הטובים והרעים

זמן מה לא עסקנו כאן במדור בסוגיות אבטחת המערכות הממוחשבות. עובדה זו, כפי שמיד נראה, נוצלה היטב בידי כוחות השחור, שהעצימו עיסוקיהם השלילים בתחום זה. לפי דו"ח של כוח משימה ייעודי-מחקרי בחברת יבמ (IBM), שהתפרסם השבוע, ישנה החמרה במצב האבטחה. אותר גידול של 36%, לעומת השנה הקודמת, בפרצות בתוכנה דרכן יכולים להכות ההאקרים. מעל מחצית מנקודות התורפה קשורות ליישומי רשת האינטרנט. השורה התחתונה: הפגיעות נעשות יותר אינטנסיביות ומתוחכמות.

הסקר התייחס אמנם בעיקר ליישומים עסקיים, אולם כמו כדי להעצים את משמעויותיו, באה חשיפה לא שגרתית של וויליאם לין, סגן שר ההגנה האמריקני. ב-2008 החדירה סוכנות זרה קוד זדוני אל רשתות צבאיות אמריקניות, בהן כאלה מסווגות. התוכנה  הלכה והרחיבה חדירתה בצנעה, במטרה להעביר תכניות מבצעיות לאויב לא ידוע. עיתונים רציניים ובהם הוושינגטון פוסט ו-הטלגרף הבריטי הכתירו זאת כפריצה המשמעותית ביותר, עד כה, למערכות מידע ביטחוניות אצל הדוד סם.

דבריו של לין פורסמו בכתב העת היוקרתי פוריין-אפיירס, המתמחה במדיניות החוץ. במאמר שובצו פרטים מסקרנים. הקוד של חורשי הרעה, נטען באמצעות דיסק-און-קי שננעץ במחשב נייד, היכן שהוא במזרח התיכון. משם החלה ההתפשטות. כזכור, בנובמבר אותה שנה הוציא הפנטגון הנחייה האוסרת שימוש ביחידות אחסון חיצוניות בטכנולוגיית הפלאש. הסיבה התחוורה השבוע, עם חשיפת הפרשיה הנעלמה. משך השנים רחשו שמועות, כעת הפכו לעובדה מוצקה.

במאמר החושפני דימה הכותב הבכיר את החדירה, לראש גשר ממנו מידע יכול להישאב אל שרתים בשליטה זרה. במעשהו קיווה להבהיר, כי אבטחת מחשבים הנה בעלת חשיבות גדלה בביטחון הלאומי. איש מערכת הביטחון לשעבר צוטט, בהרחבה אך באנונימיות, כשהוא מסביר את הרגישות הגדולה של  המיחשוב הביטחוני. לשיטתו, אלו הן מערכות שבאמצעותן מורים על יציאה למלחמה. מי שנמצא בפנים יכול לשנות פקודות. להפוך צו המורה על פנייה ימינה להוראה על הליכה בכוון ההפוך.

כל מי שמוח בקודקודו מבין, כי 15,000 הרשתות שמפעיל הפנטגון ו-7 מיליון המחשבים המשובצים בהן, הנם יעד למאמצים מתמידים של מתחרי מעצמת העל. כבר לפני שנתיים רמז ה-לוס אנג'לס טיימס על הפרשה ושלח אצבע מאשימה כלפי רוסיה. אולם אין ספק שגם בסין, צפון קוריאה, אירן ושורה נוספת של מדינות ישנם כאלה שזהו תפקידם ולחם חוקם. אין בעניין זה כל חדש תחת השמש. השאלה האמיתית הנה על מה ולמה הוחלט על חשיפה יזומה של המקרה.

יש הטוענים, כי המאמר נועד לקדם שתי מטרות. ראשית, הממסד הביטחוני ותומכיו בבתי הנבחרים, החלו בכמה צעדים שיקנו שליטה מורחבת על כלל המערכות, כולל כאלה בסקטור הפרטי. כבר ליבנו כאן בטור, את היוזמה לאפשר לממשל שליטה ברשת האינטרנט. שנית, יש כאן אולי ניסיון לחזק את משרד ההגנה, במאבקו לקבל נתח בעוגת אבטחת המידע, מול גורמים מתחרים. מטרות כאלה, יוצאות נשכרות מחשיפת איומים וסכנות על הביטחון. אני כשלעצמי נמנה על המאמינים בהסברים הללו.

