צבע אדום ברשת
ספקיות האינטרנט מדווחות על זינוק חד בניסיונות להפיל אתרים ישראליים, ובאתרי הממשלה מבחינים לראשונה בפעילות מאורגנת של האקרים. האם הרשת הישראלית בסכנה?
13:00
06.01.09
מאז תחילת מבצע עופרת יצוקה בעזה ישראל נתונה במתקפה מקוונת חסרת תקדים, כך מדווחים מנהלי האבטחה בכל ספקיות האינטרנט בישראל. על פי בדיקה שערכה סוכנות הידיעות IDG, בימים האחרונים נפרצו והושחתו יותר מעשרת אלפים אתרים שונים הפועלים מכתובות ישראליות, והמספר עולה במהירות מדי שעה. כמעט כל ההתקפות הופנו לאתרים של חברות וארגונים קטנים. ההישגים המשמעותיים היחידים שנרשמו, בינתיים, היו השתלטות על אחת מכתובות האינטרנט של בנק דיסקונט ואתר ynet באנגלית. שניהם תוקנו בתוך זמן קצר.
לדברי יפתח עמית, מומחה אבטחה בחברת אלאדין, לניסיונות הפריצה אחראיות קבוצות מאורגנות של האקרים מאלג'יר, ממרוקו, מאיראן, מלבנון ומטורקיה. לאור הזינוק החד במספר התקיפות (לפחות 300% יותר מהרגיל, מעריכים בספקיות), איגוד האינטרנט הישראלי אף פרסם המלצה לבעלי אתרים ישראליים להקדיש תשומת לב מיוחדת לאבטחת האתרים.
מלחמה שמבוססת בעיקר על השחתה. אתר ynet לאחר שהאקרים מוסלמים השתלטו על כתובת האינטרנט שלו
אחד האתרים שמוביל את המתקפה הנוכחית הוא סניף חמאס בטהרן, שעורך גם השנה תחרות נושאת פרסים להשחתת אתרים ישראליים. על המתחרים לפרוץ לכמה שיותר אתרים תמורת פרס בסך 2,000 דולר. לדברי הארגון, האקינג כזה הוא "דרך שלווה ולא אלימה" להביע מחאה נגד מדיניות ישראל. פרשנים מערביים טוענים שמדובר בניסיון לנתב אנרגיות של האקרים לכיוון שנתפס חיובי. אם הם אינם נאבקים באתרים ישראליים, הם מנהלים מלחמת אינטרנט מוסלמית פנימית בין הסונים לשיעים.
באתר ההאקרים הערבי Arabic Mirror, הפורצים מתהדרים במספר האתרים שהשחיתו, בלא קשר לתוכן האתר. ברשימת ההאקרים המצליחים ביותר אפשר למצוא אלמוני המכונה Cold z3ro, שברזומה שלו 2,485 אתרים שהשחית. בין הקורבנות - החנות המקוונת Nety ואתר בית הספר שער האריות בחולון.
התקפה אגרסיבית יותר חווים האתרים הממשלתיים. "אין ספק שיש צמיחה דרמטית בניסיונות של קבוצות האקרים מוסלמיות לפגוע באתרי ממשל", אומר בועז דולב, מנהל מערך ממשל זמין במשרד האוצר, שממונה על תפעול פרויקט תהי"לה, המארח עשרות אתרים ממשלתיים וגופים אחרים. "בניגוד להתקפות שהתבצעו במלחמת לבנון השנייה, אין כאן עסק עם האקרים בודדים המנסים את יכולתם. מצאנו את עצמנו מתגוננים בימים האחרונים מול קבוצות מאורגנות, עם רמה מקצועית ומיקוד גבוהים, שמאפשרים להם - ועוד יאפשרו - לפגוע באתרים מאובטחים יחסית". דולב מדווח שבשבוע האחרון נחסמה הגישה לאתרי הממשל ממדינות ערב שזוהו כבעלי פוטנציאל גבוה לניסיונות פגיעה, כך גם נחסמו כתובות מסוימות במדינות מערביות שיכולות להיות איום.
