הירשמו
  1. ראשי
  2. בארץ

רק שאלה של זמן

האם ייושמו בארץ לקחי מתקפת ה-DDoS התקדימית על אסטוניה או שמתקפה אסלאמית על הרשת הישראלית תהיה הסיבה לוועדת חקירה נוספת?
יונתן קורפל |

אסטוניה הקטנה (1.3 מיליון תושבים), שהייתה חלק מבריה"מ לשעבר, חשה בטוחה כחברה באיחוד האירופי עד כדי התגרות ברוסיה. מנהיגיה החליטו לעקור את המצבה לזכר החיילים הסובייטים שנפלו במלחמה מול הנאצים. עצמות הנופלים הוצאו והועברו מהכיכר המרכזית בטאלין, הבירה. התגובה הרוסית באה בכמה ערוצים; אחד מהם התחיל לפני כשלושה שבועות והיה כואב וחסר תקדים בעוצמתו: לראשונה בהיסטוריה נערכה מתקפה כוללת על רשת האינטרנט של מדינה שלמה. במשך שבועיים הותקפה מערכת האינטרנט של אסטוניה כדי כך שאתרים מרכזיים בה לא תפקדו משך תקופות ארוכות יחסית. המדובר בעצם ב-128 התקפות מרוכזות שכל אחת מהן נמשכה בין שעה לעשר שעות. היעדים שהותקפו כללו את אתרי מוסד הנשיאות, הפרלמנט, משרדי ממשלה (במיוחד אלה של הביטחון והמשפטים), שנים מהבנקים הגדולים, עיתונים, תחנות טלוויזיה, מפלגות פוליטיות ועוד. טכנית, הייתה זו מתקפה מסוג DDoS, כלומר מתקפה מבוזרת למניעת שירות (Distributed Denial Of Service). מדובר בהצפת האתרים בפניות עד לקריסתם. אחד משרי אסטוניה נתן דוגמה לאתר ממשלתי אליו פונים בדרך כלל כאלף גולשים ביום ובמתקפה מספר ניסיונות הכניסה זינק לשיאים של אלפיים בשנייה. בכדי להגיע להיקפים שכאלה נעשה שימוש גם בשיטה המכונה בעגה המקצועית BotNet. בדרך זו משתלטים בעזרת קוד זדוני על מחשבים רבים ויכולים לשלוח מכולם סימולטאנית, דוא"ל לאתרים שונים או לגלוש דרכם לאתרים מוגדרים. כל זאת מבלי שבעלי המחשבים, המופעלים בכל רחבי העולם, מודעים כלל לניצולם הנלוז. מלבד התופעות המרכזיות הללו היו גם מופעים נוספים ובכלל זה החלפת דפים באתרים, בתעמולה פרו-רוסית. אין ספק כי לא מדובר במעשיהם של יחידים. אותרו בבירור כמיליון מחשבים שונים ברחבי העולם שהשתתפו במתקפה. גורמים אירופיים רשמיים נזהרו מלהאשים את ממשלת רוסיה, אולם אין ספק שמדובר במתקפה רוסית. השאלה הנה רק האם מדובר ביוזמה של גוף ממשלתי או של פטריוטים רוסיים שנפגעו, נסחפו וסחפו אחרים. התגובות הפוליטיות היו חריפות. אנשי נאט"ו והאיחוד האירופאי השוו את מתקפת האינטרנט למתקפת טילים. הנושא הועלה לדיונים בתוך האיחוד ובשיחות מול רוסיה בדרגים בכירים ביותר. אסטוניה הנה כנראה המדינה שבה השימוש באינטרנט הנו העמוק בעולם. בשל כך היא רגישה במיוחד למתקפות שכאלה, אולם מיהרה להתעשת. ההתגוננות הראשונית כללה סגירת זמנית של אתרים וחסימת אתרים לגולשים מחוץ למדינה. כל יום שעבר שיפר את אמצעי המנע וההתגוננות. למקום נזעקו מיד מומחים מארצות ידידותיות. ידוע רשמית על שני מומחי נאט"ו מהיחידה להגנה בפני התקפת סיבר-טרור, שהוקמה כבר לפני חמש שנים, שהוחשו לזירה. גם מארה"ב נשלח מיד מומחה. דווח על מומחים ששלח האיחוד האירופי. סביר להניח שבפועל הגיעו בצנעה מומחים רבים נוספים כדי לסייע לבלימת המתקפה אך גם כדי להפיק לקחים ליישום בהגנה על אינטרסים רחבים יותר. יש לקוות כי גם אצלנו יש מי שלומד בצורה מעמיקה את שהתרחש. העיתון הרלד טריביון דיווח השבוע כי בין המומחים שנקבצו בטאלין יש גם ישראלים. התקדים שנקבע כעת מבטיח חיקויים ואולי אף בקרוב. צריך לזכור כי יש בעולם הרבה יותר מוסלמים מאשר רוסים. המוטיבציה הדתית היא חזקה יותר מכל מוטיבציה לאומית. ימצאו גם תמיד מספיק קבוצות אנטי-ישראליות שישמחו להסתפח לכל יוזמה כנגדנו. לא פעם היו כבר מתקפות מקומיות על אתרים ישראלים, בעקבות התנגשויות עם פלשתינאים, בדרך כלל פריצות של האקרים. לפני שנה נרשמו מתקפות מן הסוג המתואר דווקא בהולנד. אולם המקרה האחרון באסטוניה היה לאבן דרך בעקר בשל ההיקף והעוצמה. המקרים הבאים כבר בדרך, שיאי העוצמה רק ישברו. ההיגיון אומר שישראל מהווה יעד מועדף. הפתרונות רבים ומורכבים. ביזור תשתיות, שדרוג ביצועים, סינון לוגי, כלים לזיהוי איומים בהתהוותם ונהלים לשעת מבחן, הנם רק חלק מן המערך. בכדי להתכונן מבעוד מועד חייבים לנתח, לתכנן, ליישם, לפקח ולבקר. אולם, כבר למדנו שדפוסי העבודה המובנים הללו אינם תמיד הצד החזק במחוזותינו. נקווה שלא תידרש בעתיד וועדת חקירה גם בנושא זה.

הגב לכתבה

השדות המסומנים ב-* הם שדות חובה