לסיפור של ריצ'רד קלארק מסתובב יש כל מתח של מותחן גיאו-פוליטי פוסט-מודרני. הסיפור כולל תולעת רשת רפואית שנוצרה כדי לתקוף את הצנטריפוגות הגרעיניות של אומה נוכלת - שבורחת אז ממדינת היעד, ומשכפלת את עצמה באלפי מחשבים ברחבי העולם. זה אולי אורב אצלך ברגע זה. לא פעיל באופן לא מזיק ... או ממתין להזמנות נוספות.
תוכן קשור
- סיכונים וחידות
סיפור נהדר, נכון? למעשה, תולעת המחשבים "תוכנות זדוניות בנשק" המשתנה בעולם בשם Stuxnet היא אמיתית מאוד. נראה שהוא הושק באמצע 2009, גרם נזק אדיר לתוכנית הגרעין של איראן בשנת 2010 ואז התפשט למחשבים בכל העולם. ייתכן שסטוקסנט מנע התלקחות גרעינית בכך שהפחית את התפיסה של ישראל את הצורך במתקפה קרובה על איראן. ובכל זאת זה עשוי בסופו של דבר להתחיל יום אחד בקרוב, אם ישתמשו בזדון על כפילותיו. ובלב הסיפור עומדת תעלומה: מי עשה והשיקה את Stuxnet מלכתחילה?
ריצ'רד קלארק אומר לי שהוא יודע את התשובה.
קלארק, שכיהן שלושה נשיאים כצאר הלוחמה בטרור, מפעיל כיום ייעוץ לביטחון רשת בשם Good Harbor, הממוקם באחד מאותם מגדלי משרדים אנונימיים בארלינגטון, וירג'יניה, שמשולשים את הפנטגון ואת הקפיטול בדרכים רבות יותר מאחת. באתי לדבר איתו על הנעשה מאז האזעקה הדחופה ששמע בספרו האחרון, " Cyber War" . הטענה המרכזית של הספר היא שלמרות שארצות הברית פיתחה את היכולת לנהל קיברבריי פוגעני, אין לנו כמעט שום הגנה מפני התקפות הסייבר שלדבריו מכוונות אלינו כעת, והן יהיו בעתיד.
אזהרותיו של ריצ'רד קלארק עשויים להישמע דרמטיים יתר על המידה עד שתזכרו שהוא היה האיש, בספטמבר 2001, שניסה לגרום לבית הלבן לפעול על פי אזהרותיו כי אל-קאעידה מכין מתקפה מרהיבה על אדמת אמריקה.
בהמשך מסר קלארק התנצלות מפורסמת לעם האמריקני בעדותו בפני ועדת ה -11 בספטמבר: "ממשלתך הכשילה אותך."
קלארק רוצה כעת להזהיר אותנו, בדחיפות, כי אנו נכשלים שוב, ונשאר חסר הגנה מפני מתקפת סייבר שעלולה להפיל את כל התשתית האלקטרונית של מדינתנו, כולל רשת החשמל, הבנקאות והתקשורת, ואפילו מערכת הפיקוד הצבאית שלנו.
"האם אנו כאומה החיים בהכחשה מהסכנה שאנו נמצאים בה?" שאלתי את קלארק כשהתיישבנו מול שולחן ישיבות בסוויטת המשרדים שלו.
"אני חושב שאנחנו חיים בעולם של אי-תגובה. איפה שאתה יודע שיש בעיה, אבל אתה לא עושה שום דבר בנידון. אם זו הכחשה, זו הכחשה. "
כשקלארק עמד ליד חלון מכניס כמוסות קפה למכונת נספרסו, נזכרתי בפתיחתו של אחד מסרטי הריגול הגדולים בכל הזמנים, הלוויה בברלין, בה מייקל קיין שקט, בדיוק, טוחן ומתבשל את קפה הבוקר שלו . נראה שג'אבה היי-טק הולכת עם העבודה.