האם יש חשש לפגיעה באתרי ממשל ישראליים?
דולב: "זה יהיה לא מדויק להגיד שאי אפשר לפרוץ לאתרי ממשל בישראל. ככל שמדינה היא מתקדמת יותר, היא נשענת יותר על תשתיות אינטרנט וקל יותר לפגוע בה. יש סיכוי שמי שמבקש לעשות זאת יצליח. במערך שלנו מנסים לסגור את כל הפרצות הידועות ולהקשיח את אבטחת האתרים, כדי למנוע מצב של השתלטות, אבל אנחנו מביאים בחשבון שמקרים כאלה יכולים לקרות".
"התשתיות בישראל בטוחות יחסית"
בצד התחרויות וההתקפות הילדותיות, ישנם גם איומים אמיתיים בהתקפות מקוונות, כפי שלמדו בשנים האחרונות בגיאורגיה ובאסטוניה. באוגוסט 2008, במהלך התקיפה של רוסיה בגיאורגיה, הותקפו תשתיות התקשורת של המדינה, דבר שהביא לשיתוק אתרי החדשות והממשל בגיאורגיה, וכמעט לניתוקה מהרשת. בין היתר, הופלו כל אתרי החדשות המובילים, נפרץ אתר הפרלמנט (תמונת הנשיא הוחלפה בזו של היטלר) וחלק מהתקשורת הקווית, המבוססת בחלקה על טכנולוגיית VoIP, נפלה לשעות ארוכות.
לפני כשנה בוצעה התקפה רוסית דומה כנגד אסטוניה, מהמדינות המתקדמות ביותר בעולם במחשוב ובאינטרנט. בהתקפה הושבתו אתרים כלכליים חשובים לתקופה של שלושה שבועות, בהם שרתים של בנקים, מרכזיות תקשורת, אתרי ממשלה ומערכות אספקה ממוחשבות של חברות המזון. המדינה בעצם היתה משותקת לגמרי במשך כמה ימים.
האם הסלמה במצב הבטחוני תעביר את המלחמה המקוונת בישראל לשלב הבא שלה, והאם ישראל כלל מוכנה לכך? "במדינת ישראל, בניגוד למדינות אחרות, יש ממונה על ביטחון במערכת הביטחון (המלמ"ב), גוף מיוחד המטפל בתשתיות חיוניות שנמצאות בפיקוחו ושעובדות לאור הנחיותיו", אומר אופיר ליבר, ראש תחום אבטחת מידע בחברת 012 סמייל. "העובדה שיש גוף שמאחד את כולם וגורם להם לעבוד לפי סטנדרטים ברורים מקטינה באופן ניכר את הסיכון שמקרה גיאורגיה יחזור גם כאן". גם בבזק בינלאומי, המספקת גם שירותי אינטרנט וגם טלפוניה מבוססי רשת, טוענים שהתשתית בישראל היא מהבטוחות בעולם. "יש לנו שלוש נקודות תשתית בעולם - בפרנקפורט, בלונדון ובניו יורק - שמגבות אחת את השנייה ומאפשרות יציבות גם במקרה של מלחמה רצינית יותר", אומר איל צפריר, סמנכ"ל טכנולוגיות מידע בבזק בינלאומי. "מהיכרותי עם התעשייה, רמת השרידות שלנו היא אחת הגבוהות בעולם".
בנטוויז'ן טוענים שהעובדה שקווי האינטרנט של ישראל עוברים מתחת למים גם היא מסייעת לאבטחתם. "אנחנו חשופים לפגיעות בתשתיות בדיוק כמו שאר העולם המערבי", אומר מייק ניזרי, מנהל תשתיות האינטרנט בנטוויז'ן, "אבל בניגוד לגיאורגיה - שלה רק שני מקומות יציאה של תקשורת, אחד בטורקיה ואחד ברוסיה - מדינות ערביות אינן חולשות על הקווים של ישראל, ולכן קשה להן לפגוע בהם פיזית".
