קיבלנו במייל

אף כי העלילה ישנה יחסית היא מרתקת ועל כן אף כי  נכתבה לפני מספר שנים היא עדין רלבנטית. שווה מאמץ קריאה

מלכודת כפולה וחלום הבלהות האיראני / ד"ר גיא בכור

אם זה נכון – זה מדהים! האיראנים המומים: הצנטריפוגות שלהם משמידות את עצמן. נשק המחשבים המתוחכם מאי פעם – עובר מתקפת הווירוסים האכזרית בתולדות עולם המחשבים שמעכבת בשנים את תוכנית הגרעין של איראן, ואולי אף מחסלת אותה. הכול בזכות תולעת אחת, שמולידה עכשיו עוד תולעים קטלניות. האיראנים המומים: הצנטריפוגות שלהם מחסלות את עצמן. השבוע נאלצו הם להשבית את מקור הגאווה הלאומית שלהם: הכור בבושהר. מדוע? הם התנהלו בטכנולוגיה של שנות השבעים, אך מישהו הנחית עליהם מהלומה נוראה עם טכנולוגיה של 2050. לראשונה, שלב אחר שלב: כיצד קרה הדבר, מה חלקה של ישראל ומה ההשפעה העתידית, לפי מקורות מקצועיים בינלאומיים.

בסוף החודש היוצא נאלצו האיראנים להרים ידיים בכל הנוגע למקור הגאווה הלאומית שלהם, הכור הגרעיני לייצור חשמל בבושהר, ימים אחדים לפני שחובר למערכת החשמל. איזו בושה. הרוסים, המפקחים על כור זה הורו להם להוציא את 163 מוטות הדלק מליבת הכור, אחרת התוצאה עלולה להיות דליפה גרעינית כמו זו בצ'רנוביל, על כל תוצאותיה האיומות.

נציג רוסיה בנאט"ו הודיע כי התקפת תולעת סטאקסנט (Stuxnet) על הכור עלולה להביא "אסון צ'רנוביל חדש," וכי רוסיה אינה מסכימה לכך. במילים אחרות, זו הודאה שמערכות האבטחה האיראניות והרוסיות לא תעמודנה או אינן עומדות במתקפת הסייבר. האיראנים נאלצו להשבית את הכור ולא ברור אם ייפתח מחדש, ומתי.

אלא שאין זו ההפתעה המרה היחידה שנחתה על האיראנים. הצנטריפוגות שלהם, מקור גאוותם, החלו להשמיד את עצמן. כיצד קרה הדבר, ומהי תולעת סטאקסנט, הממשיכה לעבוד?

מדובר ברמת תחכום יוצאת דופן של המדינה שפיתחה 'תולעת' זו. יש כאן יכולת חדירה פיזית מרשימה, כיוון שמישהו השתיל את התולעת ידנית במחשבים האיראניים.

האיראנים עבדו על טכנולוגיות העשרה פשוטות, משנות השבעים, שנוסו בידי הפקיסטאנים. אין להם יכולת להתמודד עם תחכום מחשבים. העליונות של שני מוקדי מהפיכת המידע, ארצות הברית וישראל, היא משמעותית גם בשדה הקרב. פיתוח התולעת הוא סטרט-אפ למטרות צבאיות. כל מדינה צריכה עכשיו לשאול את עצמה, האם היא מוגנת מפני חדירה דומה, אשר אולי כבר אירעה, אך היא עדיין לא יודעת זאת? לישראל, כמעצמה העולמית של אבטחת מחשבים, יש יתרון גדול בעולם חדש זה.

האם המלחמות הבאות יכולות להיות מוכרעות בלי ירייה אחת ובלי שימוש בחייל אחד? רק באמצעות השתלטות על המערכות הממוחשבות של האויב? ההאקרים עוברים מן הזירה הפלילית אל הביטחונית. האם הרעים של אתמול יהיו הטובים של המחר?

התולעת בה דן מאמר זה היא תוכנה בקוד של  Windows– אולי המתוחכמת ביותר שנוצרה עד היום כתוכנה עוינת, המושתלת על מחשבים ופועלת נגדם מבפנים. זהו סוג מתוחכם של וירוס מחשבים, כשמומחים לאבטחת מידע מחברת סימנטק הבינלאומית מגדירים את התולעת כ"סבוכה וגאונית". כל מומחי המחשבים שפיצחו את הקוד הקריפטוגראפי שלה הודו: מעולם לא ראינו דבר כזה. תולעת זו נועדה לתקוף מנגנון ממוחשב לשליטה ובקרה מתוצרת  Siemens הגרמנית  (SCADA Supervisory Control and Data Acquisition)– היא התגלתה במיספר מקומות בעולם השלישי, אך בראש וראשונה באיראן. במילים פשוטות, מישהו החדיר אותה למערכת השליטה הזו באמצעות חיבור USB פשוט, ומכאן החלה לרוץ במערכת.

