תולעת שהיא זאב זאב?

התולעת האדומה לא שתתה את האינטרנט עם קשית, כפי שחזו רואי השחורות. למרות שברגעים אלה זוחלת ברשת Code Red II, היורשת האגרסיבית והמסוכנת של Code Red, נראה כי מה שהחל כמפחידון בנוסח סרטי האסונות של שנות ה-70 (הצילו, האינטרנט קורס!) הסתיים (בינתיים, יש להדגיש) בקול ענות חלושה.

האף בי איי וגורמים נוספים הזהירו ש-Code Red עלולה להאט דרמטית את תעבורת האינטרנט ולהשפיע על מיליוני מחשבים בבתי עסק, אך הנזק שנגרם היה קטן בהרבה. עלייתה ודעיכתה של Code Red בתקשורת העולמית מזכירה את חודשי המתח שקדמו להר של באג 2000 שהוליד עכבר. האם גם הפעם צעקו מומחי האבטחה "זאב זאב", זעקה שהדה הוגבר על ידי תקשורת חובבת אסונות ודרמה?

גימיק מנופח או וירוס מסוכן?

בתחילת החודש, כמה שעות לאחר תחילת המתקפה הצפויה של Code Red וכאשר התברר כי האינטרנט אינו מתחיל להתמוטט, הזדרזו עיתונאים אחדים לטעון כי התולעת לא הייתה מסוכנת כלל.

אמיר יער, המנהל הטכני בחברת סימנטק ישראל, מתקשה לענות על השאלה אם Code Red היא גימיק של חברות אבטחה שנופח על ידי התקשורת, או וירוס מסוכן שהפרסומים בתקשורת תרמו להדיפתו.

"ברור של-Code Red היכולת לפגוע בתקשורת ברשת ובשרתי אינטרנט. התחזיות הגרועות לא התממשו אך כמו בתקופת באג 2000, קשה לומר בדיעבד אם הסיבה לכך היא המודעות הגבוהה לנושא שהביאה התקשורת, שבזכותה התגוננו מנהלי רשתות רבים מפני התולעת או בגלל שהנזק הצפוי מ-Code Red היה קטן מלכתחילה", הוא אומר.

"הציבור לא הבין את הנזק הצפוי מ-Code Red", אומר אשר גניחובסקי, יועץ אבטחה בחברת אדאנת. "חלק מהדיווחים בתקשורת לא הבהירו ש-Code Red אינה פוגעת במשתמשים ביתיים. כלומר, יותר מ-99 אחוז מהגולשים אינם בסכנה של פגיעה".

הנזק: לארגונים

עם זאת, גניחובסקי יודע למסור על עשרות ארגונים בישראל ש-Code Red פגעה בהם. "חברות מסחריות בישראל גילו שיבושים חמורים ברשתות שלהן לאחר ששרתים שנגועים בווירוס החלו "לשוחח אלה עם אלה" והעמיסו מאוד על הרשת בגלל כמויות אדירות של מידע זבל שנשלח בה", הוא אומר.

"רשת של חברת היי טק גדולה בישראל קרסה לאחר שארבעה שרתים שנדבקו ב-Code Red העמיסו עליה עד שקרסה", אומר גניחובסקי. "צריך להבין שארגון של מאות משתמשים שהרשת שלו מושבתת מפסיד ימי עבודה בגלל התולעת".

ג'ורג' בוש זומם להשתלט על האינטרנט?

אלה גם הימים הטובים של חסידי תיאוריות הקונספירציה. בוב רוזנברגר, עורך אתר מתיחות הווירוסים Vmyths.com, האשים את האף בי איי בקידום היסטריה סביב Code Red כדי לשכנע את גבעת הקפיטול לקדם חוקים המגבילים את הרשת.

אך מומחים אחרים סבורים, כי הערכת הנזק המוגזמת של האף בי איי אינה חלק ממזימה חשאית שלו או של הנשיא האמריקאי, ג'ורג' בוש, להשתלט על האינטרנט, אלא נובעת מהערכה שגויה של נזקה של התולעת.

כאשר התפרצה Code Red ב-19 ביולי, קשרו האף בי איי וגופי מעקב אחרים בינה לבין האטה ניכרת שנרשמה אז בקצב תעבורת המידע ברשת. חברות אבטחה אחרות, בהן Keynote Systems, ייחסו האטה זו לתאונת רכבת ולשריפה שאירעו באותה עת בבלטימור, ואשר פגעו בחלקים משדרת האינטרנט.

מסוכנת, אבל פחות

למרות זאת, Code Red אינה קוטלת קנים. "האינטרנט אמנם לא התמוטט אך רשתות של ארגונים וחברות בישראל ובעולם קרסו בגלל Code Red", אומר אמיר יער, המנהל הטכני בחברת סימנטק ישראל, "עבורן, Code Red היה אסון".

על פי הערכות מומחי אבטחה התולעת הזו פגעה עד כה במאות אלפי מחשבים ברחבי העולם ואין לדעת כמה קשה היה נזקה אילו לא נרשמו יותר ממיליון הורדות לטלאי התוכנה שמגן מפני הווירוס באתר מיקרוסופט.