אבל האמירה שקלארק היה מרגל לא עושה לו צדק. הוא היה מרגל-מטא, מרחב-נגד אמיתי, חוסך בטרור, הצומת המרכזי בו התכנסו בסופו של דבר כל פיסות המידע הסודיות, הגנובות ומוצפנות הביטחון שנאספו על ידי רשת המודיעין האנושית, האלקטרונית והלוויינית שלנו. קלארק ככל הנראה התייחס למודיעין ריגול כביכול "מעל הסוד העליון" כמו כל אחד בלנגלי, NSA או בבית הלבן. אז הסתקרנתי כשהוא בחר לדבר איתי על התעלומות של סטוקסנט.
"התמונה שאתה מצייר בספר שלך, " אמרתי לקלארק, "היא של ארה"ב הפגיעה לחלוטין בהתקפת סייבר. אבל באמת אין הגנה? "יש מיליארדי פורטלים, דלתות מלכודות, " עלילות ", כמו שקוראים להם החבר'ה לביטחון ברשת, מוכנים לפריצה.
"אין היום", הוא מסכים. גרוע מכך, הוא ממשיך, השלכות קטסטרופליות עלולות לנבוע משימוש בסייבר-האפנס שלנו מבלי שיהיה לנו תחושת סייבר: מצח, נקמה מעבר לדמיוננו.
"ממשלת ארה"ב מעורבת בריגול נגד ממשלות אחרות", הוא אומר בפשטות. "עם זאת, יש הבדל גדול בין סוג של רשת אינטרנטית שמנהלת ממשלת ארצות הברית לבין סין. ממשלת ארה"ב לא פורצת את דרכה לאיירבוס ומעניקה לאיירבוס את הסודות לבואינג. [רבים מאמינים שהאקרים סינים העניקו לסודות הבואינג את סודות הבואינג]. אנחנו לא פורצים את דרכנו לחברת מחשבים סינית כמו Huawei ומספקים את סודות הטכנולוגיה של Huawei למתחרה האמריקני סיסקו. [הוא מאמין שגם מיקרוסופט הייתה קורבן למשחק סייבר קון סיני.] אנחנו לא עושים את זה. "
"מה עושים אז?"
"אנו פורצים את דרכנו לממשלות זרות ואוספים את המידע מהרשתות שלהם. אותו סוג מידע שסוכן CIA בימים ההם ינסה לקנות ממרגל. "
"אז אתה מדבר על דברים דיפלומטיים?"
"דברים דיפלומטיים, צבאיים אך לא דברים של מתחרים מסחריים."
כאשר קלארק המשיך, הוא חשף אמונה שאנחנו עוסקים בדרך שונה מאוד, דרמטית מאוד של שימוש ביכולת הסייברפנסנס שלנו - סיפורו של תולעת הסייבר האגדית, Stuxnet.
Stuxnet הוא רוח רפאים דיגיטלית, אין ספור שורות קוד מעוצבות בגאונות כה רבה, עד שהצליחה לחרוג את דרכה למתקן העשרת הדלק הגרעיני של איראן בנתאנז, איראן, שם צנטריפוגות גז מסתובבות כמו דרוויצים מסתחררים, ומפרידים איזוטופים אורניום -235 בדרגה. U-238 בשפע יותר. סטוקסנט תפסה את פקדי המכונה המפעילה את הצנטריפוגות ובפעולה עדינה, בלתי נראית, סינכרנה מחדש את המהירויות בהם הסתובבו הצנטריפוגות, וגרמה לכמעט אלף מהם לתפוס, להתרסק ולהרס אחרת. מתקן נטנז הושבת זמנית, וניסיונה של איראן להשיג מספיק U-235 לבניית נשק גרעיני התעכב בגלל מה שמומחים מעריכים כי הוא חודשים ואף שנים.
