תנועת ההאקרים 'אנונימוס' מאיימת כי ביום שבת הקרוב, 31 במרץ, תושבת מערכת האינטרנט העולמית. האם מדובר באיום רציני או שנגלה שמדובר באיום סרק כמו במקרה של באג 2000? משה ישי, מנכ"ל קומסק ייעוץ ומומחה לאבטחת מידע, מעריך שאין סיבה לבהלה.
מהי ההשלכה של השבתת האינטרנט העולמי?
במאה ה-21 האינטרנט הוא כלי ליבה של עסקים, חיי הפנאי, מתן שירותים וכדומה. השבתתו משמעה שיתוק משמעותי בחיינו. אפילו דקות בודדות של השבתתו מביאות להשלכות גלובאליות מיידיות. עלות השבתה של דקה בודדת שוות ערך למחזור הכנסה שנתי של מדינה. יש לזכור, כי גם בהצהרה הנוכחית של "אנונימוס", אשר מאיימת "להחשיך את האינטרנט" ולא ממש להשביתו, המשמעות היא שמרבית התהליכים העסקיים באינטרנט לא יוכלו לעבוד, ולפיכך השלכות הנזק יהיו גבוהות.
כיצד מאיימת אנונימוס להשבית את האינטרנט העולמי?
המתקפה המתוכננת היא מתקפת (RAMP (Reflective Amplification) על 13 שרתי ה-DNS הראשיים בעולם. שרתים אלו מתפקדים כמו ספר הטלפונים של האינטרנט, שמתרגמים בין הכתובת השמית של האתר לכתובת המספרית (כתובת ה-IP) של המחשב עליו האתר ממוקם. במתקפה מסוג זה המטרה היא להעמיס על השרתים באמצעות פניות רבות ומזויפות אשר אמורות לגדול באופן ממאיר. זו מעין מתקפת התשה, אשר אמורה לשבש את התפקוד התקין של השרתים הללו.
האם סיכויי ההצלחה של המתקפה גבוהים?
רוב המומחים מעריכים שלא. מדובר על שרתים ראשיים, שממוקמים במקומות שונים בעולם ואשר מופעלים על כל אחד מהם מנגנוני אבטחה שונים ומחוכמים. גם אם אנונימוס תצליח להפיל חלק מהשרתים, הרי שהאחרים אמורים לגבות אותם. כמו כן, לצד אותם שרתים ראשיים ישנם שרתים משניים נוספים וכן העתקים מסונכרנים (מתואמים) של השרתים הנ"ל, שאמורים להתמודד עם נפילת כל או חלק מ-13 שרתי ה-DNS למשך מספר שעות.
בנוסף לכך, ישנן סיבות טכניות נוספות, הנוגעות לפרוטוקול התקשורת בו אמורה להתבצע המתקפה אשר אמורות להקשות באופן אינהרנטי על מימוש ההתקפה ולהוציאה מן הכוח אל הפועל. כמו כן ישנה סיבה נוספת לצפי לכישלונה - מכיוון שלא מדובר על מתקפת פתע, מיטב הגורמים הרלוונטיים נערכים למתקפה, ויש לקוות כי ינהלו את התגובה בזמן אמת.
אז למעשה, אין סיבה לדאגה?
לא בהכרח. אנחנו לא יכולים להרשות לעצמנו לא לקחת איום של תקיפה על שרתי ה-DNS בחשבון, בין אם מדובר על מתקפה מתוכננת של "אנונימוס" או אחרת. שרתי ה-DNS כבר הופלו בעבר פעמיים. ב-2002 היה אירוע תקיפה שצלח ושיתק את השרתים למשך שעה, וב-2007 שותקו השרתים למשך יממה, כך שזה לא בלתי אפשרי.
הנחת היסוד של הדיון שלנו, כמו גם נקודת המוצא של הגורמים שנערכים לכך, היא שההתקפה תתבצע במתכונת הידועה שהשתמשו בה בעבר וכן בשיטות מחודשות כגון RAMP. לא מן הנמנע שכולנו נופתע אם התקיפה תהיה בצורה או מזווית שלא ציפינו לה. יש לציין כי תיאורטיקנים כבר הציגו בעבר שיטות לתקיפת והשבתת מערך ה-DNS , שיטות אשר זכו לתיקוף תיאורטי בלבד.
קבוצת ההאקרים "אנונימוס" כבר הצליחה בעבר במתקפות לא פשוטות, כמו הפלת אתר האינטרנט של מחלקת המשפטים של ארה"ב בשנת 2009. יכול להיות, שהאיום להשבתת האינטרנט הוא תעלול יחצ"ני של קבוצת ההאקרים, שנועד להסיח את הדעת ממתקפה אחרת, שתהיה פחות גדולה בהיקפה אך בעלת סיכויי הצלחה רבים יותר.
הכותב הוא מנכ"ל חברת "קומסק ייעוץ" ומומחה לאבטחת מידע