אסד והסוס הטרויאני

בספטמבר 2007 הלמו מטוסי חיל-האוויר הישראלי בקומפלקס שבנייתו הלכה ונשלמה בסוריה. האתר, שנודע לימים בשם אל-קיבר, היה אמור להפוך בתוך זמן קצר יחסית למתקן גרעיני פעיל. שני הצדדים – המותקף והתוקף – הכחישו בראשית את העובדות כולן, אולם אמצעי המדיה החטטנים, בשילוב עם הסוכנות העולמית לאנרגיה אטומית, מצביעים כנראה על כך שדווקא כן היו דברים מעולם.

כעת מפרסם העיתון הגרמני דר-שפיגל (Der Speigel) פרטים נוספים על מה שנחשב כהצלחה ישראלית מודיעינית מרשימה. הגילויים המעישים נכללים בכתבה ארוכה ומפורטת ביותר במהדורה האינטרנטית של העיתון. היא משתרעת על פני שבעה פרקים המקיפים עמודים רבים. על פי גרסה זו, חשיפת הסודות שאפשרה את המתקפה, נעוצה במחשב נייד של בכיר מדמשק, שהושאר ללא השגחה.

בשנה שקדמה למתקפה, כך על פי דר-שפיגל, התאכסן אותו סורי במלון יוקרה ברובע קנסינגטון בלונדון. הוא היה נתון למעקב של המוסד, שניצל את הותרת המחשב בחדר ללא פיקוח. כך יכול היה סוכן ישראלי חשאי לשתול קובץ סוס טרויאני במחשב, מה שהביא לחשיפת תכני המחשב ואולי גם של התעבורה אליו וממנו, לאחר מכן.

הכתבה מדווחת על השגת שלל תכניות, מכתבים ותמונות של הכור בשלבי בניה שונים שלו, לרבות תמונה שבה הופיעו בכיר בתוכנית הגרעין הצפון קוריאנית, עם מנהל הסוכנות האטומית הסורית. שניהם זוהו, לכאורה, מה שסיפק המפתח לפענוח המזימה הנרקמת.

אחרי זה באה ההתקפה האווירית הישראלית שהותירה מהמפעל הסודי איי חורבות. ככל שחולף הזמן מסתבר, כי לפעולה האמורה השפעה גדולה על המשך מאבקה של ישראל ובנות בריתה בניסיונות ההתגרענות של מדינות מוסלמיות. הכל בגלל מחשב קטן.

הסיפור הולך ומתפשט ברשת ומיד מוזעקים מומחי אבטחת המידע לחוות דעתם. האמירות של המקצוענים, כפי שכל בר-דעת יכול להבין, הנן כלליות ביותר. אף אחד לא קיבל משום צד מידע טכני כלשהו על החדירה המביכה. לעומת זאת, הלקחים והמסקנות מובנים לכל.

האבטחה הפיזית היא הבסיס לכל מגננה בתחום המידע. מרגע שמישהו מצליח לגעת במו ידיו במחשב שלך – אתה בצרות. מנגנוני ההצפנה יכולים בהחלט להוות חלק מהמאמץ למניעת חדירות. אך לא בטוח שיש אמצעים המבטיחים הגנה של 100%. אין ספק שיש מי שיכולים לעכב מלאכתם של חורשי הרעה, או אולי אף להתריע על ניסיונות פיצוח. אולם, המודעות הנה הבסיס לכל תורות ההגנה. בהקשר זה ראוי לשים לב, למשל, להנחיה שהוציאה ממשלת ארה"ב לאזרחיה המבקרים בסין: הם הוזהרו שלא להותיר מחשביהם הניידים ללא השגחה צמודה.

בהנחה שהסיפור נכון, יש בו כדי לזקוף הגאווה הלאומית. אולי אפילו את זו המקצועית. ובכל זאת אי אפשר להימנע משאלה אחת חשובה: אם אנחנו כל כך טובים בפיצוח הגנות של אחרים, איך זה שאנחנו נכשלים במניעת דליפות מידע אצלנו? מדוע הגיע הסיפור החשאי לעיתונות הבינלאומית? כעת יהיה לנו הרבה יותר קשה לחדור לקבצים החשובים הבאים בתור.