״מישהו מנסה להפיל את האינטרנט״

בזמן שאתם קוראים שורות אלה, ארה"ב מוותרת על הפיקוח על האינטרנט ומעבירה את הכוח לידי אלפי בעלי אינטרסים. ביניהם משטרים טוטליטריים שכבר החלו לבצע מתקפות סייבר הולכות וגדלות על חברות התשתית של האינטרנט, כדי ללמוד איך להפיל אותן. מה מבשר העתיד?

תמונה: Johannes Eisele/AFP/Getty Images

תמונה: Johannes Eisele/AFP/Getty Images

״מישהו לומד איך להפיל את האינטרנט, זה קורה עכשיו, אבל אף אחד לא מדבר על זה״. את הדברים האלה לא אומר אזרח מודאג או סתם בלוגר העוסק בענייני רשת, אלא ברוס שנייר, מומחה אבטחת סייבר בעל שם עולמי, שבתחילת ספטמבר קיבל פנייה משתי חברות אינטרנט גדולות המפעילות חלק מהתשתית הבסיסית של האינטרנט.

הן סיפרו לו שמישהו, איפשהו בעולם, מנסה לבדוק מרחוק את מערכות ההגנה שלהן. איך? באמצעות מתקפות חוזרות ונשנות שמטרתן להבין כמה חזקות מערכות ההגנה האלה ומה דרוש כדי להפיל אותן.

״כשראיתי את זה נזכרתי במטוסים האמריקנים שטסו מעל ברית המועצות במהלך המלחמה הקרה, כדי לבדוק את מערכות ההגנה של האויב״, כתב שנייר בפוסט שפרסם בבלוג שלו. ״הם אילצו את מערכות ההגנה לפעול וכך בדקו את יכולותיהן – מה הן מסוגלות לראות ומה לא״.

המתקפות מזכירות את המטוסים האמריקנים שטסו מעל האיחוד הסובייטי במהלך המלחמה הקרה, כדי לבדוק את מערכות ההגנה של האויב

שנייר מספר שאחרי שפרסם את הפוסט, פנו אליו שלוש חברות נוספות. ״החברות המותקפות הן חברות תשתיות האינטרנט הגדולות ביותר שמנהלות את שדרת האינטרנט, את מערכת שמות המתחם שלה (DNS), ואת כל המערכות שאנחנו מתבססים עליהן. אלה מתקפות שמתגברות, כל מתקפה גדולה יותר מקודמתה, מתוחכמת יותר ונמשכת זמן רב יותר, ובנויה באופן שמאפשר לתוקף להבין כיצד פועלות מערכות ההגנה״.

המתקפות הן מסוג DDoS (Distributed Denial of Service), כאלה שמפציצות את יעד התקיפה בכמות עצומה של ניסיונות התחברות אליו, בו זמנית, וגורמות לו לקרוס בשלב מסוים או לעבוד ממש לאט. כשזה קורה, מערכות ההגנה של החברות מתחילות לפעול. כלל האצבע כאן הוא שככל שלתוקף יש משאבים רבים יותר, והוא יכול להתחבר מספר רב יותר של פעמים אל האתר המותקף, כך קשה יותר לבלום את המתקפה.

מומחה אבטחת הסייבר, ברוס שנייר | תמונה: Rama/Wikipedia

מומחה אבטחת הסייבר, ברוס שנייר | תמונה: Rama/Wikipedia

״אני לא יכול לתת פרטים נוספים, כיוון שהחברות האלה דיברו איתי תחת חיסיון, אבל אני יכול לומר שזה תואם לדו״ח שפרסמה חברת Verisign האחראית על שמות דומיין רבים באינטרנט כמו .com ו-.net – אם החברה הזו תיפול, תהיה החשכה של כל האתרים והאימיילים הקשורים הנמצאים תחת שמות המתחם האלה״.

״מי עושה את זה?״, תוהה שנייר, ״זה לא נראה כמו משהו שאקטיביסט, פושע או חוקר יעשה. זה מסוג הדברים שמרגלים ואנשי מודיעין עושים. לא סביר שחברה תעשה את זה, זה מתאים יותר למה שעושות בדרך כלל סוכנויות ביון. זה מרגיש כמו מפקדת הסייבר של מדינה מסוימת״.

מי שולט באינטרנט?

מתקפות הסייבר המתגברות על הצמתים הקריטיים של האינטרנט נעשות בעיתוי מעניין. בדיוק בתקופה האחרונה מגיע לכותרות באמריקה נושא שנוי במחלוקת – ״העברת השליטה על האינטרנט״, כפי שנכתב בכלי תקשורת זרים, מידי ארה״ב לידי, ובכן, מישהו.

לידי מי בדיוק? והאם אפשר בכלל ״להעביר את השליטה״ על האינטרנט?

פוסט באתר של סנטור טד קרוז עורר סערה, כשהזהיר ממהלך שעומד לסכן את האינטרנט, לטענתו. ״אם זה יעבור״, הוא קרא, ״מדינות כמו רוסיה, סין ואיראן יוכלו לצנזר דברים באינטרנט, כולל כאן בארה״ב, באמצעות חסימת הגישה לאתרים שהם לא אוהבים״. האם יכול להתאפשר תרחיש שכזה?

הירשמו לחשבון ניסיון

ותוכלו לקרוא את כל הכתבות למשך 24 שעות.

נא להכניס שם פרטי

נא להכניס שם משפחה

נא להכניס דואר אלקטרוני תקין

נא להכניס מספר טלפון תקין

במילוי הפרטים ולחיצה על כפתור אני מאשר/ת קבלת דיוור פרסומי ותוכן מרחיב דעת ומעורר מחשבה מאת אפוק טיימס ישראל. אנחנו לא אוהבים ספאם. לכן מתחייבים לא להעביר את פרטיך לגורם שלישי כלשהו.

התחברות למנויים רשומים

תודה! שלחנו לכם את סיסמת הכניסה לדואר האלקטרוני. המשך קריאה נעימה!