השנה: 1984. המקום: העיירה רשאיא, מפקדת אוגדה 162, האחראית על הגזרה המזרחית במלחמת לבנון הראשונה. זו תורנות השבת הראשונה של סגן משנה יוסי, כעוזר קב"ט אוגדתי – ר"ת קצין ביטחון שדה, לימים, ביטחון מידע. לפתע, כריזה ברמקול, "סג"מ יוסי, אירוע ביטחוני". לקח לקצין הצעיר מאד – פחות מחודש בתפקיד – זמן להבין שלא מדובר בתקרית ירי, אחת ממאות, בין צה"ל לאויב, אלא באירוע ביטחון שדה: מאות מסמכים סודיים, בדרגות סיווג שונות, התעופפו ונישאו להם ברוח במרחבי המפקדה, חשופים לעין כל, חלקם ודאי הגיעו לידיים הלא נכונות.
כעבור כשנתיים ירד הקצין מלבנון, פחות פעור פה, יותר מנוסה, לקריה, כראש מדור אבטחת מידע ב-קב"ט חמ"ן, (ביטחון השדה של חיל המודיעין. שם גם נשתלו זרעי הסקרנות שלו לעולם התקשורת, כשנחשף לקשרים, המרתקים – בין הצבא, העיתונות, דובר צה"ל, הצנזורה, בכירי מערכת הביטחון שיצרו קשר מול העיתונאים תוך עקיפת הצנזורה וביטחון שדה – ובעיקר לשפע האינטרסים הכרוכים זה בזה, ולעתים גם סותרים זה את זה. בחלוף השנים, חלק מעיסוקו אז נדמה מגוחך מעט, כמו הרישום והמעקב אחר עותקי מסמכים מסווגים, או מספרי הקומבינציה של הכספות שבקריה.
השנה: 2000. המקום: תל אביב. "מה אתה עושה?", שאל אותי יהודה קונפורטס, העורך הראשי של קבוצת אנשים ומחשבים בראיון העבודה אצלו. "תואר שני בלימודי ביטחון באוניברסיטת תל אביב", השבתי. "כתוב על אבטחת מידע", קבע העורך. "אבל יהודה – אני מבין בביטחון לאומי של מדינות, במאבקיהן להתגרען, במלחמה הקרה – רק לא באבטחת מידע של מחשבים". הוא לא נתן לעובדות לבלבל אותו ולו לרגע: "אבטחה, ביטחון, זה ב.ט.ח. – אותו שורש, תכתוב – וזהו".
שורש אבטחה בכל הדברים
איכשהו, מבלי שכיוונתי לכך, שורש האותיות הללו, ב.ט.ח. – מלווה אותי בבטחה כבר ארבעה עשורים, בצבא, כעובד ביטחון בבן גוריון ובחו"ל, ככתב פלילי ב-"הארץ"; ויותר משני עשורים – כתב לענייני אבטחת מידע, הגנת סייבר, ובשנים האחרונות, גם סייבר התקפי, בדגש על כיסוי התחום בעולם, ובארץ – בגופי המדינה השונים, בממשלה ובמגזר הביטחוני.
ב-2010 חברת אבטחה לא ידועה מבלארוס, VirusBlokAda, דווחה על סטוקסנט (Stuxnet) – תולעת מחשב שהסבה נזק למערכות בקרה תעשייתיות מסוג SCADA של סימנס (Siemens) השולטות בצנטריפוגות במתקן ההעשרה בנתאנז שברפובליקה האיסלאמית. סטוקסנט לא הייתה עוד וירוס – אלא נוזקה מורכבת, כתובה בכמה שפות תכנות, עם 15 אלף שורות קוד, וחתימה דיגיטלית גנובה, מה שמנע את גילויה. התולעת זכתה לפרסום עולמי כשפורסמה השערה שנוצרה והופצה על ידי גוף מדינתי, כאקט של לוחמת סייבר. בנובמבר אותה שנה הודה מחמוד אחמדינז'אד, אז נשיא איראן, שהתולעת פגעה בתוכנית הגרעין של ארצו. בחלוף השנים הוברר כי, לפי פרסומים זרים, ישראל וארצות הברית יצרו את התולעת במשותף, במהלך פיתוח רב שנים והשקעה. מומחה אבטחה דימה את סטוקסנט ל-"ראש טיל דיגיטלי" שיועד לפגוע במערכות של הצנטריפוגות.
הימים חלפו, השנים עברו, אבל משחקי החתול והעכבר בין הטובים לרעים לא שככו: הווירוסים היו לתולעים, ואלו – לנוזקות. הפורצים כבר אינם נערים זבי חוטם ש-"מחרבשים" אתרים: הם הפכו להאקרים, ונחלקו לקבוצות – מי הפועל בשליחות מדינה, ומי – בשל בצע כסף. מי עובד לבד, ומי במיקור חוץ', שכיר חרב לכל דבר. עברנו את וירוס המחשב הראשון, "המוח", שנוצר על ידי שני אחים מפקיסטן ב-1986; את וירוס "ירושלים" ב-1987, הראשון שתוכנן לפגוע בזיכרון המקומי; את מיכאלאנג'לו (Michelangelo), מליסה (Melissa) ואת ILOVEYOU.
מה שהיה הוא שקורה עכשיו
ב-1990 כבר היו בשוק כמה תוכנות אנטי וירוס, ביניהן של מק'אפי (McAfee) ושל נורטון (Norton), שסימנה כיוון חדש בתעשייה, ולימים הייתה לחלק מסימנטק (Symantec). שתי ענקיות האבטחה של אז כבר לא עצמאיות ואינן ענקיות, אבל ההאקרים מצידם, משגשגים – הולכים ומשתפרים, מתרחבים בהיקפם.
מה היה לנו מאז, ממעוף הציפור ובמדגם אקראי ולא מייצג? את שירביט, הילל יפה והטכניון בישראל. ובעולם את אדוארד סנואודן, כנופיית לזארוס הדואגת לממן את סעודות השחיתות של רודן צפון קוריאה, מתקפות NotPetya ו-WannaCry, שיתוק אסטוניה, גיאורגיה ואוקראינה, קולוניאל פייפליין, ועוד, ועוד ועוד.
שנאמר: הימים חולפים, השנה עוברת – אבל אבטחת המידע תמיד נשארת.
יוסי הטוני הוא סגן העורך הראשי של אנשים ומחשבים וכתב בכיר בקבוצה