שתפו בפייסבוק
שתפו כתבה במיילשליחת הכתבה באימייל

הפלת אתרים אינה הסכנה האמיתית

תקיפות להפלות אתרים עשויות לסכן מערכות חיוניות במקרים מסוימים, אבל האיום האמיתי מגיע מהאקרים שפועלים בדרכים יותר מתוחכמות

שתפו כתבה במיילשליחת הכתבה באימייל
מעבר לטוקבקיםכתוב תגובה
הדפיסו כתבה
עודד ירון

ממשל זמין וצה"ל מסרו הערב כי נפילת שרתי הממשלה היום לא נבעה מפריצה חיצונית אלא מתקלה פנימית. אולם הסמיכות של נפילת האתרים לאיום של אנונימוס, עוררה הרבה מאוד תהיות ברשת.

גם אם מדובר בפעולה מכוונת, הנזק העיקרי מתקיפה של אתרים כגון אתר המוסד, השב"כ וצה"ל הוא תדמיתי. מדובר באתרי "פרונט", והמערכות הרגישות של הארגון אינן קשורות אליהם.

עם זאת, לפחות במקרה של אתר המוסד ושל אתר התשלומים ישנן מערכות הכוללות מידע בעל פוטנציאל רגיש. במקרה של אתר המוסד, ניתן להגיע דרכו למערכת גיוס העובדים וכך להניח את היד על פרטיהם של אנשי מוסד לעתיד. במקרה של אתר התשלומים, ניתן להגיע באמצעותו לפרטי כרטיס האשראי של גולשים.

אמיר כרמי, מנהל התמיכה בחברת האבטחה קומסקיור, הסכים בשיחה עם "הארץ" כי גם באתר המוסד, כמו בכל מקרה בו ישנן מערכות מאגרי מידע שניתן להגיע אליהן מהאינטרנט, קיים פוטנציאל לסיכון של המידע הרגיש.

"בכל מערכת שיש בה דטה בייס שאפשר להוציא ממנה משהו יש גם פוטנציאל לנזק", אומר כרמי. "מעבר לזה שאתה יכול לגנוב פרטי כרטיסי אשראי של אנשים, אתה יכול לצורכי להוציא מידע על חברות ואנשים פרטיים לצורכי ריגול תעשייתי , בדומה למאגר המרשם אוכלוסין שדלף".

לדבריו, השאלה במקרים כאלה, היא מה רמת האבטחה של המערכות הרגישות באתר. "זה לא רק פונקציה של כסף, אלא איך אתה מוציא אותו, ואם יש לך יועצי אבטחה מספיק טובים", הוא מסביר.

עם זאת כרמי מסביר כי הסכנה האמיתית למידע לא נובעת מהתקפות מניעת שירות מבוזרות (DDoS) שפועלות על ידי הצפת אתרים במידע עד הפלתם - התקפות שנפוצות בשימוש אנונימוס וקבוצות דומות. ברוב המקרים, הסכנות האמיתיות מגיעות מהתקפות חשאיות בהרבה, שלא מחייבות הפלה של האתר אלא, משתמשות בהחדרה (או "הזרקה") של קוד זדוני לתוך אתר פועל. כך שכל גולש שנכנס אליו, מופנה מבלי שרואה כל סימן לכך, לאתרים זדוניים, שמורידים אליו וירוסים ותוכנות ריגול. כך, "גם אם מדובר בעובד של גוף ממשלתי שמחובר בחיבור מאובטח לשרתי העבודה, זה לא משנה, כי התוכנות כבר חדרו למחשב של העובד" - כפי שקרה למשל באתר האוצר האמריקאי לפני כשנתיים.

תגיות:

תגובות