"Stuxnet" ומלחמות העתיד

מאת בועז ארד | 7 באוקטובר 2010, פורסם ב"מקור ראשון" בטור "על הכוונת".

הנוזקה "סטוקסנט" נושאת בחובה שני מסרים חשובים שלהם יסוד אוניברסלי אחד – עריצויות כוללות בתוכן מנגנון השמדה עצמית המבוסס על שחיתות והרס פנימי. המדינות החופשיות מצידן נהנות מן היכולת להשיג במירוץ הטכנולוגי ולשמור על היתרון בזכות החירות. (בתמונה עיצוב של H.R. Giger  עבור חולית). 

את הנוזקה (וירוס) "סטוקסנט" (Stuxnet) הכרנו רק לאחרונה כאשר עלה לכותרות העיתונים במערב המידע אודות הנזק המתגבר אותו היא מחוללת בקומפלקס התעשייתי-גרעיני האירני. בעקבות הפרסומים נשברה דממת התקשורת שנשמרה מזה מספר חודשים בנושא, כאשר הוירוס התגלה לראשונה.

חברת סימנס, שהיה לה הכבוד המפוקפק להיות ספקית מרכזית עבור הפרוייקטים האירניים והכור בבושהאר, הכריזה באופן רשמי באתרה כי הוירוס פגע במערכות שליטה ובקרה ממוחשבות תוך שהוא משתמש ב"פרצות אבטחה שלא היו ידועות קודם לכן" במערכות המחשוב. על פי דיווחי חברת האבטחה סימנטק כ-60 אחוזים מן המחשבים שנפגעו נמצאים באיראן. המומחים מעידים כי כל הסימנים מצביעים על כך שפרק חדש נכתב בהיסטוריה של המלחמה.

בניגוד לוירוסים הרגילים להם התוודענו המבקשים לדלות פרטים אודותינו, לפגוע בשירותי אתרי אינטרנט, ובדרך כלל תוכננו על ידי פורצי מחשבים פרטיים על מנת לחולל נזק, לגנוב מידע וכספים כאן מדובר בעליית מדרגה שמתאימה לפעולה התקפית מתוכננת של מדינה.

הדרך להבין מה היא מטרתה ומה הם מקורותיה של תוכנה כזאת נלמדת מתוך פעולותיה, המומחים שבחנו את התוכנה מציינים כי מדובר בתוכנה שנועדה להשתלט על מערכות בקרה תעשיתיות, למנוע אפשרות של זיהוייה לדלות מידע ולאפשר השתלטות על מנגנוני השליטה והבקרה מרחוק שתוכננו על ידי חברת סימנס. הדרך היחידה להצליח במשימה כזאת עוברת ביכולת לעשות שימוש במערכות קודים סודיות ביותר הנמצאות בדרך כלל רק בידי יצרני הרכיבים והמערכות, ובנייתה דרשה היכרות מעמיקה ומפורטת במערכות תקשורת, בקרת תעשייה ורכיבים תעשייתיים. כל אלו היו צריכים להיאסף בעבודת נמלים עתירת זמן והון על ידי צוותים מיוחדים ולסיום, השתלתה במערכות התפעול של סוכנות האנרגיה הגרעינית האיראנית דרשה גישה לאנשי מפתח שהיו בעלי יכולת למגע פיסי בעזרת "דיסק-און-קיי" או על ידי השתלתה ברשת אותה חולקים המחשבים. הדבקת המערכות, כך כותבים באתר סימנס, אינה דורשת יותר מאשר חיבור "דיסק-און-קיי", הנסיון לבחון מה יש בדיסק יוביל להדבקה של המחשב. כל אלו מובילים למסקנה כי לא מדובר ב"האקרים" פרטיים אלא בארגון או אירגוני ביון עתירי אמצעים העומדים מאחורי המבצע.

שם התוכנה שזכתה לכינוי "Stuxnet" מבוסס על שם מוכר לתוכנה לזיהוי ושליטה על רכיבי חומרה (Stux ) אך יתכן שהשם ב"תעודת הלידה" שלה הוא בעצם "הדסה". על פי הניו-יורק טיימס,מומחי אבטחה מצאו אזכורים לכך שמפתחי התוכנה כינו אותה Myrtus – המילה הלועזית להדס. בנוסף, הם הזכירו שהדסההוא שמה שלאסתר המלכה, שהצילה את היהודים ממזימת ההשמדה שלהם בממלכת פרס. הספקולציות מציעות גם פרשנויות נוספות באשר למקורות התוכנה, על פי מומחי סימנטק שהרצו בכנס שנערך לאחרונה שורות הקוד של התוכנה כוללות את המספר 19790509 המסמלות את התאריך 9 במאי 1979, תאריך בו התקיימה אחת מההוצאות להורג הראשונות תחת שילטונו העריץ של חומייני, הקורבן היה חביב אלגאניאן, מראשי הקהילה היהודית האיראנית שנידון למוות בשל "שחיתות", "יצירת קשר עם הציונות וישראל", "חברות עם אוייבי האל ואימפריאליזם כלכלי".

גם אם מדובר בספקולציות ופנטזיות באשר למסרים הסמויים סביר להניח כי נחשפנו כעת למהלך היסטורי בתולדות המלחמות, הופעתו על הבמה של נשק מונחה שנשלח על מנת להשתלט ואולי גם להרוס מטרות תעשייתיות ותשתיות איסטרטגיות.

בסיפור הזה יש שני מסרים חשובים – הראשון עבורנו; בימים בהם חלקים ניכרים מן התקציבים הבטחוניים מתבזבזים על כוח אדם מיותר וחסר מקצועיות נגלה לפנינו עוד טפח מן התמונה של מלחמות העתיד, מלחמות שדורשות כוחות ביטחון מקצועיים ומיומנים במיטב המקצועות הטכנולוגיים. על מנת להיות חלוצים בחזית הזאת עלינו להפוך את כוחות הביטחון מארגון מילציוני לארגון מקצועי חופשי. מגזר ההייטק שהינו המגזר היצרני היחידי בישראל שצמח כמעט ללא הפרעות והתערבות ממשלתית יכול להוות דוגמא לדרך בה ניתן להגיע להשגים.

המסר השני הוא מסר אוניברסלי על המצב הקיומי בו נתונות דיקטטורות כדוגמאת המשטר האיראני, או הצפון קוריאני או כל דיקטטורה עריצה אחרת בהיסטוריה. למרות המשאבים העצומים אותם משקיעות מדינות אלו על מנת להציג חזית מאיימת ומרשימה השחיתות הבלתי נמנעת פושה בהן ומובילה לקריסתן. מצבם דומה לתפוח נוצץ ומרשים שתוכו רקוב ואכול תולעים, נראה כי "Stuxnet" או "הדסה", הינה תולעת מרשימה במיוחד שתתרום תרומה נכבדה לקריסה הפנימית הזאת.

sep29stuxnet.jpg

באיור: היקף הדבקות השרתים בנוזקת "סטוקסנט" על פי חלוקת מדינות – דו"ח סימנטק מתאריך 29 בספטמבר, כאן.

הוספת תגובה