עולם הסייבר הבינלאומי כמרקחה בניסיון להבין כיצד בוצע מבצע פיצוץ הביפרים של אנשי חיזבאללה, גם אם אין עדיין זהות רשמית לגורם האחראי למבצע.
בראיון לערוץ 7 מסביר אולג ברודט, מנהל מחקר פיתוח וחדשנות במרכז לחקר הגנת הסייבר של אוניברסיטת בן-גוריון, כיצד להבנתו ניתן היה לבצע את האירוע המורכב וחסר התקדים.
"זה בהחלט אירוע חדש שלא ראינו כמוהו בוודאי לא בהיקף הזה. בעבר ראינו איזשהו חיבור בין העולם הדיגיטלי לעולם הפיזי כשהתקפה מתחילה בעולם הדיגיטאלי ואז היא "נשפכת" לעולם הפיזי כמו במקרה תקיפת הצנטריפוגות באיראן לפני למעלה מעשור, אבל בהחלט לא ראינו שום דבר שמתקרב לקנה מידה הזה", אומר אולג.
עוד מוסיף אולג ומספר כי "בקהילת הסייבר בארץ ובחו"ל יש דיון ער אם להגדיר את האירוע כאירוע סייבר או משהו מעבר לזה, האם זה אירוע טקטי או אסטרטגי ברמה הצבאית והמדינית. בעולמות הסייבר ברור שמדובר באירוע טקטוני שידברו עליו עוד שנים כמו שמדברים על תקיפת הצנטריפוגות באיראן. אני מניח שהתקפת הביפרים הולכת להיות הבונטון החדש".
אז איך עושים מבצע שכזה? על כך משיב אולג ומציין כי ישנן כעת שתי סברות מובילות בדיון סביב שאלת האיך, האחת בעיניו פחות סבירה מהשנייה. "אנחנו כמובן לא יודעים איך זה קרה ומי עומד מאחורי זה ואנחנו יכולים רק לשער למי יש את היכולת ואת המוטיבציה, וישראל היא לא היחידה עם יכולת ומוטיבציה לעשות את זה. יש עוד כמה כאלה".
"כשמסתכלים על תקיפה כזו צריך לראות באיזו "מגירה" שמים אותה. אנחנו מכירים בעולמות הסייבר תקיפות שנקראות תקיפות שרשרת אספקה, כלומר שאם רוצים לשלוח מחשב "מודבקלאויב, הדרכים המרכזיות זה הדבקה במפעל עצמו שמייצר את המחשב כך שהמחשב מגיע כשהוא כבר מודבק מראש עם היכולת, אם זו יכולת האזנה או עם כפתור אדום כזה או אחר.
ישראל היא לא היחידה שיש לה את היכולת לעשות את זה בדרך כזו של תקיפות שרשרת אספקה, כלומר לפעול להשפעה של שינוי תוכנתי או חומרתי אצל היצרן. ראינו את זה גם אצל האמריקאים שמפורסמים בדבר הזה. ראינו איך סוכני NSA מפרקים קופסאות של נתבים בדרך ללקוח, מדביקים ומרכיבים רכיב חדש, סוגרים את הקופסאות ושולחים הלאה או משכנעים בדרך כלשהי שגורמי ביון יודעים לשכנע בה מישהו מהמפעל לבצע פעולה כלשהי בחומרה או בתוכנה בסדרה שלמה של מוצרים. האמריקאים יודעים לעשות את זה וכך גם הסינים והרוסים".
בחינה של אירועי מודיעין, מסביר אולג, נעשית סביב שלוש זוויות שונות, יכולת, מוטיבציה והזדמנות. "כשיש הצטלבות של שלושת הנתונים הללו אירועים כאלה יכולים לצאת לדרך".
