איגוד האינטרנט הישראלי: קו הגנה ראשון בסייבר

בתקופה שבה מתקפות פישינג הן הבסיס לכמעט כל מתקפת סייבר, הדומיינים הופכים להיות החוליה החלשה. "ההגנה מבוססת על מחיר הדומיין והיקף הבקרות בתהליך הרישום", מסביר עו"ד יורם הכהן, מנכ"ל איגוד האינטרנט הישראלי בראיון מיוחד לישראל דיפנס  
 

קרדיט צילום: איגוד האינטרנט הישראלי

איגוד האינטרנט הישראלי אינו נחשב בעיני רבים כגוף הגנה בסייבר, ואכן אין זו הגדרתו הבסיסית. זהו גוף אזרחי שתפקידו לספק תשתית מתאימה לקיום שמות מתחם ייעודיים למדינת ישראל. עם זאת, היות וכמעט כל מתקפת סייבר מתחילה בפישינג, הליך רישום הדומיין משפיע מהותית על יכולת התוקף לממש את זממו. 

איגוד האינטרנט אחראי על גלישה במרחב IL. ללא הארגון שאחראי כאמור על חלוקת שמות מתחם ישראלים, לא תתאפשר גישה לשירותי ממשלה מקוונים, לבנקים, לקופת חולים, לעיתונות ועוד. כל מי שרוצה לעשות המרה של שם דומיין עם סיומת IL לכתובת IP צריך את איגוד האינטרנט. "זאת הסיבה העיקרית שהוכרזנו כתשתית קריטית במשבר הקורונה",  מסביר יורם הכהן, מנכ"ל איגוד האינטרנט הישראלי בראיון לישראל דיפנס. ״אנחנו מנהלים את המרחב של CO IL. הפעולה השגרתית היא רישום דומיין ישראלי דרך אחד הרשמים של האיגוד.״

החשש: מניפולציה על ציבור הבוחרים

בבחירות האחרונות כדוגמא היה חשש לרישום דומיינים כחלק מניסיון מניפולציה על ציבור הבוחרים. ״היה חשש מרישום שם מתחם דומה או מתחזה לוועדת הבחירות או למפלגה מסוימת, ואז ברשתות חברתיות ישפיעו על הציבור. עשינו בדיקה שאין סימנים לזה״, אומר הכהן. 

באיגוד מדגישים שהם לא מתערבים בתוכן האתר. "אחריות האיגוד היא לבצע בדיקה של פרטי רושם הדומיין", מסביר הכהן. "בודקים אם המידע שהוא מסר בהליך הרישום נכון. אם מישהו רשם דומיין והעלה בו מידע שכולו מזויף זה תפקיד רשויות אכיפת החוק לבדוק. אנחנו מפרסמים את החיבור לDNS. לא מעבר לכך. בהקשר טיפול בשמות מתחם אנחנו מצייתים להוראות בתי משפט. אנחנו לא מורידים אתרים ללא הוראת בית משפט."  

לצורך פעילותו, האיגוד מחזיק כלוב באתר מד-1 בפתח תקווה ואתר DR בטירת הכרמל. איך זה עובד בפועל? בתהליך רישום דומיין , הלקוח רושם אצל הרשם. הבקשה מגיעה לאיגוד ועוברת סט של בדיקות תקינות אוטומטיות, וכן כאלו על ידי רשמים אנושיים. "זו ייחודיות בישראל. כל דומיין נבדק גם על ידי אנשים, זו הסיבה שכמעט ואין מתקפות פישינג עם דומיינים ישראלים", אומר הכהן. "קשה לרשום אצלנו דומיינים זדוניים." 

250,000 דומיינים ישראלים

בישראל יש 250,000 דומיינים כאשר 97 אחוזים מהדומיינים רשומים על שם ישראלים. שלושת האחוזים הנותרים אלו חברות גלובליות שפועלות בישראל. "מרחב IL הוא מאד ישראלי בהשוואה למדינות אחרות. לפני כמה שנים היה טרנד שהסינים רשמו דומיינים בכמה מקומות בעולם לטובת השקעה. כנכס. אם תבחן את המשק הישראלי, הרוב המוחלט של האתרים הפונים לציבור הישראלי נמצאים בIL", אומר הכהן.

ברגע שדומיין נרשם, צריך לפרסם אותו לעולם. האיגוד אחראי על הפרסום הזה. ברגע שנוצר חיבור בין שם הדומיין לכתובת IP, הדפדפן יודע למצוא את האתר. "זו רשימה של תשעה שרתי שורש ברחבי העולם שמאחוריהם מסתתרים אלפי מחשבים שמחזיקים מידע לגבי ZONE IL. המרחב של הדומיינים הישראלים. כל המערך הזה מפוזר באלפי מחשבים ברחבי העולם שכולם מוזנים מתשתיות שלנו שיושבות בישראל. זו הסיבה שיש תשלום שנתי על דומיין. 

