אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
קראו עוד סגור
האם מתקפת הוירוסים יועדה לפגוע בכור האיראני בבושהאר? צילום: shutterstock

האם מתקפת הוירוסים יועדה לפגוע בכור האיראני בבושהאר?

התולעת Stuxnet, "טיל סייבר באיכות צבאית", תוקפת לאחרונה מערכות מחשוב של מפעלים. מומחים מסכימים שהיא פותחה כנשק, ויש הטוענים שהוא מיועד לפגוע בכור האיראני בבושהאר

22.09.2010, 10:39 | יוסי גורביץ
כשזוהתה הדופקה Stuxnet ביוני האחרון, היא גררה תהיות רבות מצד מומחים, עקב דפוס הפעולה החריג שלה: במקום לתקוף מחשבים אישיים וארגוניים כדי להשיג, או למחוק, מידע הנשמר באופן וירטואלי על השרתים, מטרתה של תוכנה זו, כך פרסם אתמול (ג') הכריסצ'יאן סיינס מוניטור, היתה לעבור מהעולם הווירטואלי לעולם האמיתי, ולגרום נזק פיזי למתקן כלשהו: מפעל, בית זיקוק – או כור גרעיני.

מהדיווח של המוניטור עולה כי מומחי אבטחה תמימי דעים בכך שמדובר בדופקה (Malware) מתוחכמת במיוחד, שתחכומה הצריך ככל הנראה משאבים של מדינה. היא מיועדת לחדירה לתוכנות שליטה ובקרה המותקנות במפעלים, בתי זיקוק, תחנות כוח חשמליות ועוד ברחבי העולם, והיא מסוגלת לא רק לאסוף מידע על המערכות: סטוקסנט מסוגל גם להשתלט על המפעל ולגרום, באמצעות המערכות השולטות בו, למפעל לעשות את רצונו.

מומחה אבטחה גרמני, ראלף לנגנר, אמר למוניטור – ומומחי אבטחה אחרים אישרו את הדברים - כי סטוקסנט הוא "טיל סייבר באיכות צבאית" ששוּלח לדרכו לפני כשנה, ושמיועד לפגוע במטרה אחת ספציפית. אף שהדופקה זוהתה בכ-45 אלף מערכות ברחבי העולם, היא לא ניסתה לפגוע בהן. "זה לא ריגול," אמר לנגנר, "המטרה היא חבלה". סטוקסנט, לדבריו, מסוגל להבחין עצמאית בין סוגים שונים של מערכות תעשייתיות – ולהתעלם מאלו שאינן המטרה שלו.

הקוד של סטוקסנט מורה לדופקה, משחדרה למערכת המיועדת, להמתין ולבדוק מדי חמש שניות אם המערכת עונה על הפרמטרים שלה. אם התשובה היא חיובית, סטוקסנט ישמיד את המפעל. רוב המערכות שאליהן חדר סטוקסנט נמצאות באיראן, פקיסטן, הודו, ואינדונזיה, אם כי הווירוס זוהה גם במערכות מערביות. בדיקה של מיקרוסופט העלתה כי הדופקה מתמקדת באיראן.

לנגנר טוען כי יש שתי מדינות שנמצאות ביחסי איבה עם איראן שיש להן את היכולת לבנות מערכת כזו: ישראל וארה"ב. לדבריו, קיימת אפשרות שהמטרה של סטוקסנט היא הכור בבושהאר, ויתכן שהמטרה כבר נפגעה. בניית הכור בבושהאר לוותה בשורה של תקלות מסתוריות, וחלק מהסרכזות (צנטריפוגות) שלו הושבתו מסיבות שלא הובררו.

סוג זה של חבלה אינו חדש: על פי מספר דיווחים, בשנות ה-80 המוקדמות הצליח ה-CIA למכור בעקיפין לברית המועצות מערכת הפעלה לבית זיקוק, שנשלטה על ידיו באמצעות "דלת אחורית" ושהביאה לפיצוץ בבית הזיקוק. עם זאת, המומחים לא פענחו באופן מלא את מנגנון ההפעלה של סטוקסנט, ויתכן כי הוא נועד להשבית מערכת ייצור בתאריך עתידי, ולא מיועד לכור בבושהאר. "יתכן שטעיתי והכור אינו המטרה", אמר לנגנר, "אבל אנחנו יכולים להיות בטוחים שהוירוס הזה מצא את היעד שלו, אי שם"

תגיות

36 תגובות לכתיבת תגובה לכתיבת תגובה

35.
ל-17, למה להניח שהדופקה מחכה להוראות הפעלה מהאינטרנט?
כפי שכבר ציינו בכתבה, הדופקה בודקת כל מספר שניות מספר פרמטרים במפעל. ברגע שתנאים מתאימים, הדופקה פועלת על דעת עצמה. גם במידה והיא לא הייתה פועלת על דעת עצמה, ומחכה להוראות הפעלה, באותה דרך שהחדירו אותה למערכת היה אפשר גם להפעיל אותה... (בזמן המתאים)
יניב , חולון  |  25.09.10
32.
הדופקה(מילה מגעילה) עוברת דרך רשת המים ומדביקה את המחשבים
חינטרוש אחד גדול כל הסיפור הזה. כל סיפורי העלי באבא האלו מטופשים ולא נכונים. והאירנים לא ממש טיפשים הם יודעים איך להחליף בתוך מבצע של יום אחד את כל המחשבים ולבודד אותם מכל רשת שהיא ולאסור הכנסת כל רכיב/מדיה של העברת מידע. מבצע שכזה שימשך 24 שעות נותן להם מפעל חדיש חדש ונקי. המסקנה שלי מאוד עצובה: פעם כשהיינו קוצרים הצלחות לא היינו צריכים סיפורי בדים על מנת להאדיר את שמינו בעיני עצמנו - פעם ההתנהגות הזו היתה ההתנהגות הערבית הקלאסית: מפסידים בכל המלחמות ומתפארים ומתהדרים בכל התחומים האחרים. התהפכו היוצרות: אנחנו כבר לא מנצחים במלחמות ומועדים להימחק על ידי מלחמה ולכן נמלטים אל עולם הדמיון והחינטרוש. תוכנות לא יפילו אף מפעל גם לא מפעל מתכות פשוט. וברגע שיש את החשש הכי קטן אפשר לנקות במהירות מערכות שכאלו ולהפוך את המפעל הנתון לסטרילי בצורה וודאית ומוחלטת.
מעלה חצץ  |  23.09.10
לכל התגובות