קובי פז מבזק: תשתית הטלפון אינה מחוברת לאינטרנט ולא נגישה להתקפות
באחרונה, הוא מוסיף, הקימה בזק חוות שרתים תת־קרקעית מאובטחת שממוקמת בתל אביב ושמטרתה להגן על שרתי אינטרנט גם בזמן מלחמה או התקפת תקשורת חיצונית. גם בחברת HOT, המספקת שירותי טלוויזיה, טלפוניה ואינטרנט, טוענים שאין מה לחשוש מתקיפה של תשתיות טלפוניה: "אין גישה למערכת הכבלים של HOT מחוץ לישראל", אומרים בחברה, "יש לנו רשת הפצה פנימית שאינה מחוברת לתקשורת חיצונית. אנחנו מקבלים את השידורים החיים מהתחנות הזרות ומורידים אותם למערכת צדדית ורק משם למערכת שלנו".
בישראל, בינתיים, שולפים מקלדות
כמו בעולם הערבי, גם ההאקרים הישראלים מצטיינים ברטוריקה פטריוטית מנופחת לעומת יכולת מוגבלת מאוד להזיק. בשבוע שעבר פרץ אחד מהם לאתר העיתון הערבי־ישראלי "כול אל־ערב" ושתל בו מסרים המכנים את הערבים הישראלים "גיס חמישי". ההשפעה הציבורית של צעד כזה נמוכה, מכיוון שמפעילי האתר מסירים אותו מהאוויר בדרך כלל מיד כשמתגלה הפריצה. האתר עצמו הוא הסובל העיקרי מהמתקפה.
קבוצת ההאקרים הישראלית Kamikaz, שאחראית ליותר ממאה פריצות לאתרי ממשל איראניים ולבנוניים בשנה האחרונה, מספרים בראיון ל"כלכליסט" שהמלחמה המקוונת לא תעצר כאן. "הם פרצו והשחיתו אתרים שלנו, אנחנו מתכוונים להחזיר מלחמה", אומר יקיר, המנהיג את הקבוצה, "לאחרונה הגיעו לאימייל שלנו בקשות רבות לפריצה לאתרי ארגון החמאס או כאלה שקשורים אליו, לחלקם צורפו לינקים ספציפיים. אני שומע מהרבה אנשים שמבינים בהאקינג שגם הם מתכוונים לעשות משהו בסגנון. גם בפורומים מדברים על זה הרבה. אני צופה התקפה בסדר גודל אחר לגמרי, אם זה יימשך כך".
קבוצת האקרים שכבר זכתה ללא מעט פרסום היא WinNet, והיא מנסה לגייס המונים לפגוע באתרי חמאס באמצעות שתילת טוקבקים. קבוצה אחרת, המפעילה את האתר Help-Israel-Win.com, קוראת לגולשים להוריד תוכנה שתיעזר במחשב שלהם כדי "לשבש את פעילותו של האויב המבקש להשמיד את ישראל" (האתר כרגע אינו פעיל).
לא ברור מהי מידת הנזק שתיגרם לחמאס מפריצה לאתריו. עם זאת, אתר החדשות המרכזי של חמאס, Palestinian Information Center, משתף פעולה עם היומרות של ההאקרים הישראלים, כנראה לצורך יחסי ציבור. האתר, שמיועד לקוראים בעולם הערבי כמו גם לגופי חדשות אמריקאיים ואירופיים, מציג בימים אלה אזהרה בעמודו הראשי: "שרתינו סופגים מתקפות אלקטרוניות אלימות... במקרה של השבתת האתר, אנו מזמינים אתכם לעקוב אחרי החדשות ב־Paldfmedia.net".