גניחובסקי מזכיר נזקים עקיפים שנגרמים בגלל התולעת כמו ההשקעה הכספית העצומה בתגבור אבטחת המידע. "אמנם, חברות מסחריות מגינות על עצמם ב-firewall ואמצעי אבטחה נוספים, אך הצרה היא שאף אחד לא צפה שהצרה תבוא מכיוון שרתי האינטרנט. הלקוחות שלנו השקיעו לא מעט בבדיקה של מערכות האבטחה שלהן. מבחינות רבות, הפגיעה של Code Red הרבה יותר מסוכנת מווירוס "סירקאם" שפוגע במחשבים של משתמשים ביתיים".

למרות שקצב ההתפשטות של שני סוגי Code Red איטי למדי, הנזק שהן גורמות עולה מיום ליום. על פי חברת המחקר Computer Economics, הנזק הכלכלי שהסבה Code Red עד כה הוא כמעט 2 מיליארד דולר. כלומר, מדובר באחד מהווירוסים המזיקים ביותר מבחינה כלכלית עד כה, מציינים ב-Computer Economics.

"אילו האזהרות של חברות האנטי וירוס לא היו זוכות לתהודה כזו, התולעת הייתה הרסנית הרבה יותר", אומר אלן פלר ממכון האבטחה SANS.

שום דבר לא ידוע

מומחי אבטחה מסכימים כי קשה מאוד לספק תחזיות שקשורות לתעבורת המידע באינטרנט, בהקשר של אסונות שיתרחשו וכאלה שלא. במקרה דנן, שבו הוויכוח לא היה אם Code Red גורמת נזק אלא מה היא חומרת נזקה, החוכמה הקטנה ביותר היא החוכמה בדיעבד וחוכמה מראש היא בגדר ניחוש.

בהתחשב בנזק הראשוני שגרמה Code Red עם התפרצותה לראשונה בחודש שעבר, אפשר להניח שאילו בחרו חברות האבטחה להתעלם מהסכנה ולא להזהיר כמה שיותר משתמשים מפניה, התקשורת לא היתה רואה זאת בעין יפה, כפי שהיא מבקרת כעת את "התייחסות היתר" של גורמי האבטחה לתולעת. הכותרות האפשריות היו: "מחדל האבטחה הגדול", או "הפקרת תשתיות האינטרנט למתקפה".

"הנקודה האמיתית היא שהאינטרנט הוא כה מורכב עד כי אנחנו לא יודעים כיצד הוא יפעל במקרה של התקפות וירוסים", מודה ברוס שנייר, מנהל הטכנולוגיה של חברת האבטחה Counterpane Internet Security. "יש יותר מדי משתנים שאינם ידועים לנו".

הפחד כמקדם מכירות

עם זאת, גם מומחי אבטחה מודים שחברות אבטחה הזדרזו לקפוץ על עגלת התולעת האדומה כדי לקדם את עסקיהן הפרטיים. בין ה-19 ביולי, כאשר התברר כי Code Red מתפשטת בקצב שיא וה-30 ביולי, פירסמו חברות האנטי וירוס שבע הודעות לעיתונות על הסיכון באמצעות "ביזנס ווייר" ו-PR Newswire.

לאחר מכן, בשבוע הראשון של אוגוסט, פורסמו לפחות 15 הודעות לעיתונות, שהשתמשו ב-Code Red כדי לקדם מוצרי אבטחה או שירותי אבטחה שלהן. הכותרת "תיבת פנדורה נפתחה" התנוססה בראש אחת מההודעות האלה לעיתונות. במשרד יחסי הציבורי לא שכחו להדגיש את גופן הכותרת ולסמן אותה בקו תחתי.

הפחד הוא אחד מאמצעי השיווק של חברות האבטחה. "אין ספק שהיה הרבה שיווק מבוסס פחד", אמר מארק מאיפרט, ההאקר הראשי בחברת eEye Digital Security, אחת מהחברות האבטחה שגילו את התולעת.

"שוק אבטחת המידע מבוסס על פחד", אומר שנייר. "יש קו מתוח בין הסבר למשתמשים שהאינטרנט אינו מאובטח לבין שיווק של פחד, אך הקו הזה הוא כה דק עד שאני לא יודע להצביע עליו בדיוק".

ניצלנו - עד התולעת הבאה

האינטרנט ניצל מפגיעתה הרעה של Code Red לעת עתה, אך Code Red II או תולעת אחרת, הרסנית יותר, עלולות לפגוע קשות באינטרנט בעתיד. " Code Red היא רק סימפטום, קריאת השכמה נוספת", אומר שנייר.

מומחי אבטחה צופים, שבעתיד הלא רחוק יופצו תולעים שלא רק מתפשטים ברשת ותוקפים באופן אוטומטית אלא גם כאלה שתוקפים נתבים ורכיבי חומרה ברשת.

"כשזה יקרה התקשורת, השבעה מהפחדות, עלולה להיות אדישה. זה מה שמדאיג אותי", אומר שנייר. "אם נצעק 'זאב' פעם אחת יותר מדי הציבור יפסיק לשים לב לאזהרות האלה", מזהיר אליאס לוי, מנהל הטכנולוגיה באתר האבטחה SecurityFocus.com.