"התשלום הוא על תשתיות הIT של הארגון. העלויות שלנו מתחלקות על 250 אלף דומיינים. התשלום השנתי תלוי בכמות הדומיינים שהרשם מנהל. למשל VERISIGN תומכים ב270 מליוני דומיינים. הם מחזיקים את COM. ההבדל בעלויות הוא אפסי בין ישראל לדומיין COM. בטווח הארוך."

טעות אחת תשבית את הגלישה במדינה

האיגוד אחראי כאמור גם על מרחב הGOV IL שנמצא מתחת לIL ומספק שירותי ממשלה מקוונים לאזרחים. "זה אומר שאם האיגוד עושה טעות, כל האינטרנט הישראלי מושבת. גם שירותי הממשלה. היה מקרה כזה בעבר בשוודיה", מסביר הכהן. "בנוסף, מרבית האפליקציות בטלפונים הסלולריים בנויות על DNS. בסופו של דבר הן מתקשרות מאחורי הקלעים עם שרת באינטרנט."

הכהן מגלה שהמקבילים שלו באירופה עוסקים בחודשים האחרונים בכל נושא רישום דומיינים זדוניים סביב הקורונה. "במרחב IL יש מעט מאד שימוש לרעה בשמות מתחם. שמישהו יודע שיש עין אנושית שבודקת את הרישום שלו, הוא יעדיף לרשום במקום אחר עם פחות בקרה. בחו"ל אתה יכול לרשום כמעט כל דומיין שאתה רוצה. זה מייצר אתגר לרשמים בחו"ל", אומר הכהן.  

"רוב הרשמים של מרחב IL הם ישראלים. אם למישהו יש כוונות פליליות, הוא מסתכן במערכת אכיפת חוק קשיחה. גם מחיר הדומיין הוא כלי אפקטיבי למניעה של רשתות בוטים. אם הדומיין בחינם, למה לתוקף לרשום במקום שצריך לשלם על זה. בדרך כלל משתמשים בכרטיסי אשראי גנובים ואם בודקים זאת זה בעיה לתוקף. ניתן לומר כי מחיר הדומיין וסיבוכיות תהליך הרישום הם מנגוני הגנה בסייבר מפני רישום דומיינים זדוניים למטרת פישינג ומתקפות סייבר."  

הכהן מעלה גם את בעיית הפרטיות כהיבט המעודד שימוש בדומיינים זדוניים. "מדובר בפרדוקס, מכיוון שבתפקידי הקודם הייתי ראש רשות הפרטיות", מחייך הכהן. "במציאות, הפרטיות מגינה על בעל הדומיין. אם בעבר גולש היה יכול לברר למי שייך הדומיין, כיום זה כמעט בלתי אפשרי. אם זה דומיין חשוד, לגולש אין דרך לקבל מידע על הבעלים. המקבילים שלנו בעולם עוסקים בשאלה הזו. במתח בין חופש הגלישה והביטוי לבין הורדת אתרים זדוניים. הורדת אתר ללא תהליך משפטי חושפת את הרשם לתביעה."

מחלף האינטרנט הישראלי

לצד רישום דומיינים, האיגוד אחראי גם על מחלף האינטרנט הישראלי (IIX). מדובר במתג שמקשר בין ספקי אינטרנט ישראלים כאשר IP ישראלי רוצה לתקשר עם IP ישראלי אחר. "כל גלישה מכתובת IP ישראלית לכתובת IP ישראלית אחרת עוברת דרך האיגוד", אומר הכהן. "כאשר התחיל האינטרנט בישראל, משרד התקשורת אסר על הספקים לחלק את הקו לאירופה ביניהם ואסר על מחב"א לתת להם שירותים. כלומר גלישה בין שתי כתובות IP ישראליות הייתה נעשית דרך קווים לחו"ל וזה היה מייקר את הגלישה. אז האיגוד הציע להעביר את זה דרכו. אנחנו בסך הכל מנתבים כתובות IP."

בשנת 2018 שדרג האיגוד את המתג הראשי שלו לדור 8 של Arista Networks עם 100 גיגהביט בכל פורט. חלק מהתעבורה בפנים ישראל עובר כאמור דרך האיגוד וחלקו דרך חיבור ישיר בין הספקים. לפי נתונים של האיגור, הנפח בIIX מגיע עד שיא של 130 גיגהביט. "המימון מגיע מהספקיות. הIIX מכניס לאיגוד כ800,000 ש"ח בשנה וזה משלם את תחזוקת המתג", מסביר הכהן. "למעשה, אנחנו מפשטים את התשתית לכל יזם שרוצה להקים ספק אינטרנט חדש. חיבור לIIX מחבר אותו מייד לכל ספקי האינטרנט בארץ. גם כל תעבורת הVOD של הוט עוברת על הIIX."