פיקוד העורף הגל השקט

הגדרת ישובים להתרעה
      הגדרת צליל התרעה

      נושאים חמים

      דוח: תולעת המחשב סטוקסנט קירבה האיראנים לגרעין

      דוח שפורסם בבריטניה: חשיפת תולעת המחשבים, שיוחסה לארה"ב ולישראל, איפשרה לאיראנים לאתר נקודות תורפה בתוכנית הגרעין, וכך למעשה דווקא גדל קצב העשרת האורניום

      תולעת המחשבים "סטוקסנט", שנועדה לגרום נזק למפעלי ההעשרה של איראן והפעלתה יוחסה לארה"ב ולישראל, שיפרה למעשה את יכולותיה הגרעיניות של טהרן. כך עולה מדוח שפורסם במגזין "המכון המלכותי לשירותים מיוחדים", וצוטט הערב (רביעי) בעיתון הבריטי "טלגרף".

      על פי הדיווח, הפוטנציאל הגרעיני של הרפובליקה האיסלאמית גדל משמעותית לאחר שהתגלתה תולעת הסייבר, שפעלה בשנים 2009-2010. מהדוח עולה כי גילוי התולעת איפשר לאיראנים ללמוד על נקודות תורפה במפעלי ההעשרה שלא היו ידועות להם קודם לכן. כתוצאה, קצב ההעשרה גדל למעשה לאחר גילויה.

      רישום קוד תכנות שפרסמה חברת אבטחת התוכנה "קספרסקי" כדי להדגים את פעולת וירוס המחשבים FLAME, מאי 2012 (אתר רשמי)
      חלק מקוד התוכנה של ווירוס המחשבים פליים, שהתגלה גם הוא באיראן

      בנוסף, הרושם שהתקבל במערב לפיו הכור בנתנז הותקף, איפשר לאיראנים להמשיך להעשיר אורניום, שכן מדינות מערביות פנו לפתרונות דיפלומטים בניסיון לפתור את המשבר. ניתוח של מידע שנאסף על ידי הסוכנות הבינלאומית לאנרגיה אטומית מעלה כי טהרן ארגנה מחדש את מערך הצנטריפוגות ואף שיפרה אותו. מאז 2010, מספר המכונות שעובדות בכור בנתנז "גדל בהתמדה. סטוקסנט הביא תועלת לאיראן אם, אכן, מנהיגיה מעוניינים בנשק גרעיני", ציינה מחברת הדוח, איוואנקה ברזשקה.

      "משימת מפתחי התולעת נכשלה"

      רלף לנגר, אחד המומחים הנודעים בעולם לאבטחת מידע במערכות תעשייתיות וללוחמת סייבר ונחשב לאחד ממפצחי ה"סטוקנסט", העריך בראיון לוואלה! חדשות לפני כחצי שנה, כי מתכנני התולעת "תכנתו את הווירוס כך שיפגע במאות או יותר סרכזות בלי שהאיראנים יצליחו להבין מה קרה להן. ואז, כך הייתה מחשבת מפתחי הווירוס, יתחילו האיראנים לחפש את הסיבות לתקלות, לא יגלו אותן, ייקלעו לחוסר אונים ויתחילו להאשים אחד את השני באחריות לתקלות ובחוסר היכולת לתקן את הנזקים ובסוף אולי יגיעו למסקנה כי הם אינם יודעים איך לבנות סרכזות ואיך להפעיל אותן, יתייאשו ויגידו לעצמם: 'אנו לא יכולים להעשיר אורניום, לא נוכל לקיים את תכנית הגרעין ובוודאי שלא נדע לייצר נשק גרעיני'". הערכתו מזכירה מעט את מסקנת מחברי הדוח שפורסם היום: משימת מפתחי התולעת נכשלה.

      המתקן להעשרת אורניום בנתנז, אירן (GettyImages)
      מפעל ההעשרה בנתנז (צילום: אימג’בנק, Gettyimages)

      המפעל להעשרת אורניום בנתנז מושתת על אדריכלות תעשייתית אופיינית של שנות ה-90, פירושו של דבר ש"הסרכזות עצמן לא היו גם מחוברות ברשת הפנימית", הוא מדגיש, "וזאת בנוסף לעובדה שהמערכות של כל המפעל בנתנז כמובן אינן מחוברות לאינטרנט מסיבות של אבטחת מידע ומתוך רצון למנוע חדירה אליהן. ולכן, היה צריך להיכנס פיזית לאזור של קופסאות הבקרה. אני מניח שמישהו שהייתה לו גישה לקופסאות ההפעלה החדיר לתוכן את הווירוס הקטלני. זה יכול היה להיעשות באמצעות מחשב נייד או באמצעות דיסק און קי", הוא אומר. "זה יכול היה להיות איש תחזוקה אירני שנתבקש לשדרג את המערכת בעזרת תוכנה חדשה או טכנאי של סימנס או קבלן משנה מטעמה".

      הסרכזות שנפגעו הן אלה שהותקנו בנתנז רק לאחר 2009, ולא סרכזות ישנות שהותקנו קודם לכן. לפי הניתוח של לנגר, הווירוס פגע בקופסאות ההפעלה שגרמו לנזקים למנועים החשמליים של הסרכזות שמותקנות במבנים הקרויים "קסקדות". בכל קסקדה יש 164 סרכזות.

      בניגוד לדעה הרווחת, לנגר הגיע למסקנה כי מטרת המפתחים של הווירוס לא הייתה לגרום לנזק לכמה שיותר סרכזות, אלא לאתר סרכזות חשובות בכל קסקדה ולפגוע בהן כך שיוותר רושם שהפגיעה היא רנדומלית. "וכל זאת כדי להגביר את חוסר האונים והחשדנות ההדדית בקרב מנהלי מיזם הגרעין האיראני ולגרום להם שלא להאמין ביכולתם בתקווה שבסוף הם ירימו ידיים", הסביר. זה כמעט הצליח. לאחר יותר משנה של גישוש באפילה הבינו האיראנים מה קרה, התגברו על התקלות ומן הסתם שיפרו את אמצעי האבטחה שלהם.

      "אני מקווה", סיכם לנגר, "שמי שעמד מאחורי מתקפת סייבר זו לקח בחשבון את כל האפשרויות".

      לקריאה נוספת
      "גורם זהה אחראי ל-Flame וסטוקסנט שפגעו באירן"
      מפצח התולעת "סטוקסנט": "מתקפת הסייבר נגד אירן נכשלה"