מילי שמידט
סטאקסנט, הנשק הדיגיטלי הראשון
28/07/2024
סטאקסנט היא תולעת מחשבים שהתפרסמה בשל ההתקפה שלה על מתקני הגרעין האיראניים, בשנת 2010, אז התגלתה לראשונה. נדגיש שלא מדובר בווירוס אלא בתולעת, כלומר תוכנה שחודרת למערכת ומפעילה את עצמה ללא מגע יד אדם, ומסוגלת ליצור עומס על הרשת, להעמיס על רוחב הפס, וגם לשתול תוכנות זדוניות נוספות. מה שהכי מעניין כאן הוא שההתקפה של התולעת לא בוצעה כנגד שכבת התוכנה של הצנטריפוגות האיראניות, אלא כנגד החומרה ממש. מומחים העניקו לסטאקסנט את הכינוי "הנשק הדיגיטלי הראשון".
באיראן, הצנטריפוגות מנותקות מהאינטרנט. זה אומר שאי אפשר לחדור אליהן מבחוץ. האינטרנט, למעשה, הוא שער הכניסה והיציאה של שאר העולם למחשב. זה הופך אותו לכלי חזק מאוד וגם מסוכן מאוד. כידוע לכולנו, במתקנים רגישים אין חיבור לאינטרנט, ובמקרה הצנטריפוגות האיראניות הן לא היו מחוברות אפילו לרשת פנימית. הן היו פשוט חתיכת מתכת שמסתובבת במהירות אדירה.
מה ששלט במהירות של הצנטריפוגות הוא ה-PLC, לשם חדרה סטאקסנט. על ידי כך הצליחה התולעת לשנות את מהירות הסיבוב של הצנטריפוגות עד שהן פשוט לא עמדו בעומס. כמעט אלף צנטריפוגות כשלו ויצאו מכלל פעילות. כל זה קרה תחת מעטה חשאיות, כי התולעת דאגה גם להסוות את פעילותה על ידי שידור אותות שנחשבים נורמליים, ונטרול סימני אזהרה שהיו יכולים להתריע שבוצעה חדירה למערכת.
תארו לכם שיש לכם מקרר חכם שמחובר לאינטרנט. במקרה של הצנטריפוגות האיראניות סוכן זר היה צריך להחדיר את התולעת למערכת. אבל במקרה של מכשיר חשמלי שמחובר לאינטרנט, כמו מקרר או רכב, אפשר להחדיר אליו תולעים גם מרחוק. גם מהקצה השני של העולם. גם הממשלה וגם שחקנים פרטיים יכולים לעשות את זה. כל המכשירים החכמים שמחוברים לאינטרנט, פגיעים לכך.
לי יש רתיעה ממכשירים חכמים. אפילו את האתר שלי בניתי כאתר "טיפש", בלי ג'אווהסקריפט או טכנולוגיות מתקדמות אחרות, רק כדי להעביר את הרעיון הזה. אין צורך במכשיר חכם אם המכשיר הטיפש שלך עובד כמו שצריך, ולדעתי זה הרבה יותר בטוח.
כאשר לא משתמשים באינטרנט, אין צורך להתחבר אליו. האינטרנט הוא כלי נהדר והוא צינור להוצאת והכנסת מידע מהמחשב. חלק מהמידע הזה יכול להיות מזיק ממש, כמו התולעת סטאקסנט ותולעים אחרות, וירוסים או תוכנות זדוניות. גם מעקב יכול להתבצע באמצעות האינטרנט. ולכן, כמו שאנחנו לא מסתובבים כל היום עם מסור חשמלי בידיים כדי לא להיחתך, מומלץ גם לא לחבר את המחשב לאינטרנט במשך עשרים וארבע שעות ביממה.
אבל סטאקסנט, כזכור, חדרה למערכת שלא מחוברת לשום רשת. המערכת לא הייתה מחוברת לאינטרנט וגם לא לרשת פנימית, כלומר לא הייתה גישה אליה מרחוק בכלל. גם לא ממחשבים במשרדי ההנהלה של החברה, נניח. אבל המערכת הייתה "חכמה": הייתה לה תוכנה שהפעילה אותה ושלטה במהירות הצנטריפוגות. סוכן זר, כלומר אדם כלשהו בשירות האויב, החדיר את התועלת באמצעות מכשיר משלו.
בעסקים מקובל, או רצוי שיהיה מקובל, שלא מביאים מכשירים מהבית ומחברים אותם למחשבי החברה. אבל גם למשתמשים פרטיים יש מה ללמוד מכאן: לפני שמחברים כונן USB או כרטיס זיכרון או סמארטפון למחשב, מוודאים שיודעים מאיפה המכשיר הזה הגיע ומוודאים גם שהוא נקי מתוכנות זדוניות, מווירוסים ומתולעים.
קטגוריות: