ביום בהיר אחד הצנטריפוגות של חמישה כורים אירניים החלו לעבוד במהירות עד שהכור הפסיק את פעולתו. שנים של עבודה של מדענים מקומיים באירן לא יכלו לעמוד בפני נוזקה שזכתה לשם “סטוקסנט” בהתקפה שכונתה – התקפת ההאקרים הגדולה של העשור. במקרה זה, “האקינג” או “פריצה למערכת ממוחשבת” החליף התקפה צבאית על הכור. עד היום לא נחשף בצורה ברורה מי עמד מאחורי הפריצה – האם היו אלה סוכנויות הביון בישראל או ארה”ב או אולי פעולה משולבת של שתיהן. כיצד התרחשה ההתקפה? נחזור לכך בסוף המאמר.
שנת 2010 בה ההתקפה התרחשה הייתה תחילת הדרך של התפתחות עולם הסייבר בעולם. מחד, תוקפים רבים ניסו להגיע למידע רגיש על גופי מודיעין, אחרים חשפו מספרי כרטיסי אשראי ויתכן שגם חלק ממערכות הבחירות באותה תקופה הושפעו מניסיון של האקרים לפגוע בטוהר הבחירות.
השפעת האקרים על תוצאות הבחירות
שש שנים מאוחר יותר. שנת 2016. קבוצת האקרים הצליחה לפרוץ למחשבי המפלגה הדמוקרטית ולאסוף אי-מיילים המעידים על ניסיון לפגוע במועמדות של אחד מנציגיה הבולטים. פריצות נוספות המשיכו ופגעו בסיכויה של המועמדת המרכזית בבחירות. המשך החקירה הוכיח קשרים למדינה אחרת שהתערבה בבחירות.
כיצד מגינים על הבחירות בישראל?
באפריל הקרוב גם מדינת ישראל תעמוד בפני מערכת בחירות. חשש שמדינות אחרות ינסו להשפיע על תוצאות הבחירות הוביל את מומחי האבטחה בישראל למסקנה – יש חשיבות לאומית בשמירה על הרשתות של המפלגות השונות, מערכות המחשוב והטלפוניה צריכות לזכות להגנה גבוהה יותר על ידי מומחי סייבר.
חשיבות תחום האבטחה והסייבר
הדוגמאות שציינו לעיל מעידות על החשיבות הגבוהה שיש בשנים האחרונות לתחום אבטחת המידע והסייבר. סכנות מצד גורמים המעוניינים להשפיע על השלטון. גורמים עבריינים המעוניינים למשוך מידע כמו כרטיסי אשראי ופרטי בנק ואפשרויות הנפתחות לשמירה על בטחון המידע באמצעות שימוש בהאקרים המסייעים לכוחות המודיעין והצבא.
הביקוש למומחי האקינג וסייבר צפוי רק לעלות עם השנים ככל שהסכנות הללו יתגברו. מומחים שעברו קורס סייבר וצברו את הניסיון הדרוש עומדים להיות בחוד החנית של תחום האבטחה בישראל. אם בזמנו תחום אבטחת המידע התבסס על תוכנה וחומרה שפותחו על ידי חברות כמו צ’קפוינט וחברות נוספות – סביר להניח שנראה בקרוב גם סטארטאפים חדשים המסוגלים להציע פתרונות עוצמתיים יותר על מנת להגן על חברות, ארגונים ומדינות.
לפני סיכום – נעמוד בהבטחה אחת.
אז איך “סטוקסנט” עבדה?
בתחילת המאמר הבטחנו להסביר כיצד “סטוקסנט”, התוכנה שהושתלה בכורים הגרעיניים עבדה. חברת “סימנטק” הסבירה זאת בפשטות- התוכנה התבססה על פרצות אבטחה שהיו קיימות באותה שנה ולא נחסמו ב- Windows. התוכנה התקינה את עצמה והשתלטה על רכיב שמיוצר על ידי חברת סימנס ונועד לשליטה מרחוק על מיכון במשרדים. הכורים האטומיים עשו שימוש ברכיב זה על מנת לנהל ולנטר את פעילות הכור.
כאשר התוכנה התחילה את פעולתה התחילו להתרחש תקלות זניחות בכור – עד ליום שבו הצנטריפוגות החלו לפעול בעוצמה רבה. בשלב זה כבר לא היה ניתן לעצרן. חברה שנשכרה על ידי האירנים (מבלארוס) גילתה את הנוזקה בשלב מאוחר יותר – כאשר המיכון המתוחכם והיקר כבר נהרס.
לסיכום, תחום הסייבר עובר הילוך בעולם כולו ובמיוחד בארה”ב ובישראל. מיומנותם של האקרים באה לידי ביטוי בשמירה על מידע עסקי חשוב עד לשמירה על בטחון המולדת. לכן, ההמלצה שלנו למי שמחפש את תחום הלימוד במחשבים ללמוד קורס סייברבאחת המכללות המובילות בתחום המחשבים ולהתחיל קריירה מרתקת שמסייעת בצורה עצומה לשלל חברות וארגונים. יתכן, כי אתם תהיו אלה שיעצרו את התקפת הסייבר הבאה!
