לקראת ההכרזה על מדינה פלסטינית: מתקפת טרור מקוונת

לקראת ההכרזה החד צדדית על מדינה פלסטינית ב-23 בספטמבר, קיים חשש ממשי למתקפת טרור מכוונת על אתרי אינטרנט ישראלים. רמי נחום מסביר בטור מיוחד לחדשות 2 באינטרנט על משמעות ה"טרור סייבר", ועל הדרכים להתמודד מולו

אתר שנפרץ. ארכיון (גלובס)

אם חשבתם לרגע שאירועי הירי בדרום הארץ והפעלת מטענים הם ביטויי הטרור היחידים המסמלים את הקרבה להכרזה על המדינה הפלסטינית הצפויה - טעיתם. מדובר בתופעה נרחבת הכוללת התקפה של אתרי אינטרנט, כתמיכה במניעים פוליטיים.

בשנים האחרונות, לאחר שמתרחשים אירועים הקשורים לסכסוך הישראלי-פלסטיני, נעשים ניסיונות פריצה לאתרים ישראלים. לרוב מדובר באתרים ללא כל אג'נדה פוליטית, אך הפריצה גורמת להם נזק כלכלי ובטחוני.

דוגמה מעניינת לתופעה זו התרחשה במהלך מלחמת לבנון השנייה, אשר במהלכה נפרצו לא פחות מ-750 אתרים ישראלים ויהודיים ברחבי העולם, ביניהם אתרי חדשות, בתי חולים, חברות מסחריות, רשויות מקומיות, ואתרי משרדי הממשלה והבנקים.

לקראת ההכרזה צפויים אתרים ישראליים למתקפות קשות

אם לשפוט על פי מתקפות האקרים פרו פלסטיניים על אתר משרד ראש הממשלה, נראה כי זו רק ההתחלה. בתקופה האחרונה השחיתו האקרים את האתר ושתלו בו מסרים אנטי ציוניים. כבר בימים האחרונים, בעקבות העמקת הקרע המדיני מול טורקיה, הותקפו אתרים ישראליים באמצעות ה"סייבר טרור". אם תשאלו אותי, זו רק ההתחלה.

לקראת ההכרזה על מדינה פלסטינית, צפויים אתרי אינטרנט ישראליים, קטנים וגדולים, למתקפות קשות. ידידי, מרק גפן, שותף וסמנכ"ל פיתוח עסקי ושיווק ב"אינקפסולה", טוען שהחברה עדה לעלייה משמעותית במתקפות דומות בשבועות האחרונים: "אנו חווים צמיחה של פי 6-7 בניסיונות ההתקפה על אתרים ישראלים בהשוואה לרמה הממוצעת בימים שקדמו לאירועים בדרום. ואנו צופים שהשיא עוד לפנינו".

רוב המתקפות על אתרים עתידות להתבצע באמצעים אוטומטיים על ידי שימוש בסקריפטים הסורקים סימולטנית מאות אלפי אתרים עם כתובות IP ישראליות ושרתי אירוח ישראלים ופורצים אליהם. לעומתן, מתקפות ידניות, מבוצעות בדרך כלל כנגד מטרות "חמות" יותר כגון אתרי ממשל ומוסדות פיננסיים דורשות ידע טכני ומיומנות רבים יותר.

ראוי לציין כי פגיעה באתרי אינטרנט אינה תופעה ייחודית לישראל וכלל אינה מונעת ממניעים פוליטיים ברוב מדינות העולם, כי אם ממניעים כלכליים דווקא. המטרה היא בדרך כלל גניבת אינפורמציה כגון מספרי כרטיסי אשראי או פריצה שמביאה לרווח כלכלי כזה או אחר.

איך נלחמים בטרור הסייבר?

קיימות שתי דרכים להתמודד עם מתקפות סייבר: הראשונה היא דרך המציעה פתרונות מקומיים, המאבטחת את השרתים של האתרים כאן בישראל ומונעת חדירת האקרים לאתרים אלו. פתרון זה הוא יעיל במובנים רבים וחברות גדולות בישראל בוחרת להשתמש בו. אולם, לפתרון זה חיסרון בולט ומשמעותי: ניסיון התקיפה צריך להגיע אל השרת בארץ ורק אז ניתן לנסות ולחסום אותו, לעתים זה מצליח ולעתים קצת פחות.

דרך נוספת היא לחסום את ניסיון התקיפה כבר בחו"ל. פתרון זה אינו מצריך עריכת שינויים בחומרה או בתוכנה, אלא מתבצע בפועל על ידי שינוי פשוט של ה- DNSשל האתר אותו מנסים להתקיף. פתרון זה כבר ידוע ומקובל ברחבי העולם ונמצא כיעיל מאוד בהתמודדות עם טרור סייבר.

הכותב הוא מנכ"ל חברת טריפל-סי

לקראת ההכרזה - סיקור מיוחד:

המדריך: מה יקרה ב-20 בספטמבר?

מיוחד: איך נראים גבולות 67'?

ערב הפנייה לאו"ם: הראיס מוטרד גם מהחמאס

שאול מופז: "אין מקום לחלשים במזרח התיכון"

גבריאלה שלו: "ההכרזה רק תעמיק את הסחף נגד ישראל"

יוסי ביילין: "ספטמבר כבר כאן"  

דב חנין: כשלהם תהיה עצמאות, גם לנו תהיה

שאול גולדשטיין: "ההכרזה בונה מערכת ציפיות בלתי הגיונית"

דן חלוץ: "הכרזה על מדינה - רק ההתחלה"

אודי סגל: מי יוריד את הפלסטינים מהעץ?

רוצים לקבל עדכונים נוספים? הצטרפו לפייסבוק רשת