השאלה מי עשה את סטוקסנט ומי כיוון אותה לנתנז היא עדיין תעלומה שנחשבה דיון רב בקהילת ה- IT והריגול. אך מההתחלה, החשוד העיקרי היה ישראל, שידועה כפתוחה לשימוש בטקטיקות לא שגרתיות כדי להתגונן מפני מה שהיא רואה כאיום קיומי. הניו יורק טיימס פירסם סיפור שהצביע על שיתוף פעולה בין ארה"ב וישראל בנושא סטוקסנט, אולם עם תפקידה של ישראל הודגשה הטענה כי קובץ שנקבר בתוך תולעת סטוקסנט הכיל התייחסות עקיפה ל"אסתר ", הגיבורה המקראית במאבק נגד הפרסים עם רצח העם.
האם הישראלים היו מספיק שטויים להשאיר חתימה כה בוטה על מחברם? בדרך כלל מנקים את נשק הסייבר מכל סימן מזהה - המקבילה הווירטואלית ל"פצצה ללא מחזור "של הטרוריסט - ולכן אין מקום בטוח לגרום לתוצאות תגמול. מדוע ישראל תשים את חתימתה על סייבר-וירוס?
מצד שני, האם החתימה הייתה ניסיון למסגר את הישראלים? מצד שני, האם יתכן שהישראלים אכן שתלו אותו בתקווה שזה יוביל למסקנה שמישהו אחר בנה את זה ומנסה להצמיד אותו עליהם?
כשאתה מתמודד עם ריגול וירטואלי, אין באמת דרך לדעת בוודאות מי עשה מה.
אלא אם כן אתה ריצ'רד קלארק.
"אני חושב שדי ברור שממשלת ארצות הברית ביצעה את התקפת Stuxnet, " הוא אמר בשלווה.
זו אמירה מדהימה למדי של מישהו בעמדתו.
"לבד או עם ישראל?" שאלתי.
"אני חושב שהיה בזה איזה תפקיד ישראלי מינורי. ישראל אולי הייתה מספקת מיטת מבחן, למשל. אבל אני חושב שממשלת ארה"ב ביצעה את ההתקפה ואני חושבת שההתקפה הוכיחה את מה שאמרתי בספר [שיצא לפני שנודע על התקיפה], וזה שאתה יכול לגרום למכשירים אמיתיים - חומרה אמיתית בעולם, במרחב האמיתי, לא במרחב הקיברנטי - לפוצץ. "
האם קלארק לא יוצא מיד ואומר שביצענו פעולה של מלחמה לא מוצהרת?
"אם היינו נכנסים למזל"ט ומפקחים אלף צנטריפוגות, זה מעשה מלחמה, " אמרתי. "אבל אם ניכנס עם סטוקסנט ונפיל אלף צנטריפוגות, מה זה?"
"ובכן, " ענה קלארק באופן שווה, "זו פעולה סמויה. וממשלת ארה"ב עשתה, מאז תום מלחמת העולם השנייה, לפני כן פעולה סמויה. אם ממשלת ארצות הברית עשתה את סטוקסנט, זה היה תחת פעולה סמויה, אני חושב, שהונפק על ידי הנשיא תחת סמכויותיו לפי חוק המודיעין. עכשיו מתי פעולה של מלחמה היא פעולה של מלחמה ומתי היא פעולה סמויה?
"זה נושא משפטי. בחוק האמריקני מדובר בפעולה סמויה כאשר הנשיא אומר שזו פעולה סמויה. אני חושב שאם אתה בסוף מקבל הפעולה הסמויה, זה מעשה מלחמה. "
כאשר שלחתי בדואר אלקטרוני לבית הלבן לתגובה, קיבלתי את התשובה הזו: "אתה כנראה מודע לכך שאיננו מעירים בנושאי מודיעין מסווגים." לא הכחשה. אך בהחלט לא אישור. אז על מה מתבסס קלארק על מסקנתו?
אחת הסיבות להאמין שההתקפה של סטוקסנט התרחשה בארצות הברית, אומר קלארק, "הייתה שמאוד התחושה שהיא נכתבה על ידי צוות של עורכי דין בוושינגטון או נשלט עליה."
"מה גורם לך להגיד את זה?" שאלתי.
"ובכן, ראשית, ישבתי הרבה פגישות עם עורכי דין וושינגטון [ממשלת / פנטגון / CIA / NSA] שעברו על הצעות פעולה סמויות. ואני יודע מה עורכי דין עושים.
