וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

מומחי אבטחת מידע: "כמעט אין דרכים טובות להתגונן מפני מתקפת DDOS"

6.11.2011 / 18:55

האם 'אנונימוס' יכולה לממש איומיה ולהפיל אתרי ממשל ישראלים? מומחי אבטחת מידע אומרים שלא מדובר במשימה קשה

נפילתם של אתרי הממשל היום (א'), המסתמנת ככל הנראה כתקלה טכנית, נחשדה בתחילה כפעולת האקרים מטעם קבוצת אנונימוס. אחד אחר השני נפלו אתרי צה"ל, המוסד, השב"כ ועוד – זמן קצר יחסית לאחר שביוטיוב פורסם סרטון שמבטיח נקמה על עצירת המשט האחרון לעזה.

האם באמת יכולה אנונימוס לבצע פעולה כזאת? לפי טל מוזס, יוני דויטש ודן מגד מחברת אבטחת המידע Hacktics – לא מדובר במצב שאינו הגיוני, ואפילו לא כזה שמצריך מתקפה מתוחכמת במיוחד.

"יש דברים שקשה מאוד להתגונן מפניהם", מסבירים השלושה. "למשל, אם אלו התקפות חדשות לחלוטין שעדיין לא פותחה הגנה נגדן (Zero Day Attacks), או אפילו מתקפה פשוטה וקלאסית: ה-DDOS ("התקפת מניעת שירות"). במצב כזה כל מה שצריכים לעשות המתקיפים הוא 'להפציץ' את האתר בבקשות גישה רבות, עד שהוא לא עומד בעומס – וקורס. כמעט אין היום דרכים טובות להתגונן מפני DDOS. זו לא בהכרח מתקפה אפליקטיבית בה חודרים לאתר, אלא כזו בה אתה חונק את הטווח התקשורתי אליו", מסביר טל מוזס.

אין תמונה. צילום מסך, מערכת וואלה
"תקלה מערכתית". ומה יהיה במקרה אחר?/מערכת וואלה, צילום מסך

הכל עניין של ניהול סיכונים

"מתקפת DDOS אולי נשמעת פשוטה, אבל צריך עבורה רשת מחשבים מספיק גדולה", מוסיף יוני דויטש. "המתקיפים לא חייבים שיהיו ברשותם מחשבים רבים – אם הם הצליחו לגרום לגולשים תמימים להוריד נוזקות למחשביהם – אלו יכולות לשמש חלק בצבא ההתקפה הזה ולהשתתף ב'הפצצה' – מבלי שבעל המחשב אפילו יודע שמישהו מפעיל את החומרה שלו למטרות זדוניות כאלו".

-זאת אומרת שצה"ל הגדול, יחד עם השב"כ והמוסד – לא יוכלו להתמודד מול התקפת Botnet פשוטה?

דויטש: "אנחנו לא מכירים לעומק את מנגנוני אבטחת המידע הספציפיים במערכות האלו, אבל יודעים שהאתרים שנפלו היום בכלל לא יושבים על הרשת המרכזית של אותם ארגונים. זו רשת מאובטחת בכבדות, ואלו אתרים שהם בעיקר ייצוגיים ויחצ"ניים, שמטבע הדברים אין בהם מידע חסוי והם לא יושבים על רשתות בהן יש מידע כזה. שירותי הביטחון בעצם משתמשים בשירותי איחסון עבורם כמעט כמו אתרים 'רגילים' " (במקרה הספציפי של אתרי הממשלה – לפי דוברות "ממשל זמין" - כל האתרים יושבים בחוות שרתים אחת עם רמת אבטחת מידע גבוהה – א.ל.).

"האתר של השב"כ לא יושב על רשת הארגון, ולכן אין חשש שהאקר יתחבר לבסיסי הנתונים של מערכת הביטחון. אם האתר יספוג תקלת אי-זמינות זה לא נחמד – אבל גם לא קריטי. כנ"ל המוסד וצה"ל. בשב"כ ובמוסד עוד יש מערכת כלשהי – שליחת קורות חיים וכדומה, אבל באתר צה"ל אין שום מערכות צבאיות – זה נטו 'פרומושן'. האפקט שנוצר ממקרה כזה הוא בעיקר תדמיתי – מדינת ישראל תיראה לא טוב מכיוון שהפילו את האתר של הצבא שלה".

