אינטרסים מעורפלים
יונתן קורפל מסתכל על פרשת הרוגלה Flame מזווית אחרת
אי אפשר היה להתחמק השבוע מלכתוב על הרוגלה Flame, שנתגלתה במחשבים שונים ברחבי המזרח התיכון. אין ספור כתבות – מודפסות, משודרות ואינטרנטיות – כוללות את תיאורי המקרה ופרשנויות. עיקר ההתעניינות קשור למתיחות שבין ארצות המערב, וישראל בראשן, לאיראן. בין הרבים שנדרשו לפרשה מצויים, כמובן, מומחי אבטחת מערכות המידע שנפתח להם צוהר נוסף לשחרור אמירותיהם נגועות האינטרסים. הפוליטיקאים מיהרו לעלות אף הם על העגלה. ואני שואל: לכבוד מה? האם חשיפתה של רשת ריגול וסיכול מהלכיה הם סיבה למסיבה?
אין בכוונתי לחזור ולדוש כאן בעובדות המעטות והמעורפלות שנחשפו. חשוב יותר לנצל את ההזדמנות על מנת לדון בהיבטים עקרוניים ביותר, שהמומחים והפרשנים מתחמקים מהם בעקביות.
דבר קיומה של התוכנה המורכבת והלא שגרתית בהיקפה נחשף על ידי ענקית אבטחת המידע קספרסקי (Kaspersky). אלכסנדר גוסטב, מנהל צוות הפיתוח והניתוח בחברה, כתב באתר סקיורליסט, כי הבדיקה שהובילה לגילוי נערכה לבקשתו של גוף לא כל כך מוכר בשם איחוד התקשורת הבינלאומי, שמהווה חלק מהאו"ם. כאן מתעורר הרובד הראשון של סימני השאלה.
ברצוני להדגיש בצורה הברורה ביותר שדבריי הינם עקרוניים ואינם מתייחסים במאומה לקספרסקי, שנחשבת בצדק לאחת היותר רציניות בעולם. אני מציין זאת לא רק בכדי לצאת ידי חובתי, אלא קודם כל משום שאין לי צל צילו של מידע על הפרשה הנדונה מעבר למה שנכתב בעיתונות, בדרך כלל על ידי אנשים שבוודאי לא יודעים יותר ממני.
בכל מקרה, חשוב להבין שחברות אבטחת המידע יוצאות נשכרות מכל התפוצצות של פרשה שכזאת. כל מקרה שנחשף מביא ישירות להגדלת מכירת אמצעי האבטחה לישויות פרטיות ולממשלות. כגודל הפוטנציאל של התוכנה הזדונית שנתגלתה גדלה שורת ההכנסות.
בהרבה פורומים כבר הבעתי עמדה תקיפה נגד הדעות הקונספירטיביות, שמייחסות לחברות האבטחה עידוד פעיל של פגיעות כדי להגביר את המודעות לצורך בהגנה. זה נוגד כל היגיון. אולם, מאידך, אין לי ספק שחברות האבטחה יעשו הכול על מנת למקסם את התהודה של מקרים שנחשפים. במקרים לא מעטים זה נראה בעיניי גובל בתגובת יתר. אולם כאן בא הרובד השני, שבתנאים מסוימים יכול לעמוד בניגוד למה שנאמר עד כה: אל מול האינטרס המסחרי של כל חברת אבטחה ייתכן שיעמוד אינטרס חזק עוד יותר.
נעמיד זאת בפשטות: נניח שתוכנת מתקפה פותחה על ידי ארגונים חשאיים במדינה מסוימת בכדי לרגל או לפגוע באויבי אותה מדינה. נניח גם שחברת אבטחה ששוכנת במקרה באותה מדינה הייתה מתבקשת על ידי גוף בינלאומי לחשוף את המתקפה. האם יש לנו ביטחון שאותה חברה הייתה בכל מקרה פוגעת באינטרסים הביטחוניים של המדינה בה היא מתקיימת? האם לא הייתה מעדיפה במקרים מסוימים להעדיף אינטרסים פטריוטיים אל מול אינטרסים כלכליים? האם במקרים מסוימים אי אפשר לשער שמדינות יכולות לאכוף שיתוף פעולה פסיבי, או אף אקטיבי, על חברות שפועלות בגבולותיהן? אולי אף מבלי שחלק מהמנהלים יודעים על כך?
