הנחייה בקרב שירותי מודיעין וביטחון בעולם: המנעו משימוש במחשבי לנובו

מוצרי לנובו, אחת מיצרניות המחשבים הפופולאריות ביותר בעולם, נאסרו לשימוש על ידי שירותי המודיעין והבטחון של ארצות הברית, קנדה, בריטניה ואחרות. האם גם בישראל צריכים לחשוש?

מקור: Shutterstock

מקור: Shutterstock

על פי דיווח חדש שהתפרסם ב-Australian Financial Review מסתמן כי יצרנית המחשבים הנחשבת לאחת מהפופולאריות ברחבי העולם, לנובו, נאסרה לשימוש על ידי רשתות של שירותי המודיעין והבטחון בבריטניה, קנדה, ניו זילנד ואפילו ארצות הברית. האיסור נגרם בעקבות פגיעות וחולשות שנמצאו במחשביה השונים.

בשלב זה לפחות שירות ביטחון אחד, האוסטרלי, הכחיש פרסום הנחיה שכזו.

פרצה בחסות היצרנית

על פי הדיווח, האיסור הופיע כבר באמצע שנות ה-2000 לאחר שמספר בדיקות מעבדה קפדניות מצאו פגיעות מסוג דלת אחורית (Back-Door), המאפשרות גישה למידע חסוי ללא צורך באימות זהות המשתמש, ופגיעות גם בחומרת השבבים עצמם המצויים במחשבי היצרנית.

שירותי המודיעין והבטחון, שאישרו את הדברים למגזין האוסטרלי, הבהירו כי מדובר בחולשות ופרצות משמעותיות הרבה יותר מאלה הנפוצות כיום בשוק, שיכולות לאפשר גישה ואף השתלטות מרחוק על המחשבים השונים, מבלי שהמשתמשים יהיו מודעים לכך. כמובן שמתוך חשש לדליפתו של מידע מסווג, החליטו שירותי הבטחון העובדים יחדיו ומעבירים מידע ממדינה למדינה לאסור על השימוש במוצרי החברה.

מעורבות בזדון של היצרנית הסינית?

במסגרת הדיווח ראיין המגזין האוסטרלי את הפרופסורית פארינז קושנפהאר (Farinaz ­Koushanfar), שהעידה כי פגשה אישית מספר דמויות העובדת ב-NSA שהעידו כי הן אינן פוסלות את האפשרות שהיצרנית הסינית החליטה ליצור בכוונה את הפגיעות המדוברות, מתוך רצון לאסוף מידע סודי מסוכנויות בטחון שונות.

חולשות בתחום החומרה, במידה ואכן נעשו בכוונה תוכננו להראות כמו תקלה בייצור או בעיצוב כך שמאוד קשה לזהות אותן. לרוב הארגונים אין את הכלים או המשאבים לזהות את זוגי החולשות הללו. לכן ייתכן כי במסגרת מבדקי האבטחה “הבסיסיים” לנובו אכן מצטיירת כיצרנית מאובטחת, והמשתמשים אינם מודעים לכך שמחשביהם יכולים להוות מטרה בכל שלב שהוא, גם לאחר שנים של שימוש.

לנובו מצידה, מצהירה כי לא הייתה מודעת לאיסור המדובר ודואגת לבדוק את מוצריה שוב ושוב על מנת להעניק למשתמשים את האבטחה המקסימלית. עוד הוסיפה החברה כי מוצריה נמצאים בשימוש נפוץ במגזר הפרטי, העסקי והציבור – ובמידה ומשתמשים או סוכניות נתקלו בבעיה כזאת או אחרת, הם יותר ממוזמנים לפנות ישירות אליה על מנת שתבדוק את הנושא לעומק.