"עורכי הדין רוצים לוודא שהם מגבילים מאוד את השפעות הפעולה. כך שלא ייגרם נזק לביטחונות. "הוא מתייחס לדאגות משפטיות הנוגעות לחוק הסכסוך המזוין, קוד בינלאומי שנועד למזער את הנפגעים האזרחיים שרק עורכי הדין בממשלת ארה"ב מבקשים לבצע ברוב המקרים.
קלארק ממחיש כשהלך אותי בדרך שבה סטוקסנט הוריד את הצנטריפוגות האיראניות.
"מה עושה הדבר Stuxnet המדהים הזה? ברגע שהיא נכנסת לרשת ומתעוררת, היא מוודאת שהיא נמצאת ברשת הנכונה באמירה, 'האם אני ברשת שמפעילה מערכת בקרת תוכנה של SCADA [בקרת פיקוח ורכישת נתונים]?' 'כן.' שאלה שנייה: 'האם היא מנהלת את סימנס [היצרנית הגרמנית של בקרות המפעל האיראני]?' 'כן.' שאלה שלישית: 'האם היא מריצה את סימנס 7 [ז'אנר של חבילת בקרת תוכנה]?' 'כן.' שאלה רביעית: 'האם תוכנה זו מתקשרת עם מנוע חשמלי המיוצר על ידי אחת משתי חברות?' "הוא משתתק.
"ובכן, אם התשובה לכך הייתה 'כן', היה רק מקום אחד שהוא יכול להיות. Natanz. "
"יש דיווחים שזה השתחרר, " אמרתי, דיווחים על תולעי Stuxnet המופיעות בכל רחבי הסייבר. אליו יש לתשובה מרתקת לקלארק:
"זה השתחרר כי הייתה טעות, " הוא אומר. "ברור לי שעורכי דין עברו על זה ונתנו לזה את מה שנקרא, בעסקי ה- IT, TTL."
"מה זה?"
"אם ראית את בלייד ראנר [בו ניתנו לאנדרואידים לבינה מלאכותית אורך חיים מוגבל -" זמן למות "], זה 'זמן לחיות'." עשה את העבודה, התאבד ונעלם. לא עוד נזק, בטחונות או אחרת.
"אז היה TTL מובנה בסטוקסנט, " הוא אומר [כדי להימנע מהפרת החוק הבינלאומי נגד נזקי ביטחונות, נניח לרשת החשמל האיראנית]. ואיכשהו זה לא עבד. "
"למה זה לא היה עובד?"
"TTL פועל מחוץ לתאריך במחשב שלך. ובכן, אם אתה בסין או באיראן או במקום כלשהו שבו אתה מפעיל תוכנת bootleg שלא שילמת עבורה, התאריך שלך במחשב שלך עשוי להיות 1998 או משהו מכיוון אחרת תוכנת ה- TTL לניסיון של bootleg בת 30 יום תפוג.
"אז זו תיאוריה אחת", ממשיך קלארק. "אבל בכל מקרה, אתה צודק, זה יצא. וזה התרוצץ ברחבי העולם והדביק המון דברים אבל לא גרם נזק, כי בכל פעם שהתעורר במחשב הוא שאל את עצמו את ארבע השאלות האלה. אלא אם כן היית מפעיל צנטריפוגות אורניום, זה לא היה פוגע בך. "
"אז זה כבר לא איום?"
"אבל עכשיו יש לך את זה. אם אתה מכשיר מחשבים אתה יכול לפרק אותו ואפשר להגיד 'אה, בוא נשנה את זה כאן, בוא נשנה את זה שם'. עכשיו יש לי נשק ממש מתוחכם. אז אלפי אנשים ברחבי העולם יש את זה והם משחקים עם זה. ואם אני צודק, נשק הסייבר הטוב ביותר שארצות הברית פיתחה אי פעם, זה נתן לעולם בחינם. "
החזון שיש לקלארק הוא של סיוט טכנולוגי מודרני, המפיל את ארצות הברית כד"ר פרנקנשטיין, שגאונותו המדעית יצרה מיליוני מפלצות פוטנציאליות בכל רחבי העולם. אבל קלארק מודאג עוד יותר מהאקרים "רשמיים" כמו אלה שמאמינים להיות מועסקים על ידי סין.
