בלי פאניקה

ספטמבר 2003. משהו לא טוב קורה בארה"ב. מישהו פרץ למחשבים בחברת התעופה הענקית לוקהיד מרטין וגנב מידע רגיש. כמה שבועות לאחר מכן, פרצה דומה תתגלה במפעל בטחוני, ולאורך השנה וחצי הבאות ייפרצו אלפי מחשבים, ומחלקם ייגנב מידע רגיש. התקריות האלה יקבלו את השם Titan Rain, וחוקרים אמריקאים יגלו כי מאחוריהן עומדים אזרחים סינים שפועלים מתוך סין, אולי בחסות הממשל.

אפריל 2007. משהו לא טוב קורה באסטוניה. כחלק מהניסיון לשכוח את תקופת ברית המועצות, מחליטים בעיר הבירה טאלין להזיז קברי אחים של חיילים סובייטיים ממלחמת העולם השניה, ואת הפסל שמוצב לידם, ממרכז הבירה. רוסיה זועמת, רוסים רבים מחליטים להפסיק לקנות מוצרים מתוצרת אסטוניה - עד כאן הכל שגרתי למדי. אך ב-27 באפריל, מתחילה מתקפה מאורגנת על תשתית האינטרנט במדינה. אתם חייבים להבין - אסטוניה היא אחת המדינות המתקדמות ביותר מבחינה טכנולוגית במזרח אירופה, עם השקעה עצומה בתשתיות רשת, והסתמכות רבה עליהן. והתשתיות האלה קורסות, אחת אחרי השניה. גודל המתקפה ותחכומה מרמזים כי לא מדובר במעשה קונדס רגיל

ינואר 2010. משהו לא טוב קורה בגוגל. במתקפה שהחלה באמצע 2009 ונמשכה כמה חודשים הצליחו פורצים, ככל הנראה סיניים, להגיע לשרתי החברה המאובטחים. עשרות חברות נוספות הותקפו באותו הגל, ומידע נגנב. בסין מכחישים כי יש לממשל במדינה קשר כלשהו, אבל בגוגל מתעקשים כי אחת המטרות של הפורצים הייתה להגיע למידע של מתנגדי משטר במדינה.

ספטמבר 2010. בחברת אבטחה בלורוסית קטנה VirusBlokAda הכל טוב. הם על המפה, לאחר שפרסמו התראה מפני תולעת המחשבים הראשנה שתוקפת מערכות שליטה ובקרה תעשייתיות. ולא סתם תולעת - Stuxnet היא שיא התחכום, שמשתמשת בכמה פרצות שטרם נחשפו ונבנתה על ידי מקצוענים.המערכות אותן היא תוקפת הן מערכות ספציפיות של חברת סימנס, שנמצאות בין השאר גם במתקני הגרעין האירניים. אגב אירן, זו גם המדינה בה נמצאים 60 אחוזים מהמחשבים שהודבקו, זאת על פי חברת האבטחה סימנטק.

כיום אנחנו יודעים כי תועלת ה-Stuxnet נמצאת ברשת כבר יותר מחצי שנה. אין קונצנזוס לגבי מקורה והארגון שעומד מאחוריה, אך מקורות זרים רבים מפנים אצבע מאשימה כלפי ישראל, לה אינטרס מובהק לחבל בתוכנית הגרעין האירנית. עם זאת, ישנן לא מעט טענות אחרות, שמאשימות את ארה"ב, או אפילו את ברית נאטו, בתכנון המתקפה הזו. מה שאנחנו כן יודעים, הוא ש-Stuxnet נמצאת ברשת כבר יותר מחצי שנה, וכי חוץ מלהדביק מערכות בפרוייקט הגרעין האירני (ובאירן אכן הודו כי מחשבי עובדים נדבקו) היא "התיישבה" בעוד עשרות אלפי מחשבים לא קשורים, מה שכנראה גם הביא לגילויה על ידי VirusBlokAda.

וזה, יחד עם אי היכולת לעקוב אחר המקור, בדיוק מה שמבדיל בינה לבין המתקפות האחרות שצוינו בתחילת הכתבה. התקפה על מדינה קשה להסתיר, וכך גם פריצה לעשרות ארגונים, בייחוד כשהניסיון הוא לגנוב מידע ולהעביר אותו לאנשהו. אך במקרה של סטוקסנט נראה כאילו מישהו עשה טעות - התולעת שהייתה אמורה לחבל במערכות קיבלה פרופיל גבוה מדי. כי בואו לא נשלה את עצמנו, ככל הנראה לא מדובר באמת בתולעת הראשונה ברמת תחכום כזו, רק בתולעת הראשונה שמתגלה. טעות? אולי.

הגילוי הזה הוביל לכמה שינויי מדיניות מעניינים דווקא בחברות אבטחה. בשנה האחרונה, שאלתי בכירים בכמה חברות אבטחה גדולות על וירוסים ותולעי מחשב שמפותחים על ידי ארגונים בטחוניים. כולם, מהראשון ועד האחרון, סירבו לדבר על הנושא לציטוט. לא מפתיע - ארגונים ממשלתיים גם הם לקוחות של תוכנות אבטחה, ואף חברה לא תרצה להעליב לקוחות פוטנציאליים. מומחה עצמאי עמו דיברתי העלה סברה כי זו גם אחת הסיבות לכך שסטוקסנט לא נחשפה קודם, וכשכן, היה זה באמצעות חברה קטנה.

אבל ברגע בו כן פורסם המקרה, הוא הפך לנושא השיחה החם ביותר בתעשיה, ועכשיו כולם שמחים להתייחס אליו ולהשלכותיו. יוג'ין קספרסקי - אחד האנשים הצבעוניים ביותר בתעשיית האבטחה, אפילו קרא לסטוקסנט "פתיחה של תיבת פנדורה", וטען כי "אנחנו נמצאים בעולם חדש, בו יש לא רק פושעי רשת אלא גם מחבלים מקוונים, נשק מקוון ומלחמות מקוונות".

כך, יכול להיות שההישג הגדול של סטוקסנט הוא תקשורתי. התולעת שפישלה בתחום ההסוואה גורמת לנו לדבר על העוצמה המקוונת של כוחות הבטחון הישראליים והאמריקאים, ומכניסה לראשינו רעיונות להתמודדות עם איום הגרעין האירני שכאילו נלקחו מסרט ג'יימס בונד, רעיונות עליהם לא היינו חושבים ברצינות עוד לפני שבוע. ואולי זו בדיוק הייתה המטרה.