מאת יובל דרור
סיפורו של "קוד אדום" אינו עוד סיפור על וירוס שהתפרץ באינטרנט ונבלם כעבור ימים מספר. זהו סיפורם של ארגון פדרלי הנלחם על תקציבים, רשת טלוויזיה הנתונה בקשיים וחברות אנטי-וירוס שאוהבות לראות את שמן בעיתונים.
את הווירוס גילתה ב-16 ביוני חברה לאבטחת מידע - "Digital Security eEye". ב-18 ביולי החל הווירוס להתפשט באינטרנט (ולכן הוא מכונה "תולעת") כשהוא מדביק כ-250 אלף מחשבים. הווירוס, הפוגע רק בשרתי אינטרנט בעלי תוכנה של מיקרוסופט, תוכנת כך שב-19 ביולי יגרום למחשבים שאותם הדביק "להפציץ" את אתר הבית הלבן (whitehouse.gov) במידע חסר משמעות, במטרה להפיל אותו. התקפה זו ידועה בשם "התקפת מניעת שירות" (Denial of Service), והיא עתיקה כימי הרשת עצמה. בנוסף, גורם הווירוס להחלפת העמוד הראשי באתר האינטרנט המאוחסן על השרת הנגוע בעמוד שונה, ובו נכתב "נפרץ על ידי סינים".
עם תחילת ההתקפה על הבית הלבן, מיהרו מנהלי האתר להעבירו לכתובת אחרת, ובכך גרמו להתקפה המתוזמרת ליפול לתוך רחוב קיברנטי ללא מוצא. במלים אחרות, הווירוס התוקף מצא שאין אף אחד בבית - לפחות לא בבית הלבן.
ב-29 ביולי פירסמה האף-בי-איי הודעה מיוחדת ולפיה האינטרנט עומד לפני "סכנה חמורה ומיידית" שכן הווירוס עומד לתקוף בשנית, בחצות הלילה שבין 31 ביולי ל-1 באוגוסט (לפי שעון גריניץ'). הסוכנות הפדרלית פירסמה הודעה זו באמצעות ארגון גג פדרלי המכונה Infrastructure Protection) NIPC Center National), המתאם את פעולות הלחימה בפשיעה מקוונת. רונלד דיק, מנהל הארגון, הסביר כי זנים חדשים של הווירוס עלולים לפגוע קשות במסחר אלקטרוני, להאט את קצב העברת הנתונים, ואף לאפשר ריגול תעשייתי.
שעות ספורות לאחר פרסום הודעת האף-בי-איי השתלטה הסוכנות על סדר היום התקשורתי של ארה"ב. רוב מהדורות הבוקר בארה"ב נפתחו בדיווח על הווירוס המאיים. הרשת שנרשם בה הדיווח האינטנסיווי ביותר היתה סי-אן-אן, שדאגה שגם הסיפור הראשי באתר האינטרנט שלה (cnn.com) יעסוק בווירוס ובסכנה החמורה שהוא טומן בחובו. הרשת ראיינה מומחי אבטחה שהסבירו עד כמה מסוכן הווירוס ליציבותה של הרשת וציטטה בהרחבה את דבריו של דיק. אך באתר לא צוטטה הקביעה כי ההיסטריה המאורגנת מטעם האף-בי-איי מעט מוגזמת, שלא לומר מופרכת.
התיבות נסתמו
גם רשתות תקשורת אחרות לא הביעו תמיהה על ההודעה המפתיעה של האף-בי-איי, שהנחתה את כל בעלי השרתים "להוריד בדחיפות את קובץ הטלאי ממיקרוסופט, המתקן את חור האבטחה". רק אתר האינטרנט Wired עירער על הקו הרשמי כאשר ציטט את בוב רוזנברג, מנהל אתר העוקב אחר דיווחים על וירוסים באינטרנט, שאמר: "לא ידעתי שהאף-בי-איי יכולה להטיל את מרותה על האינטרנט. אני מוכן להתערב שהנזק המרכזי שיגרום הווירוס הזה הוא ההתראות החמורות שיגיעו לתיבות הדואר של כולנו ויסתמו לנו אותן לחלוטין".
לא חלפו אלא שעות אחדות ותחזיתו של רוזנברג התגשמה. האינטרנט סירבה לקרוס. אמנם נרשמה פעילות שלימדה שהווירוס פעיל ומנסה להפיץ את עצמו, אך פעילות זו דומה יותר ליתוש טורדני על אפו של פיל מאשר למגיפת מלריה שמאיימת לחסל את האנושות.