באשר לשתי הסברות המרכזיות אודות מבצע הביפרים, אומר אולג: "יש אחת שהיא פחות ריאלית ובה נתחיל - הסברה הזו מדברת על כך שמישהו מצא דרך לפוצץ בטריות בצורה יזומה במכשירי ביפר. אנחנו זוכרים שבחדשות אנחנו שומעים על התחממות סוללה שגרמה לפיצוץ בסלולארי או באופניים חשמליים. מדובר בסוללת ליתיום שלפעמים מתפוצצת והסברה הזו אומרת שבמקום שיהיה מדובר בהתלקחות ספונטאניות, מה שפחות קורה כי הסוללות הופכות ליותר ויותר בטיחותיות עם השנים, מישהו מצא דרך לייצר סדר פעולות במכשיר ביפר שגורם לעומס בלתי רגיל על הסוללה, וזה גורם לה להתחמם ולהתפוצץ. כעת נשאלת השאלה מהו אותו משהו שגורם לעומס, האם זה וירוס שהוחדר מבעוד מועד או הודעה מסוימת מהרשת של ביפר. זו הסברה".
על הסברה הזו אנחנו שואלים מדוע לטעמו היא הפחות ריאלית, ואולג ברודט מסביר: "היום סוללות יותר בטיחותיות ולגרום עם תוכנה בלבד לפיצוץ זה מאוד מאתגר וקשה. בגלל התכונות של הסוללה לוקח לה הרבה זמן להתחמם, בדרך כלל זה קורה בזמן הטענה וכשבוחנים את הפיצוצים שפורסמו רואים שלא מדובר בפיצוץ של סוללה אלא בפיצוץ של חומר נפץ".
"הסברה היותר סבירה בחוגי הסייבר היא שמדובר בתקיפה מסוג תקיפת שרשרת אספקה. כלומר שבשלב מסוים המכשירים האלה עברו טיפול בדרך ללקוח. הוחדר לתוכם כנראה חומר נפץ, אבל לא מספיק להחדיר חומר נפץ כי צריך להחדיר גם נפץ שיביא לפיצוץ, ועולה השאלה אם סוללה יכולה לשמש כנפץ ודרוש גם מנגנון הפעלה, כפתור אדום כלשהו שיגרום לפיצוץ בעקבות הודעה שמתקבלת".
"כשמסתכלים על שרשרת האספקה של ציוד מודרני לא מדובר במפעל אחד שמייצר את כל רכיבי התכנה והחומרה אלא שיש מפעל סופי שעושה את ההרכבה של כל הרכיבים וחלק מהרכיבים הוא מייצר בעצמו", אומר אולג ומזכיר כדוגמא את ייצור כלי הרכב, שם המפעלים מייצרים את השאסי, את המנוע ולפעמים גם את הגיר, ואת כל שאר החלקים הוא רוכש ממפעלים אחרים ומרכיב אצלו. כך הדברים גם כשמדובר בביפר ובמכשירים אלקטרוניים דומים, שם השרשרת ארוכה וכוללת הרבה צ'יפים, לוחות אלקטרוניים, התוכנה הייעודית, הפלסטיקה, הסוללה שמגיעה ממקום אחר, כבלים וחלקים נוספים שמגיעים למפעל הסופי ושם נארזים למכשיר.
"כשרוצים לבצע שינוי ולהחדיר חומר נפץ או תוכנה זדונית שתפעיל את הכפתור האדום, אפשר להסתכל על כל שרשרת האספקה ולשקול על מי יש לך יכולת השפעה, האם על מפעל הסוללות, האם סוכנות ביון כלשהי החדירה סוכנים למפעל סוללות ספציפי ושם הם יחליפו את הסוללות שיישלחו ליצרן הביפרים בסוללות שיש בהן חומר נפץ, או שיש יכולת להשפיע על המפעל שמבצע את ההרכבה הסופית, האם יש לך מישהו שמשכנעים אותו לבצע את השינויים בביפרים".
"דרך נוספת היא שיבוש המשלוח. יוצא ארגז בדרך אל הלקוח ואפשר להשתמש באותו משלוח, להחליף ארגז עם ביפרים שאתה עצמך הכנת מבעוד מועד, אבל הכול מצריך הבנה מודיעינית והרבה מאוד הכנה כמו האנשים שצריכים לעבוד למען הארגון, לדעת איך המכשיר הספציפי עובד, איך הוא נראה, מה קודי ההצפנה שלו ועוד. זו משימה בכלל לא טריוויאלית", אומר אולג ומציין כי כל אלה תלויים גם בזיהוי ההזדמנות בהיבט לוח הזמנים הנכון שכולל את היכולת להשפיע על שרשרת האספקה, "אלה יכולות שמכינים במשך חודשים ושנים".