סטיב באלמר: "סטוקסנט עלולה לפגוע בהתפתחות ה-IT ובכלכלה העולמית בכלל"

"נוזקות דוגמת סטוקסנט (Stuxnet) עלולות לפגוע בכלל ההתפתחות של הכלכלה העולמית, ובתוכה – בעולם המיחשוב, לרבות מיחשוב ענן", אמר אתמול (ג') סטיב באלמר, מנכ"ל מיקרוסופט (Microsoft). באלמר דיבר בפני סטודנטים ב-London School of Economics, ותיאר בפניהם את התועלות שיהיו לעולם העסקים בשל השימוש של ארגונים ולקוחות במיחשוב ענן.

"העולם זקוק למימוש של אכיפה, סיוע משפטי מסיבי וחינוך נרחב על מנת להגן על עצמו", אמר. "ההגנה מפני האיומים צריכה להיות על כלל הנכסים – של מדינות, ארגונים ופרטים. יש הרבה בחורים רעים בעולם". לדברי באלמר, "זה לא אתגר קל למימוש, אין בכך כל ספק. אנחנו עובדים על כך חזק, כפי שעושות מדינות רבות שפועלות בתחום. ממשלים ברוב מדינות העולם כבר מבינים זאת".

מנכ"ל הענקית מרדמונד תיאר בדבריו את השינויים שחלו בעולם בשל הסתמכותו יותר ויותר על מערכי מיחשוב. הוא אמר, כי מחד – עובדה זו הפכה את המיחשוב לקריטי וחיוני, ומאידך – את העולם ליותר פגיע, עם יותר בעיות לטיפול בתחום אבטחת המידע, בהן ההגנה על הפרטיות. "קיים היבט חשוב של תשתיות מיחשוב, ויש לבנות אותן באופן מוגן", ציין. "יש הרבה עבודה לעשות בתחום".

באלמר קרא לממשלות ברחבי העולם להתקין תקנות ונהלים בנושא באופן מתואם והרמוני, על מנת שיופנמו ההיבטים החברתיים השונים הנובעים מהשימוש הנפוץ וההסתמכות של ארגונים וממשלים על IT. "מהלכים שכאלה יאיצו את פיתוח ה-IT, אולם אני מזהיר שזה לא יקרה בקרוב", הוסיף. "אם נוכל להשיג תיאום והבנה בין ארצות אירופה, ארצות הברית וסין, לכל הפחות נוכל לבנות מסגרת עבודה בסיסית, כזו שתאפשר לחדשנות להמשיך להתקדם".

דבריו של באלמר נאמרו ימים אחדים לאחר שאיראן אישרה דיווחים על חדירת נוזקה למחשבי הסוכנות לאנרגיה אטומית שלה. היא טענה, כי הפורצים קשורים לישראל ולמדינות נוספות במערב. מזה מספר שבועות נאבקים אנשי הסוכנות בסטוקסנט, שהוחדרה למערכות ה-IT שלה, ומנסים להשתלט עליה. השלטונות בטהרן אף עצרו מספר בני אדם, ככל הנראה יהודים, בטענה שהם קשורים לפרשה.

סטוקסנט – מהנוזקות המתוחכמות ביותר אי פעם

סימנטק (Symantec) פרסמה באחרונה מידע שלפיו כ-60% מהמחשבים שנדבקו בנוזקה מצויים באיראן. הנוזקה נתגלתה לראשונה על ידי חברת אבטחה מבלרוס ביולי השנה, ומאז היא נמצאה גם בארצות הברית, הודו, פקיסטן ואינדונזיה.

מומחים קבעו, כי סטוקסנט היא מהנוזקות המתוחכמות שידע עולם אבטחת המידע אי פעם, וכי היא חריגה וייחודית. לדבריהם, בניגוד לרוב הנוזקות – שמטרתן שליפת נתונים לטובת הוצאת כספים או גניבת נתוני מידע ומכירתם – סטוקסנט תוכננה ופותחה לחבל במערכות ה-IT שאליהן היא מצליחה לחדור, ובכלל זה במערכות תשתיות לשליטה ולבקרה במפעלים שונים, דוגמת כורים אטומיים.

הנוזקה פותחה כך שתוכל לזהות את רשת התקשורת האחראית לשליטה ובקרה (שו"ב) מרחוק במפעלים, ואז להרוס אותה. מטרתה היא לתקוף את SCADA (ר"ת Supervisory Control And Data Acquisition) – מערכות שו"ב וניהול ייעודיות המאפיינות גופי תשתיות לאומיות קריטיות, כגון: חשמל, מים, גז, דלק ותקשורת. המידע במערכות הללו נשלח מהבקרים השונים שפזורים בשטח אל מרכז השליטה וממנו עד למערכות הביצוע.

סטוקסנט פועלת תוך גילוי פרצות אבטחה שטרם הוטלאו במערכת ההפעלה חלונות (Windows). לאחר מכן היא מנסה להגיע לרכיב בשם Simatic WinCC, המיוצר על ידי סימנס (Siemens), ושתפקידו לבצע שליטה ובקרה מרחוק על מפעלים. יצוין, כי סימנס הייתה מעורבת בעיצוב ובבניית הכור האטומי בבושהר.