סטוקסנט: הנשק הדיגיטלי שהושתל בלב הגרעין האיראני
סוף יוני 2010. טכנאי בלארוסי בשם סרגיי אולאסן ישב מול מסך המחשב ובחן קוד שנראה מוזר. הוא עבד בחברת אבטחת סייבר קטנה בשם "וירוסבלוקאדה", וקיבל בקשה לבדוק מחשבים איראניים שהתנהגו בצורה חריגה. מה שמצא לא היה וירוס רגיל. זה היה משהו שהעולם לא ראה כמותו מעולם.
התולעת, שקיבלה לאחר מכן את השם סטוקסנט, לא נועדה לגנוב סיסמאות או לשתק אתרי אינטרנט. היא נועדה להרוס מכונות פיזיות: צנטריפוגות גרעיניות, ליתר דיוק. אלו שאיראן הפעילה בעומק האדמה במתקן העשרת האורניום בנתנז. מדובר בנשק הדיגיטלי הראשון בהיסטוריה שגרם להרס פיזי ממשי, והוא עשה זאת בשקט מוחלט, בלי שאיש ירה כדור אחד.
הרקע למבצע נרקם שנים קודם לכן. בתחילת שנות ה-2000 כחלק מתוכנית הגרעין האיראנית, החלה איראן לפתח בנתנז מתקן תת-קרקעי עצום, שתוכנן להכיל עד 50,000 צנטריפוגות להעשרת אורניום. ארבעה אישורי גינוי של מועצת הביטחון של האו"ם לא הניבו דבר. סנקציות כלכליות לא עצרו את ההתקדמות והלחץ הדיפלומטי נתקע. ישראל לחצה על ממשל בוש לפעולה צבאית, אבל הפנטגון הבין שתקיפה אווירית על מתקנים מבוצרים ומפוזרים תהיה מסוכנת ומורכבת מדי. היה צורך בפתרון אחר לגמרי.
כיצד בנו נשק סייבר חסר תקדים
הפתרון שנמצא היה חסר תקדים. ממשל בוש אישר ב-2006 מבצע סודי שקיבל את שם הקוד "מבצע המשחקים האולימפיים" שיתוף פעולה בין ה-NSA האמריקאי לבין יחידה 8200 של אגף המודיעין בצה"ל, יחידת הסייבר המודיעינית. כשברק אובמה נכנס לבית הלבן בתחילת 2009, הוא לא רק המשיך את המבצע, הוא הורה להאיצו.
האתגר הטכני היה עצום. מתקן הגרעין בנתנז היה מנותק לחלוטין מהאינטרנט, עם בידוד פיזי מוחלט מכל רשת חיצונית. לא ניתן היה פשוט לשגר וירוס דרך הרשת. הפתרון היה פיזי: כונן USB נגוע שהוחדר ידנית למתקן, ככל הנראה באמצעות סוכנים שפעלו בתוכו. לפי דיווח שפורסם ב-2019, מהנדס הולנדי בשם אריק ואן סאבן, שפעל מטעם שירות הביון ההולנדי, בשירות ישראל וה-CIA, הוא שהחדיר את הנוזקה. ואן סאבן נפטר שבועיים לאחר מכן, בגיל 36, בתאונת אופנוע בדובאי.
כדי לבנות נשק סייבר כזה, נדרשה ידיעה מדויקת על המתרחש בתוך נתנז. לפי הדיווחים, קוד ריגול הוחדר תחילה למחשבי חברת סימנס הגרמנית, שסיפקה ציוד למתקן, ושלח ל-NSA מידע מפורט על מבנהו ואופן פעולתו. לאחר מכן נבנתה רפליקה וירטואלית של נתנז, שכללה צנטריפוגות אמיתיות מסוג P-1 שנרכשו מלוב, לאחר שמועמר קדאפי ויתר על תוכנית הגרעין שלו ב-2003. הבדיקות בוצעו במספר מעבדות של משרד האנרגיה האמריקאי, ולפי ההערכות, גם במתקן הגרעיני הישראלי בדימונה.
ההרס השקט שהחל מלחמה
סטוקסנט הייתה יצירה הנדסית יוצאת דופן. מומחה האבטחה ראלף לנגנר, שניתח את הנוזקה לעומק, תיאר אותה כמכילה כ-15,000 שורות קוד ו"שני ראשי טיל דיגיטליים". הראשון שינה את מהירות סיבוב הצנטריפוגות בצורה שגרמה לנזק הדרגתי; השני שלט בשסתומים של מספר סדרות צנטריפוגות בו-זמנית. הנוזקה ניצלה ארבע פרצות אבטחה לא ידועות של מערכת Windows בו-זמנית, מספר חסר תקדים לחלוטין, שכן בדרך כלל תוקפים מסתפקים בפרצה אחת בלבד. גודלה עמד על כחצי מגה-בייט, פי 50 מתולעת מחשב טיפוסית.
מנגנון ההרס פעל בחוכמה מרשימה. הנוזקה גרמה לצנטריפוגות IR-1 לעלות ממהירות עבודה רגילה של 1,064 סיבובים בשנייה ל-1,410 סיבובים בשנייה למשך 15 דקות, ולאחר 27 יום האטה אותן לכמה מאות סיבובים בשנייה בלבד, במשך 50 דקות. הלחצים הקיצוניים גרמו לצינורות האלומיניום להתרחב ולהינזק. ובמקביל, וזה היה החלק המבריק ביותר, שלחה הנוזקה לחדר הבקרה אותות מזויפים שהראו שהכל תקין. המפעילים ישבו מול מסכים שגרתיים בזמן שהמכונות נהרסו מבפנים. "המחשבה הייתה שהאיראנים יאשימו חלקים פגומים, או הנדסה גרועה", אמר אחד ממתכנני המתקפה לעיתונאי דייוויד סנגר מהניו יורק טיימס.
הנזק היה משמעותי: כ-1,000 צנטריפוגות מתוך כ-5,000 שפעלו במתקן נתנז הושמדו, ומצלמות הסוכנות הבינלאומית לאנרגיה אטומית (IAEA) תיעדו פירוק פתאומי של מאות מכונות. בנובמבר 2010 הודה נשיא איראן מחמוד אחמדינג'אד בפומבי שווירוס מחשב גרם לבעיות בצנטריפוגות. אבל הנוזקה כבר לא הייתה סוד. בקיץ אותה שנה, גרסה חדשה שלה ברחה ממתקן נתנז כשמהנדס חיבר מחשב נגוע לאינטרנט, והתפשטה ל-200,000 מחשבים ב-14 מדינות, וחשפה את קיומה לעולם. גנרל מייקל היידן, לשעבר מנהל ה-CIA וה-NSA, אמר על כך: "הם פתחו את הקופסה. הם הדגימו את היכולת… זה לא משהו שניתן להחזיר". מאז אותו קיץ, מרחב הסייבר, כלומר, הזירה הדיגיטלית שבה פועלות תשתיות קריטיות ברחבי העולם, הפך לשדה קרב לכל דבר.
תגובות (0)
אין עדיין תגובות. היו הראשונים להגיב!