ביוני 2009 מתבררת ההתקפה הראשונה של תולעת מחשבים זו במנגנון– Siemens המומחים שחשפו אותה סבורים שהיא תוכנת ריגול מתוחכמת. בשלב זה אין מייחסים לה תיחכום יוצא דופן. במאי 2010 מתגלה התקפה נוספת של התוכנה המסתורית, אך גם עתה היא נראית כווירוס מחשבים מתוחכם במיוחד, אך לא יוצא דופן. ביולי 2010 חברת לאבטחת מידע בבלארוס מגלה שהתולעת מקננת במחשבים מתוצרת Siemens המיועדים לאיראן.

בנקודה זו מתחילים לבחון את התוכנה מומחי מחשבים בעולם, המתקשים להבין כיצד תוכנה זו "פעילה" בחלק מן המקרים, ובחלק לא. בנוסף – כיצד ייתכן כי היא פעילה בציוד המיועד לאיראן, ולא למדינות אחרות. האם Siemens שיתפה פעולה? את זאת לא נדע.

כאן הם עולים על דבר מדהים: אין זו תוכנת ריגול, אלא תוכנה שנועדה לשיבוש פעולת מנגנון הפיקוד של Siemens – כאשר תוכנה ערמומית זו מזהה את המטרה, היא מחבלת בקוד של Siemens הקרוי "בלוק 35".

אך עדיין, אין המומחים מזהים את מטרתה הספציפית של התולעת. בספטמבר 2010 מומחי המחשבים מבינים כי המטרה היא שיבוש הצנטריפוגות להעשרת אורניום, שמערכת ההפעלה שלהן היא זו של Siemens הגרמנית. בשלב זה כבר אסור למכור לאיראן מערכות כאלה, היכולות לשמש לתעשיית הגרעין. בנובמבר 2010 איראן מודה כי התולעת פגעה בכור הגרעיני בבושהר וגרמה נזק, אך טוענת שהתגברה על התקלה. הנשיא אחמדינג'אד מודה אישית: אלמונים גרמו נזק מוגבל גם לכור הגרעיני בנתאנז, אך גם הוא טוען שאיראן התגברה על התקלה. כמו תמיד, משטר זה נחלץ מכל מצב באמצעות שקר.

בינואר-פברואר 2011, רק בשלב מאוחר זה, מפצחים בעולם את חידת התולעת ודרך פעולתה. היא משתלטת על מערכת ההפעלה, ודרכה היא משנה את מהירות סיבוב הצנטריפוגות – פעם מהר ופעם לאט. כתוצאה מכך, אלה מתחילות להסתחרר, עד שהן יוצאות מכלל שליטה, ונהרסות.

הבעייה היתה שזה היה שלב מאוחר גם עבור האיראנים המבוהלים, שלא הצליחו לפענח בזמן את הסוד. מדוע? משום שמתכנתי התולעת גרמו למצב בו מערכת ההפעלה לא תציג את הסחרור. התולעת "מקליטה" מצב נורמאלי, ומשדרת אותו לבקרה; לכן המפעיל אינו רואה את האסון, אלא בסיומו.

ראלף לנגלר, מומחה גרמני לאבטחת מחשבים מהמבורג, שניתח את קוד התולעת, אמר כי מתכנניה דאגו  לכך שהיא תיכנס לפעולה רק כאשר תאבחן קונפיגורציות מסוימות של מערכות בקרה, הקיימות רק במפעלים להעשרת אוראניום. עובדה היא, ש- – Symantecחברה לאבטחת מידע מעמק הסיליקון, גילתה את "סטאקסנט" במערכות מחשבים בהודו, באינדונזיה ובמדינות אחרות, אך התולעת לא גרמה שם כמעט שום נזק.