דן מגד: "במצב בו אתה נכנס לאתר כזה ורואה שהוא לא מגיב, יכול גם להיות שהוא כלל לא הופל, אלא שמדובר בהורדה יזומה כדי למנוע תקיפה. מנהל הרשת חוזה שרוחב הפס של האתר הולך להיחנק, ומוריד בעצמו את השאלטר עד יעבור זעם. ראינו אתרים איתם אנו עובדים עושים את זה בימים בהם היה חשש לאינתיפאדה שלישית, שתתקיים גם ברשת. אפשרות נוספת היא שה'נפילה' היא בעצם עבודה של מנגנון ההגנה: מגדירים שלאחר מספר מסוים של פניות תקשורת – האתר חוסם את מי שמבקש גישה, וכך אי אפשר להיכנס לאתר והוא נראה כאילו נפל".

מוזס: "הכל עניין של ניהול סיכונים. איש אבטחת המידע צריך לשאול את עצמו אם בכלל שווה להגן על האתרים הללו, או להשקיע את משאבי הזמן והתקציב ברשת האמיתית, זו שבאמת חייבת אבטחה ברמה גבוהה. מקבל ההחלטות צריך לקבל החלטה איפה עדיף לו להשקיע את השקל הבא".

אנונימוס מאיימת. האם תקיים?

סגרת פירצה אחת - מחר ימצאו אחרת

- מה הייתם מייעצים למנהלי אתרים כאלו לעשות כדי להתגונן?

דויטש: "התשובה היא לא כל-כך פשוטה. אם היה פתרון "כך הכל יעבוד" – לא היה צריך חברות אבטחת מידע. לכל תרחיש אפשרי יש את העצה המתאימה לו: אפשר להקשיח קונפיגורציה, להגדיר שורת כתובות כלא לגיטימיות וכך לחסום אותן מלהשתתף במתקפה הבאה, לסגור שירותים לא נחוצים על השרת, לבדוק אם יש טלאי אבטחה מעודכנים למערכת ההפעלה, לעשות בדיקות ברמת האפליקציה ולמצוא איך ניתן למנוע בעיות 'מניעת שירות'. אפשר גם לבדוק דרכים להישען על ענן מחשוב - אתרים שיושבים על ענן מחשוב בדרך כלל עמידים יותר בפני מתקפות כאלו, מכיוון שהתשתית שלהם חזקה מספיק כדי להתמודד עם התעבורה הגבוהה שמביאה עמה ההתקפה".

"כל אלו הם משחקי תוקף ונתקף שאף פעם לא נגמרים. סגרת משהו אחד – למחרת מצאו אופציה אחרת. לכן ההגנה עובדת פעמים רבות על ניסוי וטעייה. כל פעם יש משהו חדש ודרך חדשה להתגונן מפניו".

- כנראה שפייסבוק עשו משהו נכון. אנונימוס איימו להפיל את האתר ב-5.11, ולא הצליחו בכך.

מוזס: "אם הייתי מארק צוקרברג לא הייתי מתרברב בכך שאני עדיין למעלה. אבטחת מידע זה עניין של זמן. ההתמודדות מול המתקפות האלו היא כמעט בלתי אפשרי. יכול להיות שההאקרים עדיין לא מצאו את הקוד של פייסבוק וממשיכים לחפש אותו".

מגד: "זה שפייסבוק לא נפלו זו לא אינדיקציה שהם לא ייפלו. יכול להיות שיתברר עוד חודש שהאתר אמנם לא ירד מהאוויר, אבל כל בסיס הנתונים שלו נמצא בידי אנונימוס. העולם עבר למתקפות כאלו, של שאיבת מידע מהארגון מבלי שהוא בכלל יודע מזה. מלחמת סייבר זה לא בהכרח משהו שיש בו אינדיקציה מתי היא מתחילה ומתי מסתיימת. זה כמו טיטאניק – היום זו הספינה הבטוחה בעולם ומחר היא שוקעת.



עוד בנושא:

- כל אתרי הממשלה, צה”ל, המוסד והשב”כ קרסו
- משרדי הממשלה: ”לא מתקפת האקרים, תקלה"
- מי התקפל? האקרים לא יחשפו קרטל הסמים במקסיקו
- אנונימוס נקמה בחוסמי הסלולר

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    0
    walla_ssr_page_has_been_loaded_successfully