או"ם שמום - גם בסייבר

ההתקפה של ארגון אנונימוס על מדינת ישראל הצליחה. ארגון הטרור הקיברנטי תקף מדינה ריבונית כאקט של מחאה פוליטית כדי להשיג תשומת לב עולמית ואת זה הוא השיג. אבל ההצלחה של ההתקפה מונפה על ידי שתיקת שאר מדינות העולם, כולן ריבוניות בדיוק כמו ישראל. במקום לגנות את ההתקפה בחר האו"ם לשתוק. על זה אמר בן גוריון "או"ם שמום". היום כמו אז

מתקפת הסייבר של ארגון אנונימוס שהתרחשה אתמול, ה-7 לאפריל, חשפה (שוב) את הקהילה הבינלאומית במערומיה בכל הקשור למדינת ישראל. במקום לגנות באופן בלתי מתפשר את ההתקפה שבוצעה על ידי ארגון טרור בסייבר כלפי מדינה ריבונית, בחרה הקהילה הבינלאומית בשתיקה רועמת. מיותר לציין כי מדובר בהתקפה שניה במודל זה. הראשונה התרחשה לפני שנה ביום השואה. כך שגם הבורות אינה עומדת למדינות העולם כאליבי.

ואם כבר קהילה בינלאומית, אז הגוף המייצג אותה הוא האו"ם. ובהקשר הטכנולוגי, הגוף הראשון שהיה צריך לצאת בגינוי חד משמעי כלפי האיומים של ארגון אנונימוס על מדינת ישראל הוא לא אחר מאשר ה-ITU - הסוכנות לטכנולוגיות מידע ותקשורת של האו"ם. אבל זה לא קרה. גם לא לאחר ההתקפה אתמול.

חוסר התגובה של האו"ם מעלה שוב למודעות הישראלית את הביטוי "או"ם שמום" שטבע דוד בן גוריון בשנת 1955 לאחר ההתקפה של הפדיון הערבי שיצא מעזה (אז בשליטת מצרים) על היישוב פטיש שבנגב. גם אז היה מדובר בטרוריסטים מוסלמים, וכך גם היה אתמול במתקפת הסייבר. גם אז, הקהילה הבינלאומית לא עשתה דבר בפועל למנוע התקפות אלו, כפי שלא עשתה זאת אתמול. בסופו של דבר, מדינת ישראל עמדה אתמול לבדה, כפי שעשתה זאת לפי 59 שנים ובעוד מקרים רבים לאורך ההיסטוריה של המדינה. מי שחשב שבסייבר זה יהיה שונה, טעה.

ההתקפה הצליחה

בעיניים אובייקטיביות - ההתקפה של אתמול הייתה הצלחה כבירה של אנונימוס. הארגון ששם לעצמו מטרה להעביר מסר פוליטי בגנות פעולות ישראל בשטח עזה, הצליח להשיג את תשומת הלב העולמית שלה יחל. את ההודעה לגבי מטרת התקיפה פרסם הארגון בסוף דצמבר 2013, ארבעה חודשים לפני ההתקפה בפועל. (פירוט נוסף לגבי מטרות המבצע של אנונימוס אפשר למצוא כאן וכאן)

יחד עם זאת, מבחינה מעשית, הארגון לא הצליח לפגוע בפעילות השגרתית של המרחב הקיברנטי של ישראל. אם זו הייתה מטרתו המשנית, היא נכשלה. אמנם היו אירועים כמו השחתת אתרים (defacement), גניבת כרטיסי אשראי וכתובות דואר אלקטרוני ואף מתקפות מניעה (DDoS), אולם בכל המקרים לא נגרם נזק מהותי לפעילות השוטפת של המשק הישראלי.

באופן פרדוקסלי, דווקא אמצעי ההגנה שנקטה הממשלה על זרועותיה, כולל ממשל זמין (הגוף האחראי על השירותים המקוונים של הממשלה), חברות אחסון אתרים וחברות מסחריות, הם אלו ששיבשו את השגרה במרחב הקיברנטי יותר מאשר הפעולות של ארגון אנונימוס. עדויות לכך ניתן למצוא בהוראה למשרדי הממשלה לחסום הודעות דואר אלקטרוני מחו"ל ובסגירת אפשרות הגלישה לאתרי הממשלה ולגופים הציבוריים מחו"ל. כולל לשמות המתחם המסתיימים ב-gov.il.

במילים אחרות, מדינת ישראל עשתה DDoS עצמי כאקט מונע. עבור אנונימוס, מדובר בהצלחת המבצע עוד לפני שנלחץ האנטר הראשון על אחת ממאות המקלדות במזרח התיכון שהשתתפו אתמול בהתקפה. אולי מדובר בהצלחה מעשית למנוע קריסת שירותים ואולי מדובר בהיסטריה רבתית. אין אפשרות לדעת מה התועלת בנקיטת אמצעים אלו ללא קבוצת ביקורת.