"התוקפים עשו מאמצים רבים לוודא שהתולעת תפגע רק במטרותיה המיועדות," קבעו המומחים. ה- New York Timesחשף ש-12,000 מטרות איראניות "זוהמו" על-ידי התוכנה, כאשר 10 מכונות היו מקור ה"הדבקה". מכונות אלה לא היו מחוברות לאינטרנט – כלומר מישהו החדיר לתוכן פיזית את תוכנת הלוחמה הקטלנית. העיתון טוען שישראל, יחד עם ארה"ב, עבדו על התוכנה במשך שנתיים, וניסו אותה על צנטריפוגות זהות לאלה שמפעילה איראן. מדובר בצנטריפוגות מיושנות, משנות השבעים, שישראל, לפי הנאמר, השיגה באופן המצית את הדמיון. האמריקנים השיגו גם הם צנטריפוגות כאלה בעבר, אך לא ידעו כיצד להפעילן. התולעת נוסתה על הצנטריפוגות בכור בדימונה, ולאחר שנבדק בבירור שהיא עובדת – הושתלה אצל האיראנים המבוהלים, שלא ידעו, ועדיין אינם יודעים, כיצד להיחלץ מן התסבוכת.

 Symantecהעריכה שתוכנה מעין זו מצריכה עבודת 5-10 מתכנתים מומחים במשך כחצי שנה, בנוסף יש לזכור שהתולעת נוסתה על צנטריפוגות, תהליך שנמשך אף הוא זמן לא-מבוטל

הערכת מומחים: התולעת פגעה בחמישה מתקנים גרעיניים באיראן.

נְדָמֶה לרגע את האויב כמתאגרף. בדרך כלל נִיטֵה להתמקד באגרופיו. אך, יותר משהוא נסמך על האגרוף, הוא נשען על רגליו. אם אלה תיחלשנה, יאבד הוא את שיווי המשקל, ואגרופיו ייחלשו – עד שיוכרע. עלינו תמיד להבין מה מחזיק את האוייב שלנו, זו נקודת החולשה שלו, ושם יש להלום.

וזה בדיוק מה שנעשה כאן. מי שהשתיל את התולעת הגיע אל האויב מן הנקודה שהוא הכי פחות ציפה שמישהו יתקוף. (מתוך "השור הזועם", 1980). איראן הזעיקה מומחים משלה כדי לנקות את מערכת ההפעלה המזוהמת, והם אכן מתחילים לבצע זאת. אלא שחמיד עליפור, סגן מנהל חברת מערכות המידע הממשלתית של איראן, הודה כי "ההתקפה נמשכת, וסוגים חדשים של הווירוס משכפלים את עצמם כל הזמן..." (מרץ 2011).

ההערכה בעולם היא כי ייקח לאיראנים מיספר שנים לתקן ולנקות את הנזקים שגרמה ועדיין גורמת התולעת (וכנראה לזה התכוון ראש המוסד היוצא מאיר דגן), אך ספק אם מערכת ההעשרה שלהם תחזור לתפקוד של ממש.

מדוע? משום שסביר שהתולעת החדירה קודים, בלתי נראים כרגע, למערכת, שבעתיד יאפשרו השתלת תולעים נוספות, בלתי מוכרות בהווה, או שהתולעת משתנה בלי יכולת שליטה עליה.

הדבר הנורא מכל: האיראנים יודעים, ואף מודים, שחדרו למערכת הסודית מכל שלהם, וזו תחושה קשה של פרנויה. הם אינם יודעים מתי תבוא המכה הבאה ומאיפה. הם עובדים עם הרוסים, אין להם ברירה, אך האיראנים חושדים שהיו אלה הרוסים שהתקינו להם את התולעת באמצעות חיבור USB פשוט. התולעת אינה פועלת באופן סדיר, אלא יוצרת הרתעה, תחושת חוסר אונים אצל האיראנים, חוסר שליטה, מבוכה חוסר בטחון עצמי ובלבול. יתכן כי זהו הרקע להתפטרותו של ראש תוכנית הגרעין האיראני הקודם. זו טכנולוגיה של המחר. חשאית, קטלנית ולא משאירה עקבות. יש בה לערער את מרכז הכובד של האוייב. התולעת מקעקעת את הטענה האיראנית לעליונות טכנולוגית, בשווה לארה"ב. עתה מתברר כי האיראנים מפגרים שנות דור אחר הטכנולוגיה החדשה. אין מה לעשות, מי שמצנזר וחוסם את גוגל, לעולם לא יהיה בקדמת ההיי טק. התולעת חושפת את המתקנים הגרעיניים להרס מסוגים לא ידועים לאיראנים. דבר העלול לעלות בחיי המהנדסים יקרי הערך שלהם ובחורבן המתקנים – וזאת מבלי שתיירה ירייה אחת של האויב.

[ציטוט מהאינטרנט]     

 

(ISIS  =   דעאש )

מופיע בעלון:
תגובות לדף