חברת אבטחת המידע סימנטק ידעה על תולעת האינטרנט סלאמר מספר שעות לפני התפשטותה העולמית. עם זאת, החברה העדיפה לחלוק את המידע רק עם לקוחות שלה המנויים על מערכת ההתרעות שלה. התולעת שפגעה במאות אלפי מחשבים בסוף השבוע האחרון של חודש ינואר, גרמה לנזקים המוערכים בלמעלה ממיליארד דולר.
אתר Wired המדווח על הפרשה, מספר כי לפני יומיים פרסמה סימנטק הודעה לעיתונות על גירסה חדשה של מערכת הגנה מתוצרתה בשם DeepSight. בהודעה שפרסמה מתארת החברה כי המערכת הצליחה להתריע על תולעת הסלאמר מספר שעות לפני שהתחילה להתפשט בעולם. בעקבות הגילוי, שלחה המערכת התרעות למנהלי מערכת ברחבי העולם והמלצות לגבי אופן ההתגוננות נגד התולעת.
מומחי אבטחת מידע זועמים על כך שסימנטק לא חלקה את המידע עם הציבור הרחב. ג'ף ג'ונסטון, מחברת העוסקת ביעוץ לאבטחת מידע, אמר כי "לא מדובר בחשיפת מידע הנוגע באג או פירצת אבטחה. מדובר במידע על מתקפה כלל עולמית על השדרה המרכזית של האינטרנט. מידע מסוג זה תמיד מועבר בין העוסקים בתחום אבטחת המידע".
ג'ונסטון הוסיף וציין שסימנטק הייתה יכולה לעזור בהודעה פשוטה לגבי דרך ההתגוננות מהתולעת. תיקון כזה היה אולי מונע את הנזקים הרבים שגרמה המתקפה, ביניהם קריסת מערכות התקשורת בדרום קוריאה. לי ג'י-או, מנהל מערכות בחברת הטלפונים הקוריאנית אמר ל Wired ש"הוא המום שחברה ידעה לגבי המתקפה ושמרה זאת לעצמה. היינו יכולים למנוע נזק רב". דרום קוריאה עצמה נפגעה בצורה קשה מן המתקפה וארגונים רבים במדינה הושבתו מפעילות.
התולעת סלאמר או בשמה המלא SQL Slammer, נחשבת לבעלת קצב ההתפשטות הגדול ביותר בהיסטוריה של התקפות ממוחשבות. בתוך 10 דקות מתחילת ההתפרצות שלה היא תקפה למעלה מ- 75,000 מחשבים. בעקבות המתקפה שוגרו הודעות רבות לתוך האינטרנט, דבר שגרם עומסים על שרתים רבים והביא להאטה משמעותית בקצבי התקשורת בכל רחבי העולם. התולעת תקפה שרתי SQL מתוצרת חברת מיקרוסופט המשמשים לניהול בסיסי נתונים.
דובר סימנטק, יאנסאן ווי אמר כי חברת סימנטק שלחה התרעה ללקוחות שרכשו את מערכת ההגנה מתוצרתה כחצי שעה בלבד לפני תחילת המתקפה. הוא אישר כי סימנטק אכן לא פרסמה את המידע לכלל הציבור אלא רק לאחר שהתולעת התגלתה כבעיה עולמית.
מומחי אבטחת המידע מסכימים כי לסימנטק שמורה הזכות לחלוק מידע עם לקוחות משלמים בלבד. עם זאת, הם טוענים כי החברה הייתה יכולה לעזור במניעת המתקפה מתוך מניעים של טובת הכלל. לדוגמא, חברות אנטי וירוס נוהגות להפיץ ביניהם דוגמאות של וירוסים חדשים המתפשטים בין המשתמשים. הדבר נעשה מתוך רצון טוב, למרות שחברת אנטי וירוס המגלה וירוס ראשונה, יכלה להרוויח מהיותה בלעדית.
מומחי אבטחת מידע אחרים טוענים כי כל העניין הוא לא יותר מאשר בלון יחסי ציבור. חוקר אבטחת המידע, ריצ'רד פרל, טוען כי החברה בוודאי גילתה תנועה חריגה ברשת האינטרנט, אך הוא ספקן לגבי היכולת של החברה לגלות את הסיבה שגרמה להאטה ברשת ואת התולעת עצמה. הוא תקף את החברה באומרו כי אם אכן היא גילתה את התולעת זמן כה רב כפי שהיא טוענת בהודעה שפרסמה אז היא שותפה בעצמה למתקפה. "אם אני רואה פשע מתבצע, אך מסרב לחייג למשטרה כיוון שהקורבן לא שילם לי כסף, הרי שאני שותף למעשה העבירה עצמה וסתם אזרח גרוע".
דובר סימנטק סירב לבקשות הבהרה נוספות של Wired לגבי מדיניות החברה בכל הקשור להתרעות שנוגעות לכלל ציבור המשתמשים באינטרנט.
מה סימנטק לא סיפרה לכם
14.2.2003 / 23:51