JOKOPOST | עיתון המאמרים והבלוגים המוביל בישראל

facebook twitter linkedin
  • ראשי » 
  • IT
  •  » מלחמת מוחות ומשמעויותיה

מלחמת מוחות ומשמעויותיה

הבורסה בניו-זילנד הופלה במתקפת מניעת שירות

מלחמת מוחות ומשמעויותיה יונתן קורפל
ספטמבר 03
09:30 2020

בימים האחרונים אירעו בצפיפות כמה השבתות בפעולתה של הבורסה בניו-זילנד (NZX), באמצעות מתקפת "מניעת שירות" (DDoS). הבורסה האמורה מנהלת שוק של כ-135 מיליארד דולר. לשיבוש פעולתה יכולות להיות משמעויות כלכליות כואבות, ולכן הגוף הלאומי שנועד להילחם במתקפות סייבר (CERT) נכנס מייד לפעולה. עורבו גם גופי מודיעין ולחימה בפשיעה, וכן מדינות נוספות ששותפות עם ניו-זילנד בלחימה בעבריינות בין-לאומית. ממיעוט הדברים שהעלו עד כה הגופים הרשמיים, עולה כי מדובר במתקפה של גורם פשיעה מחוץ למדינה, שכנראה תקף כבר כמה ארגונים כלכליים בעולם. לדעתי, חשוב מאוד ברמה של כל ארגון, ועוד יותר ברמה הלאומית, לשים לב למשמעויות של מקרה זה, שאיננו אלא פרשה נוספת בשרשרת תופעות מתעצמות, שסופה מי ישורנו.

מתקפת מניעת שירות, היא קטגוריה של פעולות עוינות שפוגעות במערכות מידע ממוחשבות, באמצעות העמסתן עד שהן קורסות ומושבתות. המודעות לרמת הפגיעה שמתקפה כזו יכולה לגרום התעוררה לראשונה במאי 2007, בעת שבוצעה מתקפה מכיוון רוסיה, על מערכות המחשוב במדינה הקטנה אסטוניה, שהייתה פעם תחת שלטון כיבוש שלה. במשך כשבועיים נוטרלו לפרקי זמן ממושכים מערכות מחשוב מרכזיות במדינה המותקפת. בשנה שלאחר מכן, כאשר רוסיה נלחמה בגיאורגיה, ואף כבשה לזמן מסוים חלק ממנה, מתקפת הטנקים והתותחים לוותה במתקפת מניעת שירות על מערכות המידע בגיאורגיה (מערכות שהיו ירודות כשלעצמן). שנתיים לאחר מכן נחשף העולם למתקפה מאותו סוג, שנחתה מכיוון סין על ארגונים ממלכתיים בדרום קוריאה. כל העת ישנם דיווחים על מתקפות שכאלה בכל קצוות תבל.

כאשר ממשל או מישהו מטעמו מתקיף ממשל אחר, המטרה ברורה, פגיעה בצד האחר או החלשתו בעת התמודדות. כאשר שתי מדינות נאבקות בשדה הקרב, אם צד אחד ישבש באמצעות האינטרנט את מרב המערכות אצל האויב, זה יקל עליו להשיג את מטרתו. אין מדובר רק במערכות מידע ביטחוניות. צד שיצליח לחבל בתפעול הנמלים, תנועת הרכבות, פעילות הבנקים והבורסה, המראות המטוסים, מכירת הסחורות, תשלומי הביטוח הלאומי, תפקוד בתי החולים, גביית המיסים, התנהלות הרשויות המקומיות, וכן הלאה וכן הלאה, יצליח ללא ספק להפעיל לחצים על מי שניצב מצידו השני של המתרס.

אולם מהי מטרת ההתקפות הנוטלות את יכולת התפקוד מגופים כלכליים או מסחריים כגון הבורסה בניו-זילנד? התשובה לכאורה ברורה: סחיטה. מהרו לשלם לנו הסוחטים תשלום, אחרת נגרום לכם נזק גדול בהרבה. מנתוני סקר שהציגה חברת אבטחת המידע הידועה קספרסקי עולה, כי עלות ההתאוששות ממתקפת DDoS של ארגון שלא נעתר לסחיטה היא בממוצע 120,000 דולר לארגון קטן וכ-2 מיליון דולר לארגון גדול. ביטחונם העצמי וחוצפתם של הסחטנים ברשת עולים וגוברים. אך לפני כחודשיים חברת אמזון – שבאמצעות הענן המקוון שלה מספקת תשתיות להרבה מאוד אתרים בעולם – דיווחה כי היא הצליחה לבלום את ניסיון הסחיטה הגדול ביותר עד כה בתחום הנדון.