בנוסף למניעת גלישה מחו"ל לאתרים ישראלים, חברות ישראליות רבות השתמשו בשירותי הגנה יעילים שהעלו את סף המאמץ שההאקרים צריכים להשקיע כדי להצליח בתקיפה. בין היתר, אפשר לציין פתרונות להגנה בפני מתקפות DDoS כמו של חברת רדוור הישראלית תחת השם DefensePro או הפתרון של חברת Arbor שמשווק בארץ על ידי בזק בינלאומי. מדובר בפתרונות שחוסמים את ההתקפה באיבה רחוק ממדינת ישראל בהתבסס על חוות שרתים שונות בעולם.

פתרונות אחרים מספקים הגנה לאתר ברעיון המבוסס על משחק "מבוך המראות" אותו מכירים מהלונה פארק. פתרונות אלו משכפלים את האתר למספר אתרי דמה אליהם מופנים הגולשים, וכך ההאקר לא תוקף את האתר האמיתי.

אין רגולציה, ואין חוק

באופן תיאורטי, אם כל האתרים בישראל היו מיישמים אמצעי הגנה ראויים, ייתכן והנזק היה אף יותר קטן מזה שארע אתמול. הבעיה היא , שבישראל אין עדיין רגולוציה שמחייבת את המגזר העסקי ביישום הגנות בסייבר. בנוסף, גם הפן המשפטי לא מספק את הסחורה. עסקים בישראל לא מפחדים מספיק מתביעות בגין התקפות סייבר, ולכן לא משקיעים בזה כסף. כתוצאה מחוסר רגולציה והעדר הרתעה משפטית, מערך ההגנה האזרחי במדינה לא מספק. וזה, לדעת מקורות ישראלים שונים, בלשון המעטה.

ומה עם ניטור של ההתקפות? ובכן, באופן רשמי פועל בישראל CERT לאומי. אולם, בדיקה באתר ה-CERT מראה שמדובר באתר לא מתוחזק שאינו עומד בסטנדרטים בינלאומיים כפי על פיהם עובדים ארגוני CERT של מדינות אחרות. לאחרונה פרסם מטה הסייבר מכרז חשאי ובו הוא ביקש ממספר חברות ישראליות בתחום אבטחת המידע הצעות לתפעול ה-CERT הישראלי מתוך מטרה שיהפוך למוקד ניטור והתרעות לאומי. לפי התכנית, ה-CERT אמור לפעול מבאר שבע. לגבי המכרז, לא ידוע באיזה סדר גודל של תקציב מדובר, אבל במקומות שונים בעולם מדובר בעשרות או מאות מליוני דולרים בשנה. בהינתן ותקציב מטה הסייבר לשנת 2014 יעמוד על כ-50 מליוני ש"ח, תקציב ה-CERT הישראלי שהוא נגזרת שלו כנראה יהיה הרבה פחות מזה.

בעוד ה-CERT הממשלתי לא בדיוק מתפקד, במתקפה אתמול פעל דווקא CERT אזרחי (עמותה רשומה) אותו מפעילים בהתנדבות מספר ישראלים פטריוטים שאכפת להם. ביניהם אפשר למצוא את טל מוזס, שותף במשרד רו"ח ארנסט אנד יאנג ומי שאחראי על תחום אבטחת מידע בחברה עוד מספר מומחי אבטחת מידע ישראלים שביקשו להישאר עלומי שם.

במסגרת הפעילות אתמול במהלך ההתקפה עסקו אנשי ה-CERT האזרחי בניתוח (פורנזיק) של המתקפות וחלקם בניטור הפעולות של אנונימוס. במקרים בהם התגלתה פריצה לאתר ישראלי, חברת אחסון אתרים או במקרים בהם פורסמו פרטי עובדים של חברה מסוימת או פרטי כרטיסי אשראי של חברה מסוימת, הם הודיעו לאותן חברות אודות התקיפה. מדובר בשירות שמוגש למגזר העסקי בישראל ללא תשלום מצד החברות הפרטיות, שעזר להן להתמודד עם ההתקפה על אנונימוס.

התקפה פחות חמורה מ-2013

נקודה נוספת שעמדה לטובת מדינת ישראל היא העובדה שהפעם הזו ההתקפה הייתה פחות 'רצינית' מפעם שעברה. "אנחנו רואים בעיקר התמקדות באתרי ממשלה, הרבה הדלפות של כתובות מייל וסיסמאות מוצפנות והשחתות של עסקים קטנים. הקבוצות הרציניות שחשבנו שאולי ייקחו חלק בקמפיין, בינתיים לא מעורבות. ביניהן Parastoo, ICR, Izz ad-Din al-Qassam Cyber Fighters, SEA. יחד עם זאת, יש פעילות גדולה מאוד מכיוון אינדונזיה, תוניסיה וסעודיה", אומר גלעד זהבי מחברת טרוג'נס המספקת מודיעין בסייבר למגוון גופים בישראל ובעולם, ביניהם כאלו מסחריים וממשלתיים.

