"דבר אחד ככל הנראה וודאי מאירוע הביפרים – אבטחת שרשרת האספקה חשובה לא פחות מהמוצר עצמו"
אירוע הביפרים, שהוא הצלחה מודיעינית מסחררת שמשנה את כללי המשחק, לווה בהשערות וניתוחים רבים בכלי התקשורת. הגרסה ההגיונית לפחות לדעתי, לפיה במהלך ייצור/אספקת המוצרים נוצר חלון שבו נשתלו קוד וחומר נפץ, טומנת בחובה את היכולות האינסופיות של ישראל בחשיבה פורצת דרך, תשתית לביצוע וכמובן הביצוע המושלם. ולכן פניתי לעמית אילוז, מנהל מכירות IMEA בחברת HSL, המתמחה בהגנה על רשתות ארגוניות באמצעות הפרדת רשתות, וייצור ואספקה של מוצרי חומרה בטוחים – שני מסלולי הכשל שדרכם, ככל הנראה, תוכננה ומומשה ההתקפה.
אילוז: "איפשהו בדרך הצליחו לשים יד על הביפרים, טענו קוד וחומר נפץ ואפשרו למשלוח להמשיך ליעד. אירוע מורכב כזה נוגע במגוון ממדים ומתודולוגיות הגנה שונות המשולבות ביישום הייצור והאספקה של מוצרי HSL. ראשית, במטרה להימנע מחשיפה פיזית, אנחנו מרכיבים את המוצרים אצלנו במפעל החל משלב ה SMT הכל נעשה אצלנו בבית על אדמת ישראל באופן מסווג הכולל עובדים בעלי סיווג מתאים ועם הגנה היקפית ואבטחה מלאה 24*7. התהליכים הללו מיושמים גם במפעל שלנו בארצות הברית המפוקח על ידי הגורמים הרגולטוריים האמריקאים בתהליך מחמיר לפחות כמו זה הישראלי".
"בדומה למה שככל הנראה אירע בהתקפה על החיזבאללה, בה הוחדרו חומרי נפץ למוצר ונוזקת קוד, כך מוצרים ארגוניים עלולים לשאת מטענים כאלה או אחרים שמבקום להתפוצץ הם יאותתו, יקליטו, ידליפו ולמעשה יבצעו "פיגוע" שלא יביא לנפגעים אבל אנחנו נחשפים מדי יום להדי הנזק מאותם אירועים. לכן, אנחנו עובדים רק עם רכיבים מאושרים המיוצרים אך ורק בצד המערבי של העולם, בתהליכים קפדניים ומפוקחים, את הקוד אנחנו כותבים בעצמנו והפעילו מלווה בפעולות נוספות עליהן לא אוכל לפרט כאן.
התמודדות עם רשת הסלולר והמכשירים הניידים
"החדרה של נוזקה הוא אתגר המעלה חששות רבים בקרב אנשי המקצוע המבינים את פוטנציאל הנזק. פתרון ההקשחה של הטלפון הסלולרי שלנו, בבילון, הוא פתרון חיצוני למכשיר. אנחנו יודעים לנטרל את הרשת ואפילו להימנע מיירוטים של כלים או ארגונים בעלי יכולות פריצה ללא פעולת משתמש כגון הקלקה על קישור שהגיע בהודעת פיתיון. מדובר בפתרון ברמה צבאית מבצעית הנמכר לשוק האזרחי".