"אני עומד להגיד משהו שאנשים חושבים שהוא מוגזם, אבל אני חושב שהראיות די חזקות, " הוא אומר לי. "כל חברה גדולה בארצות הברית כבר חדרה על ידי סין."
"מה?"
"ממשלת בריטניה אמרה למעשה [משהו דומה] על ארצם. "
קלארק טוען למשל כי יצרנית ה- F-35, מפציץ הקרב מהדור הבא שלנו, חדרה ופרטי ה- F-35 נגנבו. ואל תתחיל אותו בשרשרת האספקה שלנו של שבבים, נתבים וחומרה שאנו מייבאים מספקים סיניים וזרים אחרים ומה שעשוי להיות מושתל בהם - "פצצות לוגיקה", דלתות מלכודות ו"סוסי טרויאנים ", כולם מוכנים להפעלה בפקודה כדי שלא נדע מה היכה אותנו. או מה כבר מכה בנו.
"הפחד הגדול ביותר שלי", אומר קלארק, "הוא שבמקום לערוך אירוע של סייבר-פרל הארבור, נקלע למוות הזה של אלף קיצוצים. שם אנו מאבדים את יכולת התחרות על ידי כך שסינינו את כל המחקר והפיתוח שלנו. ואנחנו אף פעם לא באמת רואים את האירוע היחיד שגורם לנו לעשות משהו בקשר לזה. שזה תמיד ממש מתחת לסף הכאב שלנו. החברה ההיא אחרי חברה בארצות הברית מוציאה מיליונים, מאות מיליונים, בחלק מהמקרים מיליארדי דולרים על מו"פ והמידע הזה עובר בחינם לסין .... אחרי זמן מה אתה לא יכול להתמודד. "
אבל הדאגות של קלארק חורגות מעל לעלות הקניין הרוחני האבוד. הוא צופה אובדן הכוח הצבאי. נניח שהיה עימות נוסף, כמו זה שנערך בשנת 1996 כאשר הנשיא קלינטון מיהר לשני ציי קרב מובילים למיצר טייוואן כדי להזהיר את סין מפני פלישה לטייוואן. קלארק, שלדבריו היו משחקי מלחמה בדיוק על עימות כה מחודש, מאמין שעכשיו אנו נאלצים לוותר על מילוי תפקיד כזה מחשש שההתגוננות של קבוצות הספק שלנו יכולה להיות מסנוורת ומשותקת בגלל התערבות סייבר סינית. (הוא מצטט משחק מלחמה שפורסם לאחרונה בכתב עת אסטרטגי צבאי רב השפעה בשם אורביס, שכותרתו "איך ארה"ב הפסידה את מלחמת הימים בשנת 2015.")
השיחה עם קלארק מספקת הצצה למשחק החדש של הגיאופוליטיקה, פרדיגמה חדשה מסוכנת ומפחידה. עם כניסתו של "תוכנות זדוניות נשק" כמו Stuxnet, כל האסטרטגיה הצבאית הקודמת והדיפלומטית הרבה צריכה להיות משוחזרת באופן מקיף - והזמן אוזל.
עזבתי את משרדו של קלארק בתחושה שאנחנו דומים לרגע לקיץ 2001, כשקלארק הזהיר את האזהרה האחרונה שלו. "זוג אנשים תייגו אותי קסנדרה, " אומר קלארק. "וחזרתי וקראתי את המיתולוגיה שלי על קסנדרה. ואיך שקראתי את המיתולוגיה, זה די ברור שקאסנדרה צדקה. "
עורכי הערה, 23 במרץ, 2012: סיפור זה שונה כדי להבהיר כי המתקן בנתנז הושבת באופן זמני בלבד וכי השם "אסתר" הוזכר בעקיפין רק בתולעת Stuxnet.