ליאור פולק, סמנכ"ל טכנולוגיות ב- 2Bsecure, חברת אבטחת המידע והסייבר של מטריקס אמר כי: "כפי שהיה בשנה שעברה מדובר בפריצה לאתרים שאינם מאובטחים כהלכה בדרך כלל של גופים קטנים, אתרים ישנים של גופים גדולים יותר אך לא האתרים הראשיים, וכדומה. לצערנו כמותית ישנם כ- 30% מהאתרים שאינם מאובטחים כהלכה ולכן הם נפרצים אך הדבר עוזר להצביע על האתרים עם הבעיות. ברור כי הפעילים במבצע זה רוצים לקבל את הזרקור התקשורתי ואת תשומת הלב. מדובר בחבורה של חובבנים שלא באמת מבצעים פריצות קריטיות אלא משתמשים בכל מני כלים פשוטים לסרוק את האתרים עם סיומת ישראלית ומחפשים חולשות באתרים".

פולק הוסיף כי התקפת ה-DDoS הגדולה ביותר שנחזתה אתמול הגיעה לנפח של 20 גיגהביט/שניה וארכה בין 30 שניות לדקה. כל שאר התקיפות לא הגיעו לקצבים כאלו. כפי שציינו קודם לכן, גם התקפה זו לא התבצעה בפועל על ה'צינור' של ישראל לעולם בשל מערכי הגנה שניתבו את העומס לחוות שרתים בחו"ל.

רק כדי להכניס לפרופורציה, בישראל פועלות שלוש חברות שמחזיקות רישיון לתפעול כבל תת ימי לעולם - טמרס טלקום בע"מ, Telecom Italia באמצעות MedNautilus ו-LEV (הרישיון הוא למד-1) ו-בזק בינלאומי. סך
פוטנציאל רוחב הפס של כל הכבלים הללו יחד הוא כ-53 טרהביט/שנייה/>. בפועל לפי מקורות בתעשייה מדובר ברוחב פס של 200 גיגהביט/שנייה. שאר הפוטנציאל יגיע בשנים הקרובות. אין ספק כי גם אם ההתקפה של ה-20 גיגה הייתה מתרחשת מחו"ל לישראל, עדיין לא מדובר בניתוק של ישראל מהעולם. ועוד לא הזכרנו את רוחב הפס הלוויני שעומד לרשות מדינת ישראל המהווה גיבוי. אולי הוא קטן יחסית לכבלים, אבל משמש גיבוי לצורך המשכיות של פעילויות קריטיות מול העולם. (
מפה של הכבלים התת ימיים אפשר למצוא כאן/>)

גורם נוסף שהתייחס למתקפה הוא מנכ"ל מקאפ'י ישראל, משה אסרף: "המתקפה של אנונימוס זוכה לתשומת לב רבה בעיקר בגלל ההקשר הפוליטי שלה. בפועל אין שוני בינה ובין מתקפות סייבר אחרות שמאיימות על ארגונים באופן יומיומי. אלו מתקפות המוגדרות כמתקפות מניעת שירות (distributed denial-of-service attack) שמכוונות בדרך כלל נגד אתרים מוכרים ורבי משתמשים, במטרה לזרוע בהלה ותחושת הישג. במציאות – הנזק קטן הרבה יותר".

מהומה על לא מאומה?

אין ספק כי ההתקפה של אתמול ממחישה את הקלות בהן יכולים לפעול ארגוני טרור כמו אנונימוס בחסות האנונימיות של רשת האינטרנט. אבל לא רק האנונימיות היא הבעיה. מחסור ברגולציה ישראלית, בחוקים שירתיעו עסקים וישמשו כזרז ליישום הגנות בסייבר ומחסור ב-CERT לאומי. זה מהצד הישראלי. אבל בעיקר חסר הגינוי של הקהילה הבינלאומית להתקפה באמצעות ארגון האו"ם.

בהיבט זה, כשלו הדיפלומטים הישראלים שלא עשו מספיק 'רעש' בתקשורת העולמית בהקשר זה. האם מישהו מעלה על דעתו שתרחיש דומה יכול היה להתבצע כלפי ארה"ב, בריטניה, צרפת או גרמניה? ב-2007 שהותקפה אסטוניה, חברה בנאט"ו, הקהילה הבינלאומית הרימה קול צעקה לשמיים כיצד זה שהתקפת סייבר פוגעת ביכולת של מדינה לספק שירותים לאזרחיה? כפועל יוצא של אותה התקפה, הקימה נאט"ו מרכז מצוינות לחקר ההגנה בסייבר באסטוניה.

כעבור 7 שנים, כאשר זה קורה בישראל פעמיים - יוק. לא צעקה, לא נאט"ו ולא ITU. אנונימוס תוקף, והעולם שותק.

You might be interested also