מדובר במלחמת מוחות. מול כל מי שממציא מתקפה מתוחכמת, קם אחר שממציא תוכנת נגד. אלא שמול כל תוכנת נגד, גם אם היא מתוחכמת מאוד, יהיה מי שימציא תוכנה שעוקפת את תוכנת הנגד, או מטעה אותה, או מנטרלת אותה. וכן הלאה וכן הלאה. ובתקופות הביניים שבין ייצור גרסת כלי הזדון לבין פיתוח אמצעי המיגון מפניה, יש מי שמוצא עצמו נפגע.

על כל ארגון בפני עצמו, ועל המדינה באופן כללי, לדאוג שמתקפות מניעת שירות על מערכות המידע בארצו, מטעם כלשהו, יהיו כרוכות בנזקים נסבלים. על מערכות מידע בישראל כבר היו לא מעט מתקפות שכאלה, אומנם בינתיים הן לא הותירו טראומות קיצוניות. אולם חרף העובדה שאנו מחשיבים עצמנו כמעצמת הייטק, ואף שיש לנו בממשלה שר סייבר, אני אישית אינני שקט ורגוע בתחום הנדון.

על המחבר / המחברת

יונתן קורפל

יונתן קורפל

עורך ראשי, עורך מדור: IT, עורך מדור: בארים ומסעדות. בעבר מנכ"ל חברות IT בארץ ובחו"ל. כיום באקדמיה ו-דירקטור בחברות ציבוריות.

8 תגובות

  1. חיים גפן
    חיים גפן ספטמבר 03 2020, 12:44
    תודה קורפל שישבת אלינו עם מאמרים

    בנושא מערכות מידע

    השב לתגובה
  2. מאיר פלג
    מאיר פלג ספטמבר 04 2020, 17:22
    DDOS -תמיד יהיה בראש השיטות, קל לביצוע.

    העבודה האקדמית הראשונה שהזכירה את הנושא נכתבה בשנת 1990 ובה היה פירוט של כ 150 שיטות התקפה על מחשבים, ביניהן גם DDOS. אכן זו התקפה אכזרית אך אפשרית לא במאמץ גדול, ועל כך גם בכתבה – https://www.jokopost.com/it/13959/

    השב לתגובה
  3. דני פרנק
    דני פרנק ספטמבר 06 2020, 17:35
    המנהלים סומכים על אנשי המחשבים

    ולא מבינים שהמנהלים ישלמו בסופו של דבר את מחיר הכישלון

    השב לתגובה
  4. איתן
    איתן ספטמבר 07 2020, 09:16
    ככל שעוברות השנים חלק גדול יותר ויותר

    מהמלחמות יתנהל באינטרנט ולא רק התותחים.

    השב לתגובה
  5. ס.
    ס. ספטמבר 07 2020, 11:14
    הוירוסים באינטרנט

    עלולים להתגלות כלא פחות מסוכנים מהוירוסים הרפואיים

    השב לתגובה
  6. סטודנט לשעבר
    סטודנט לשעבר ספטמבר 13 2020, 18:01
    כמו שאתה תמיד טוען

    באקדמיה בכלל לא מלמדים על כל מה שקורה וצריך לעניין אנשי מקצוע מובילים. מתעסקים בשטויות.

    השב לתגובה
  7. ש.
    ש. ספטמבר 14 2020, 13:21
    איך נהוג להגיד?

    יהיה טוב.
    מכירים את השיטה הישראלית הזאת?

    השב לתגובה
  8. יוסף זמיר
    יוסף זמיר ספטמבר 15 2020, 11:48
    תודה קורפל

    מעניין

    השב לתגובה

כתוב תגובה

הוסף תגובה:

<

* אני מתחייב לפעול על פי תנאי השימוש באתר


התגובות יפורסמו לפי שיקול דעת העורך

כתבות נוספות

פוסטים אחרונים בIT

יתר המאמרים במדור