35 שנה ל"הולדתו" של הוירוס הראשון

היום לפני 35 שנה הופץ וירוס המחשבים הפרטיים הראשון the brain. על קורותיו של הוירוס שהומצא על ידי שני אחים מפקיסטן, ועל המעורבות של וירוסי מחשב כיום במלחמה הכלל עולמית שוחחנו עם ברק גונן, מרצה במרכז האקדמי לב מטעם המרכז לחינוך לסייבר.

"למען הדיוק היו וירוסים שקדמו לו, אבל הוירוס הזה מפורסם יותר מכולם כי הוא היה מיועד למחשבי PC עם מערכת הפעלה DOS שקדמה לווינדוס. הוא הגיע למקומות שלא חלמו עליהם וזה מה שגרם לפרסום שלו", פותח גונן ומספר על לידתו של הוירוס:

"הם ניהלו מקום קטן שפיצח תוכנות רפואיות. הם גרו ליד מסילת רכבת כלשהי בפקיסטן וראו שמשכפלים את התוכנות שלהם, שהם עבדו עליהם בעמל רב. כל מי שהיה ילד בשנות השמונים ותשעים זוכר איך היינו משכפלים דיסקים של משחקי מחשב. גם אני חטאתי בכך כשהייתי ילד ושמתי לב שכשאני מטעין את המשחקים המועתקים הללו מופיעים לי וירוסים מעצבנים על המחשב. זו הייתה דרך של יצרני התוכנות להתגונן מהעתקות. מאוחר יותר היצרנים מצאו שיטות הגנה פחות פולשניות ופחות פוגעניות".

למעשה אותם שני אחים רצו להגן על התוכנות שלהם ולכן יצרו את הוירוס. "הם לא לקחו בחשבון שהמנגנון שמעתיק את התכנה שלהם יעתיק גם למחשבים תמימים והם קיבלו תלונות גם מאנשים שלא קשורים אליהם והשם שלהם נרשם לחיוב ולשלילה בקורות האינטרנט".

מכאן העביר אותנו ברק גונן מימי הוירוסים הראשונים לימינו אנו: "כשפותחים חדשות בחודשים האחרונים מוצאים עדויות למערכה בין מדינתית בנושא של תקיפות וירוסי מחשבים ומערכות. זה נושא מרתק ולכן חשוב לי לדבר על כך ולקרוא לאנשים מוכשרים להצטרף לתחום הזה שיש לו השלכות על ביטחון המדינה".

את הכשרתו קיבל גונן עצמו ב'תלפיות' וב-8200 וכיום הוא מלמד סייבר במרכזי לב וטל וכותב ספרי לימוד במגמה להגיע לציבור רחב ביותר מהדור הצעיר שיצטרף למאמץ הישראלי הכולל בתחום זה. "המדינה מכירה בכך שיש קשר בין העצמה הטכנולוגית ליכולת הקיום של מדינה. אנחנו צריכים להפעיל את מיטב המוחות כדי שלא יקרו לנו דברים רעים. כולנו זוכרים שלפני חצי שנה פורסם שהאיראנים ניסו להשיג גישה לבקרי מים שמקושרים להזרמת כלור למים. השתלטות עוינת יכולה להרעיל לכולנו את המים וזו רק אחת מיריות הפתיחה במלחמה החשאית בינינו לבין איראן".

"לאחרונה פורסם על הפריצה האיראנית לשירביט, חברת הביטוח שמבטחת הרבה עובדי מדינה. זו אמנם חברה פרטית, אבל לפריצה יכולות להיות השלכות קשות כי הפורץ יוכל לקבל גישה לרישיונות רכב של עובדי מדינה, להצליב את זה עם פנקס הבוחרים ופרטים שדלפו ממאגרי מידע ואז לבצע תקיפה ממוקדת על טלפונים של עובדי מדינה בתקווה לצוד אנשי צבא שב"כ ומוסד ולדוג מידע מבצעי".

האם המשמעות היא שלמעשה תם עידן הריגול המעשי של מרגלים ודי בהתגנבויות הסייבר? גונן משיב ואומר שאמנם יש בכך משהו אבל "לא חלפו הימים של הריגול האנושי, אין תחליף למגע אנושי אבל אנחנו במציאות שבה כדי להשבית כור איראני לא צריך צוות של סיירת מטכ"ל ומספיק לעשות זאת עם כמה בחורים ממושקפים שיושבים בגלילות".

ובאשר ליכולות הישראליות מתייחס גונן לאירועים שפורסמו בתקשורת ומזכיר כי "פורסם שהייתה מערכה משותפת לישראל וארה"ב שמטרתה לעכב את היכולת האיראנית להעשיר צנטריפוגות". בדבריו מסביר גונן את עיקרי המתקפה שהייתה לפני כעשור ותיעתעה בבקרי הצנטריפוגות, גרמו להן נזק תוך שהצנטריפוגות משדרות לבקריהן שהכול מתפקד כשורה. "זה גרם לרצף אדיר של תקלות".

"כמה שנים קדימה, רצף אירועים בחודש מאי. הייתה מתקפה של האיראנים על המים שלנו וזמן קצר לאחר מכן נוצרו תורי ענק של משאיות באחד מנמלי איראן שהתשתיות הסייבר שלו הושבתו", הוא מזכיר ומציין כי על אירוע זה לא היה מי שלקח אחריות וניתן לטעון שהכול היה מקרי. "לאחר מכן האיראנים ניסו לתקוף מכוני מחקר שעוסקים בוירוס הקורונה. האיראנים ניסו להרוס את המערכות שלנו. הם נכשלו, לשמחתנו, אבל הם חשפו בכך את היכולות שלהם בשלב מוקדם מדי, מה שעזר לחבר'ה שלנו להתגונן".

בדבריו מדגיש גונן כי "למרות ההצלחות הרבות שלנו במלחמת הסייבר מול איראן, אסור לנו לחשוב שתמיד נהיה מוצלחים וחזקים כי לא לעולם חוסן. אם אתה מזלזל באויבים שלך אתה עלול לחטוף קשה. היתרון שלנו הוא שמירת היתרון הטכנולוגי שלנו, לקחת את החבר'ה הטובים ביותר שלנו ולתת להם חינוך טכנולוגי וערכי כדי שיביאו את היתרון שלנו לידי ביטוי גם בזירה הביטחונית וגם בזירה הכלכלית".