ומה עם ישראל? בארץ, רוב המחשבים הניידים של גופי הצבא והבטחון הינם מתוצרת לנובו, כאשר גם רוב מחשבי הממשלה הם מבית אותה היצרנית. בהתחשב בעובדה שישראל משתפת פעולה עם המדינות שאסרו את השימוש במחשבי החברה, ייתכן כי בכך חושפת את רשתות הבטחון הבינלאומיות לסכנות ריגול ומעקב. מכיוון שמדובר במידע סודי ביותר סביר להניח שלעולם לא נדע מהי השורה התחתונה, אך אנחנו רוצים להאמין כי במידה והסכנה הייתה כה גדולה, היו יודעים אודותיה גם בגופי הבטחון הישראלים.

[31.7.13] עדכון: משרד הביטחון האוסטרלי מכחיש פרסום הנחיה שלא להשתמש במוצרי לנובו.

מקור תמונה: Shutterstock.

חן אידן

אוהבת גאדג'טים, אפליקציות ואת עולם הטכנולוגיה בכלל. שלל עיסוקיה כוללים הריסת מכשירים סלולריים לצרכי בדיקה, התעסקות בלתי פוסקת ברשתות חברתיות, סקירת אפליקציות חדשות, סטארטאפים מבטיחים והתנסות עם (כמעט) כל מוצר חדש שיוצא לשוק.

הגב

6 תגובות על "הנחייה בקרב שירותי מודיעין וביטחון בעולם: המנעו משימוש במחשבי לנובו"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* שימו לב: תגובות הכוללות מידע המפר את תנאי השימוש של Geektime, לרבות דברי הסתה, הוצאת דיבה וסגנון החורג מהטעם הטוב ו/או בניגוד לדין ימחקו. Geektime מחויבת לחופש הביטוי, אך לא פחות מכך לכללי דיון הולם, אתיקה, כבוד האדם והדין הישראלי.

סידור לפי:   חדש | ישן | הכי מדורגים
יניב
Guest

אך למה מספרים את זה דווקא עכשיו??????

יצחק
Guest
ב”ה כבר הוכח מספר פעמים שכל מוצר טכנולוגי סיני הוא בעייתי וברוב המקרים הוא משמש לריגול סיני אחרי העולם. ברשימה נפלאה זאת ניתן למנות גם את מודם \ ראוטר ZTE מכשירים SMART PHONE של huawei הסינית וכן גם טלפוני VOIP שלהם (שהם זולים במיוחד) מצלמות IP (אפשר גם לראות בהגדרות הראשוניות שזה מופנה לשרת “טסט” בסין או בארה”ב..) ובכלל כל מוצר אלקטרוני בעל רגישות גבוהה \ או יכולת חיבור לאינטרנט נמצא ברשימה זאת, ניתן לבדוק יחסית בקלות מה ברשימה המסוכנת הזאת ע”י בדיקה כמה הנחה במס החברות מקבלות גם לציין שלפני כחצי שנה בערך היה חברה באמריקה שרצת להוכיח שקיים… Read more »
חיים
Guest

לא מבין מדוע אנשים משתמשים במחשבים האלה… סתם היה להם שם בעבר. כיום זה מותג רגיל ללא שום פיצ’ר.

בכל מקרה בצבא שלנו יש כל כך הרבה חלם, שלהשתמש במחשבים מתוצרת לנובו זה רק 1% מהשטויות שעושים שם. כיום נותנים גם לטיפשים להיות בממר”ם או יחידות מודיעין מפורסמות.

עזרא
Guest

רגע, אז גם למשתמש פשוט שאין לו “סודות צבאיים” על המחשב) יש בעיה להשתמש בזה? זה רק בעיית אבטחה או שזה גם פוגם בתפקוד של המחשב?

שועל
Guest

גם IE לא כדאי

שומבצל
Guest

כדי להשתמש בבאק דור צריך שהמחשב יהיה מחובר לרשת האינרטנט הכללית.
מחשבים שמתחברים לWWW לא אמורים להכיל קבצים מסווגים.
את החולשות ניתן לסגור בצורה תוכנתית.
שבוע טוב

wpDiscuz

תגיות לכתבה: