמינים שהתהליך החדש יאפשר להדק את הפיקוח על פעילות החברות ועל השימוש שעושים הלקוחות השונים במערכות שלהן.

ועדיין, ספק אם גם התהליכים האלה יסייעו לשקם את הנזק. תעשיית הסייבר הישראלי - ו־NSO בראשה - הפכה שם נרדף לפגיעה בזכויות אדם. גם אם הטכנולוגיות האלה משמשות רוב הזמן לסיכול טרור ולמניעת פשיעה, השימוש שעשו בהן מדינות שונות לאינטרסים פסולים גרם לכך שהתעשייה כולה הפכה נגועה ומוטלת בספק. הנזק התדמיתי שנגרם כתוצאה מכך לישראל הוא עצום, ואפשר שהוא יוביל כעת גם לנזק כלכלי, ואולי אף ביטחוני ומדיני.

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו

יואב לימור

כדאי להכיר