מכת חושך, גרסת אנונימוס

משה ציוני, יועץ אבטחת מידע בכיר בחברת 'קומסק ייעוץ'

 

תנועת הפצחנים ('האקרים') האנרכיסטית 'אנונימוס' מאיימת כי ביום שבת הקרוב, 31 במרץ, תושבת מערכת האינטרנט העולמית בעקבות מתקפה נרחבת על שלושה עשר שרתי ה-DNS הראשיים בעולם, מתקפה שזכתה לכינוי "Global Blackout". האם כמו במקרה של באג 2000 – גם הפעם, השחר יפציע בבוקר ה-1 באפריל ונגלה כי דבר לא קרה? או שמא נתעורר לשחר חדש, שאיננו מקוון?

זהו איננו הניסיון הראשון להפיל את השרתים. הראשון היה באוקטובר 2002 ונמשך כשעה; השני היה בפברואר 2007 ונמשך כיממה. שלא כאותם הניסיונות, הפעם לא מדובר במתקפת פתע. סביר להניח כי מיטב המומחים כבר נערכים למתקפה, וינהלו את התגובה בזמן אמת.

לפי הערכות, מתקפת אנונימוס תסתיים הפעם בכישלון. הטכניקה בה מאיימת התנועה לפעול (אמפליפיקציה רפלקטיבית) לא תהיה יעילה, כפי הנראה, במקרה דנן, בו כל אחד מהשרתים מאוחסן בארגון שונה ואף במדינה שונה, ומוגן באמצעים שונים. הפרוטוקול באמצעותו מתכוונת אנונימוס להעמיס על השרתים נחשב לפורטוקול בלתי אמין, ולכן עשוי לשבש את תהליכי השינוע של המידע שאנונימוס יכוונו לעבר שרתי ה- DNS . אנו מניחים כי חלק מהפניות שתשלחנה לשרתים במתקפה – כלל לא תגענה ליעדן.

המשימה שנטלה על עצמה אנונימוס הפעם – הפלת שלושה עשר השרתים המרכזיים ביותר בעולם – אינה משימה פשוטה. והיה אם יביאו האנרכיסטים לקריסת חלק מן השרתים, הרי שהאחרים יגבו אותם. יתרה מזאת, במבנה ההיררכי של האינטרנט העולמי, פועלים לצד שרתי ה-DNS  שרתי משנה שיודעים להתמודד עם נפילת השרתים הראשיים למשך מספר שעות.

אז האם אפשר להירגע? למרות סברות המומחים כי מתקפה כזו לא תצליח במלואה, לא כדאי להיות שאננים ביחס לאיום של אנונימוס. השבתת שרתי אינטרנט, גם אם מדובר בדקות בודדות, יכולה להיות בעלת השלכות הרות אסון. מעבר לאי הנעימות הכרוכה בכך, קריסה כזו יכולה להוביל לאיבוד טרנסאקציות בהיקף של מיליארדי דולרים.

אין לפסול את האפשרות כי מדובר בתעלול יחצ"ני, וכי האיום בדבר השבתה של האינטרנט נועד להסיח את הדעת. ייתכן שהתנועה מתכננת מתקפה אחרת, שתהיה פחות גדולה בהיקפה, אך בעלת סיכויי הצלחה רבים יותר.

ברמה האישית, אם נרצה לצמצם את מידת הנזק שעלולה לנבוע לארגון מפעולה שכזאת וממתקפות סייבר דומות – שרק הולכות ומתגברות בשנה האחרונה – מן הראוי שנעלה את נושא אבטחת המידע לראש סדר העדיפויות ונפנה לשם תקציבים ותשומת לב מירבית. בינתיים נחזיק אצבעות, ונקווה שמקרה באג 2000 יחזור על עצמו.

 28.3.12

מודעות פרסומת

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s

%d בלוגרים אהבו את זה: