וירוס ה-Embedded והאגדה על ישראל
29 ספטמבר, 2010
הווירוס Stuxnet שקיבל את הכינוי "התולעת האירנית", פוגע בבקרים תעשייתיים מתוצרת סימנס ולפני שהגיע לאירן התגלה באלפי מחשבים בארה"ב, הודו, צרפת, רוסיה ופקיסטן. להערכת שי בליצבאו מחברת מגלן, הקשר לישראל הוא "ספין תקשורתי"
וירוס Stuxnet שקיבל את הכינוי "התולעת האירנית", פוגע בבקרים תעשייתיים מתוצרת סימנס ולפני שהגיע לאירן התגלה באלפי מחשבים בארה"ב, הודו, צרפת, רוסיה ופקיסטן
"תולעת המחשב Stuxnet שהתגלתה בכור האירני בבושהר היא קוד עויין המוכר לקהילת מומחי אבטחת המידע כבר 5 חודשים. התולעת פגעה במחשבים בכל העולם, לרבות בארה"ב, הודו, צרפת, קובה, פקיסטן, רוסיה ובלארוס, אולם רק כאשר פגעה במחשבים באירן התעורר ההד התקשורתי לגביה". כך אמר שי בליצבלאו, מנכ"ל חברת מגלן טכנולוגיות הגנת מידע ומומחה ללוחמת מידע ומודיעין רשת בינלאומי.
"עד ה-19 ביולי 2010 פירסמו הסוכנות האמריקאית ללוחמה קיברנטית וחברת מיקרוסופט דו"חות בנושא והסברים כיצד להתמודד עם הקוד העויין. בתחילת חודש אוגוסט 2010 כבר נדבקו אלפי מחשבים בעולם. היות והקוד ממוקד בבקרים תעשייתיים, רוב הגופים שנדבקו היו תשתיות לאומיות או תשתיות חיוניות מקומיות. קצב ההדבקה לא היה שונה מקצב ההדבקה של וירוסים ותולעי רשת אחרים שאנו מכירים".
בליצבלאו דוחה את הטענה כי התולעת פותחה על-ידי ארגונים בינלאומיים ללוחמת מידע: "ניתוח טכני של קוד Stuxnet שנעשה על-ידי מומחי מגלן מעלה כי מדובר בקוד עוין מתוכנן היטב עם פונקציות מתוחכמות, אולם בה בעת חסרים בו אלמנטים כה רבים שספק אם הכותב פעל מתוך מתודת ותפיסות עולם טכנו-מודיעיניות מעמיקות. הקוד חסר רכיבי הטמנת מודיעין-רשת רבים, שמפאת סוגיות בטחון מידע ניתן לציין רק אחדים מהם: התקשורת של הקוד מבוססת על פרוטוקול תקשורת סטנדרטי שאינו מוצפן, אין רכיבי הסתרת תעבורה והטמנת דלת אחורית.
"הקוד חתום בחתימה דיגיטלית מזויפת, הליך שאינו טריוויאלי לביצוע אך בהחלט מוכר מספר שנים והוצג בכנסי האקרים רבים. לשם כתיבת הקוד נדרשים שלושה אמצעים פשוטים וזמינים: תוכנה ובקר תעשייתי של סימנס שאותו אפשר לקנות ב-ebay וכמעט בכל מעבדת מחשבים, היכרות עם מערכות SCADA וידע ב-SQL".
להערכתו, הקישור של ישראל לווירוס שפגע בתשתיות האירניות הוא ספין תקשורתי. "ב-13 בספטמבר פירסם חוקר בשם ראלף לנגר מחברה קטנה מהמבורג, עדכוני חדשות והערכות לפיהן מדינה עומדת מאחורי שתילת התולעת באירן. מספר ימים לאחר מכן הציג לנגר את הניתוח שלו לגבי התולעת בכנס גדול בוושינגטון, ומכאן צמח הסיפור על התולעת שנשלחה כביכול על-ידי מדינות כדי לפגוע בכור באירן. הסיפור צבר תאוצה מדהימה והופיע בכלי התקשורת ברחבי העולם.
"אין ספק שמדובר בקוד עויין חכם, אולם מומחי אבטחת מידע בכל העולם מרימים גבה נוכח 'הפלא' הטכני שכבר נדון ומוכר לכולם זה מספר חודשים, בפרט נוכח ההצתה המאוחרת שמכה גלים בכל העולם אליה נקשרים סיפורי בדים דמיוניים".
חברת מגלן מספקת שירותי אבטחת מידע לגופים מסחריים וביטחוניים. פעילותה כוללת בדיקות אבטחת מידע, עבודות מחקר יזומות ומוזמנות, חקירות מחשב ואיתור ומניעת ריגול תעשייתי. לחברה פעילות בינלאומית באירופה, אפריקה ובמזרח הרחוק. היא מעסיקה כ-35 עובדים ומשרדיה ממוקמים בישראל, איטליה, שוויץ, סינגפור וניגריה.
אתר החברה: www.maglangroup.com.
פורסם בקטגוריות: חדשות , מחשבים ומערכות משובצות