ואולם הבליץ התקשורתי עשה את שלו. יותר ממיליון אנשים פנו לאתר מיקרוסופט והורידו את קובץ הטלאי. חלק ניכר מהם לא נדרש כלל להתקין אותו. "אלפי בני אדם התקינו טלאי שאינו מתאים כלל למערכת ההפעלה שלהם, שכן הווירוס פוגע רק במערכות הפעלה לשרתים ולא במערכות ההפעלה הביתיות", הסביר דיוויד פרי, מנהל בכיר בחברת האנטי-וירוס "Micro Trend", לרשת סי-אן-אן בבוקר 1 באוגוסט.
כיצד, אם כן, אפשר להסביר את הפער שבין הפאניקה התקשורתית לבין המציאות? צומת אינטרסים סבוך הסמוי מעין הציבור עשוי לספק את ההסבר. רשת סי-אן-אן נתונה באחרונה במצוקה קשה. הרייטינג הצונח והצופים הבורחים הביאו לפני כחודש להתפטרותו של יו"ר הרשת. במקומו מונה וולטר איזקסון, בעבר עורך השבועון "טיים", שמיהר להציב לעצמו משימה: "לעשות עיתונות מעולה, הגונה ואמינה". לדבריו, מעתה יהיו פחות סיקור של הנעשה מחוץ לגבולות ארה"ב ויותר סיפורים מקומיים, מדע וטכנולוגיה. ההודעה של האף-בי-איי הגיעה בדיוק בזמן. דקות אחדות לאחר פרסום ההודעה על ידי הסוכנות הפדרלית ציטטו אותה שתי סוכנויות הידיעות הגדולות, רויטרס ואי-פי. מכאן היתה דרכה של סי-אן-אן סלולה.
כמו באג 2000
אתר האינטרנט של הרשת האדים והוריק מאיורים מפחידים של תולעים, חרקים ולגולגלות, וכותרות מבהילות ספרו את הזמן לאחור - הזמן שנותר עד לקריסת האינטרנט. "זה כדור שלג", מסביר עופר אלזם, יועץ אבטחה בכיר בחברת האבטחה "אלאדין" . "מישהו מוציא הודעה, סי-אן-אן נותנים זמן אוויר, ואז אף אחד לא יכול להישאר מחוץ לתמונה". ובכלל, טוען אלזם, בסיפור קוד אדום קיימים כל המרכיבים הנדרשים לסיפור תקשורתי מוצלח: הספירה לאחור, תחזית החורבן שתבוא אחרי שעת האפס, הסברי המומחים, תחושת הדחיפות, ומעל לכל - הטכנולוגיה; מעורפלת, מסתורית, כמעט מאגית. אם זה מזכיר את באג 2000, אין זה מקרה.
"זה בדיוק כמו באג 2000", אומר דורון דרייר, מנכ"ל חברת האבטחה "NA ישראל". "כמו באג 2000, זה כיסוי תחת אחד גדול. אף אחד עוד לא פוטר על שעשה יותר מדי רעש. אז עושים רעש כי יודעים שהתקשורת תשתף פעולה. מה יש להפסיד?"
"התקשורת סוגדת לסיפורים על וירוסים", כותב רוזנברג באתר שלו, ומוסיף שככל שהשם של הווירוס מושך יותר, כך הסיקור יגבר. לטענתו, סיבה זו גרמה לחברות האנטי-וירוס לשנות את שמו של "וירוס CIH" ל"וירוס צ'רנוביל". הדבר הקל על אמצעי התקשורת לעסוק בפרטים הטריוויאלים הקשורים בסיפור (מתי קרה אסון צ'רנוביל, כמה נהרגו בו, כמה שנים עברו מאז), במקום לדווח על הווירוס עצמו, דיווח המצריך הבנה מינימלית. רוזנברג הוסיף כי אין פלא, לכן, שלאחר שסיפור קוד אדום זכה לחשיפה עצומה גם חברות האנטי-וירוס קופצות על העגלה. "בשבילן זו פרסומת, ואם יאשימו מישהו, זה יהיה האף-בי-איי. אז מה אכפת להן?"
נייג'ל פריצ'רד, סגן נש
תולעת או ברווז
הארץ
5.8.2001 / 10:07