אפשר אף להפליג הלאה במחשבות: העולם כולו משתמש בתוכנה וחומרה מתוצרת חברות גדולות. מאסת התוכנות מיוצרת במערב, בעיקר בארצות הברית, בעוד שהחומרה מגיעה ברובה מסין. אחר כך הן מופצות ברחבי העולם, כולל במדינות בהן קיימים אינטרסים פוליטיים שונים, לעתים אף מנוגדים. האם אי אפשר להעלות על הדעת אפשרות שבה מישהו מתכנן מתקפות מלכתחילה, משבץ בתוצרתו מרכיבים שמסוגלים לרגל או לחבל ביום פקודה? הלוא זה הרבה יותר פשוט ומתוחכם מאשר לנסות לפגוע לאחר מעשה ומבחוץ. אני, מטבעי, דוחה ברפלקס מותנה כל נטייה לתיאוריות קונספירטיביות, פשוט מפני שהן דורשות תחכום אצל מקבלי החלטות, שאיננו קיים בדרך כלל. האפשרויות שהעליתי כאן הרבה יותר פשוטות – ולכן גם יותר אפשריות.
מגיבים מתעוררים כשיש נושא מגניב אני חושב שהנושא צריך לעורר הרבה מחשבות כמה שאתה יותר ממוחשב אתה יותר חשוף
תמימות בקשר למניעים של חברות אבטחת המידע
תמימות לגבי המניעים של חברות ההגנה על מערכות המידע
עבר שבוע כולם שכחו כבר לא מעניין אף אחד
נשמע מתוחכם מידי בשביל שיהיה אמיתי
אם בקונספירציות עסקינן, לא אתפלא אם אנו עדים לביטוי וירטואלי של הפסוק "ישן מפני חדש תוציאו"- חשיפה מתוכננת של מערכת ישנה לצורך הטמעת מערכת חדשה. בהנחה שאכן 'להבה' פועל כבר מספר שנים בתוך מערכות מחשוב רבות, סביר להניח שמתכנניו כבר עמלים זמן רב על הוירוס הבא- שעכשיו קיים ומוטמע במערכות מחשוב. לפני כשישים שנה כשצבא רצה לבדוק את איכות מערכת הציטוט שזה עתה הוא התקין בעורף האויב הוא יצר רצף פיצוצים מתוכן. לשמע הפיצוצים סערה רשת הקשר של האויב, כולם דיברו עם כולם ותוכניות מגירה החלו להתגלגל, כך למעשה השיג הצבא המאזין שני הישגים, הוא גם קיבל אישור על איכות מערכת הציטוט שזה עתה התקין, אך יותר מכך הוא קיבל מידע רב על מקבלי ההחלטות ועל נוהלי התגובות של האויב. לא אתפלא עם גם בנידון דידן, העובדה כי מדינות רבות מריצות בדיקות לשלילת הידבקותם בלהבה, הן בעצם חושפות את כל מערכות המחשוב שלהן, גם אלו שעוד לא היו ידועות למתכנני להבה, לוירוס הבא. זה שעכשיו מתמקם בנוח במחשבי העל הסודיים ביותר של מדינות רבות, וכאשר יחליטו מתכנניו כי הגיע שעתו לצאת לגימלאות, כמו שעשה 'להבה' השבוע, נשמע על חשיפת הענק הבאה של הוירוס לעוד לא נראה כמותו. כשזה יקרה, תהיו בטוחים שמחליפו כבר יושב טוב מאוד ברשת ורק מחכה לסערה הבאה. כתמיד, ימים יגידו..
הצילו! מלחיץ.
זה כמעט מובן מאיליו שניתן לשתול רכיבי רוגלה (ורושעה) בפריטי חומרה ו/או תוכנה סטנדרטיים (לרבות למרבה האירוניה בהתקנים לניטור ולהבטחת נתונים) מאידך אני משוכנע שגופים הנתונים לריגול יודעים לבדוק רכיבים אלה כך שהתהליך הידוע מימי תחילת האנושות של מאזן אימה ואמצעים ואמצעי נגד נמשך בכלים אחרים.
אני בטוח שזה עוד יותר מורכב ומעורפל
האמא של הקונספירציות
מעניין!!!
האם זה באמת כל כך פשוט? האם אין הליך שבודק את התוצרת שמתקבלת ממדינה למדינה ומחברה לחברה בעת הרכבת המצר?
וואהווו!!!!!!!!!!!!!!
ממש תשתית לסרט ריגול מותח מענין