הסיפור הנדון הנו חוליה נוספת בשרשרת חשיפות של מקרי התקפה על מרכזי מיחשוב אמריקיקניים. הפתיחות היחסית בה נוהגת מעצמת העל, מותירה לכאורה רושם, כי היא פגיעה ולא מוגנת. כך גם, במימדים קטנים יותר, מדינות מערביות נוספות כגון: בריטניה, גרמניה, צרפת, אוסטרליה ועוד. אולם זוהי תמונה מעוותת. היא רק ממפה ומבדילה בין מי שמאמין בשקיפות ככלי שלטוני, לבין משטרים שמנהלים ענייניהם בעלטה. כאלה הסבורים כי האור הנו מקור כל רע. שם כביכול אין כישלונות.

האם מישהו מפקפק בכך שיש מי שמתעניין, חודר ובוחש במרכזי מחשבים בסין, גיאורגיה, קוריאה, ישראל, פולין או אפגניסטן? צריך להבין, כי כל מערכת מידע אסטרטגית, הנה יעד לפעילות יזומה של הצד שכנגד. במקרים רבים של כמה צדדים. ידם של האמריקנים במשחק זה, איננה בהכרח על התחתונה. יש סיבות טובות לסבור ההיפך. זה שהרוסים אינם מפרסמים כישלונות בהגנה על מערכות הליבה, איננו אומר כלל שידה הארוכה של וושינגטון לא מגיעה לשם.

ישראל נמצאת מבחינת השקיפות, באמצע הסולם, עם נטייה לתחתית אפופת הסוד. מצד אחד הממסד הביטחוני מונע חדירת קרני שמש, כאידיאולוגיה. מאידך, העיתונות ומערכות המשפט מאפשרות הצצה. כך יוצא שמידי פעם אנו מדווחים על פרצות באבטחת המערכות. ב-2004 נודע, כי סגן בחיל האוויר השאיר מחשב נייד עם נתונים סודיים ביותר ללא השגחה. סרן (מיל') עמוס קאן דיווח לעיתונות שלוש שנים מאוחר יותר על פרצת אבטחה ברשת, כאשר הצליח להשיג גישה לעשרות מסמכים סודיים ביותר.

השנה היינו עדים למקרה של ענת קם, פקידה בלשכת אלוף שהצליחה להוציא בהינף יד וללא גילוי של מערכות ההגנה, 2,000 מסמכים ולהעבירם לעיתונאי. אלה הן כמובן רק כמה דוגמאות. אם כזהו המצב, איך אפשר שלא להניח, כי גורמי חוץ עוינים ומיומנים הצליחו במידה כזו או אחרת לחדור ולחשוף סודות. השאלה אם כוחותינו מוכנים להודות בכך, היא שאלה שולית. יש להניח כי לאויבנו, יש למרבית הצער מידי פעם גם הצלחות. כל שנותר הוא לקוות, שאנחנו טובים יותר גם בתחום זה.

אין לי ספק, שבין המנסים לנבור במאגרינו, יש גם כאלה שכלל אינם נמנים על אויבינו הישירים. אני מוכן להסתכן ולהגיד, כי לא הייתי נופל מהכסא, אם היה מתברר, כי גם לאמריקנים יש עניין לדעת כמה מהנתונים המסתתרים במערכותינו הממוחשבות. בקיצור, כל צד רואה בצד שכנגד את הרעים. גם הטובים עוסקים בניסיונות לדעת המרב על כולם. מחזקים מגמה זו, הגלובליזציה והעובדה שלא מדובר במלחמה נוסח העבר, עם יריות והרוגים. כאן אנו צריכים להצטיין בהתקפה ובהגנה גם יחד, לאו דווקא בעמימות.