צחי זורנשטיין, מק'אפי: "המתקפה על גוגל הייתה ייחודית; קשה לאתר את מבצעיה"

"הפריצה לשרתי גוגל (Google) וחברות אחרות בסין הייתה מתקפה קיברנטית ייחודית, והיה קושי רב לאתר את מבצעיה", כך אמר צחי זורנשטיין, חוקר אבטחה במק'אפי (McAfee) ישראל.

זורנשטיין הופיע בכנס בנושא לוחמת מידע שנערך אתמול (ג') במסגרת "סדנת תל אביב למדע, טכנולוגיה וביטחון" באוניברסיטת תל-אביב. לדבריו, המתקפה נגד עשרות החברות החלה כבר במחצית 2009, תחת השם "מבצע אורורה", אולם נחשפה על ידי גוגל רק בסוף אותה שנה.

בתחילה, אמר החוקר, חשבו שנמצאה חולשה בדפדפן אינטרנט אקספלורר, אולם בהמשך התברר ש-"מדובר במתקפה מוסדרת, בעלת מאפייני תקיפה רבים". הוא הוסיף, כי "זה היה מבצע מיוחד. זו הייתה מתקפה מתוכננת, מחושבת וכזו שנועדה לפגוע בבעלי תפקיד מסוימים, בחברות מסוימות, בבעלי כתובות IP ספציפיות". עוד אמר זורנשטיין, כי "יתרה מכך, היה גם קושי לאתר את מקור ההתקפה. הפגיעה הייתה קשה, אולם היה קשה לאתר את מקורה, ועמימות הייתה אחד ממאפייניה".

המתקפה הגדולה והמתוחכמת בעולם האבטחה

לדברי זורנשטיין, זו הייתה המתקפה הממוקדת הגדולה והמתוחכמת ביותר שאירעה בעולם האבטחה בשנים האחרונות. "מדובר בשילוב בין מזיקים מורכבים לניצול של פרצות שלא הוטלאו", אמר. "המאבק של גוגל בצנזורה בסין לא היה הסיפור האמיתי. זה היה המקרה הראשון של תקרית דיפלומטית שנבעה בשל אירוע ברשת שבו בוצעה גישה לקוד מקור".

עו"ד יורם הכהן, ראש הרשות למשפט, טכנולוגיה ומידע במשרד המשפטים, עמד בראש אחד ממושבי הכנס. לדבריו, "יש נקודות ממשק רבות בין סיכונים הנובעים מביטחון מידע, ומאלה הנובעים בשל שימוש לא מורשה במאגרי מידע". עו"ד הכהן אמר כי החשיפה של מידע גדלה, בין השאר בשל התפתחות המדיה החדשה. כך, אמר, רשות הביטחון בפינלנד הוציאה הנחיות לעובדי מדינה, מה מותר להם לחשוף ברשתות חברתיות. הוא סיכם בציינו כי ההתפתחויות הטכנולוגיות בעולם ה-IT הביאו לכך ש"לדוגמה, יישומים של גוגל נותנים לאנשים יכולות שפעם היו של מדינות".

שי בליצבלאו, מנכ"ל מגלן טכנולוגיות הגנת המידע, דיבר על דילמות של מבצעי מודיעין רשת ולוחמת מחשבים והדילמות הטכנו-מבצעיות הנלוות אליו. הוא הראה כיצד נאסף מודיעין רשת ואיך ליצור עליונות טקטית במידע. "לאחר שאוספים מודיעין בזמן אמת מתא שטח לחימה", אמר, "מבצעים היתוך עם כלל נתוני המודיעין, ובזמן קצר מעבירים לכוח המבצעי בשטח את המידע באופן חזותי, הכולל גם חיווי GPS-י על מיקום כוחות ותנועה שאינה נפסקת לרגע באזור הלחימה".

בליצבלאו הציג דוגמאות למחקרים שבוצעו בחברה, על מבצעים צבאיים שהיו מבוססי מחשב. על אחד מהם אמר כי "המבצע כולו תוכנן באמצעות סימולציות מחשב ועדכון זמן-אמת מחיישנים רואים, מזל"ט, וחישניי מחשב שהכוח פרס תוך כדי תנועה. המידע הועבר בזמן אמת לחדר לוחמת מידע קדמי, נותח ושודר למחשבי המשימה שנשאו איתם אנשי הכוח. במהלך שימוש מבצעי במחשב, נוצרות דילמות מורכבות". הוא סיים בהציגו שורה של אירועי מודיעין רשת מהעת האחרונה – של כוחות לוחמים במסגרת נאט"ו וכמה גופי מודיעין באירופה.