נפילת השרתים המוחלטת בפייסבוק אמש (שני), שהשביתה את כל שירותי החברה, ובכללם פייסבוק, וואטסאפ ואינסטגרם, המחישה כמה בעצם החיים החברתיים שלנו במרחב הדיגיטלי תלויים בחסדיו של גורם אחד - פייסבוק.
אבל פייסבוק, אינסטגרם וגם וואטסאפ לא חיוניות לחיים שלנו. זו אולי הייתה אי-נוחות לא לתפוס אנשים בוואטסאפ, או לא להעלות סרטונים לאינסטגרם, אבל בזה זה התמצה, ושום נזק אמיתי לא נגרם. למי שרצה להמשיך להתכתב עם חברים יש טלגרם, ובמקום לגלול בפייסבוק אפשר היה לראות משהו בנטפליקס, לקרוא ספר או רחמנא ליצלן, ממש לדבר, עם מישהו בטלפון במקום להתכתב.
ועכשיו דמיינו את הנזק האפשרי אם נפילת שרתים שכזו הייתה משפיעה על שירות חיוני באמת: על קופת החולים שלכם, על הבנק, אתרי ממשלה ורשויות מקומיות או תשתית חיונית כמו מים, חשמל או ביוב. ועכשיו תפסיקו לדמיין - כל זה כבר קרה.
בישראל אמנם לא חווינו באופן ישיר נפילה של שירותים חיוניים המסתמכים על מחשבים, אבל בעולם הדברים האלה בהחלט כבר קרו, והמחישו לנו כמה החיים הדיגיטליים שלנו בעצם יותר שבריריים ממה שאנחנו רוצים לחשוב או לדעת, ומה עלול לקרות במקרה של אי זמינות ממושכת של שירותים חיוניים. בלי פייסבוק נוכל להסתדר, אבל מה תעשו אם רשת החשמל תקרוס במשך ימים ארוכים או קופת החולים שלכם לא תוכל לתת לכם שירותים רפואיים וטיפול?
האינטרנט אולי הפכה להיות דבר מובן מאליו בחיינו, כמו תשתיות חשמל, מים או גז, אבל היא יותר פגיעה ממה שאתם חושבים. על פניו, רשת האינטרנט, שתוכננה במקור על ידי משרד ההגנה האמריקני, נבנתה לשרידות. אבל גם לאינטרנט יש נקודות תורפה - וכאלה שהאקרים מנצלים.
נקודת התורפה העיקרית של האינטרנט, שקשורה באופן עקיף גם לתקלה של אמש, היא שירות ה-DNS. שירות DNS הוא כמו ספר הטלפונים של האינטרנט. כשאתם כותבים בשורת הכתובת של הדפדפן walla.co.il ולוחצים אנטר, השירות הזה הוא זה שמתרגם את מה שכתבתם לכתובת מספרית ייחודית (מה שנקרא כתובת IP), שאותה מחשבים יכולים להבין. בלעדי ה-DNS, הרשת למעשה משותקת. בלעדיו, לדפדפן שלכם אין מושג קלוש מה זה walla.co.il או facebook.com לצורך העניין. אתם תקבלו דף ריק כמו שקיבלתם אתמול כשניסיתם לגלוש לפייסבוק. זו הסיבה שהמתקפות שתיכף נספר עליהן, תקפו חברות או שרתים המספקים שירותי DNS. קחו למחשבים את ספר הטלפונים הנחוץ הזה, וכל הרשת תתפרק.
לא לעולם חוסן
ב-2016 האקרים תקפו חברה בשם Dyn, שסיפקה שירותי DNS והשביתו את השירותים שלה. הבעיה היא של-Dyn היו כמה לקוחות "קטנים" כמו אמזון, ספוטיפיי, טוויטר, פייפאל ונטפליקס - המשרתות יחדיו מאות מיליוני בני אדם ברחבי העולם.
המתקפה על Dyn יצרה שיבושים קשים בכל תעבורת האינטרנט בעולם: תשכחו מצפייה בסדרה האהובה עליכם, להעביר כסף בפייפאל, לשמוע מוזיקה או לשחק בפלייסטיישן (גם סוני הייתה בין הנפגעות). ההתקפה למעשה שיבשה את כל חיי הפנאי של מאות מיליונים בעולם המערבי, כמו גם עסקים שהסתמכו על פייפאל לביצוע עסקאות. היא בוצעה באמצעות נוזקה בשם מיראי ("עתיד" ביפנית), שרתמה למתקפה עשרות מיליונים של מצלמות רשת והתקנים אחרים לביצוע המתקפה, שהייתה אחת הקשות בתולדות הרשת.
סוג אחר של תקיפה הוא באמצעות תוכנות כופר. ב-2017, תוכנת WannaCry הדביקה למעלה מרבע מיליון מחשבים ב-150 מדינות, במה שנחשב למתקפת הכופר הגדולה ביותר אי פעם. היא פגעה בחברת התקשורת הספרדית הגדולה טלפוניקה, חברת השליחויות פדקס וחברת הרכבות הגרמנית דויטשה באן - אבל הנפגעים הקשים ביותר היו ה-NHS, שירותי הבריאות הלאומיים של בריטניה.
מה שקרה בפועל, הוא ששירותי הבריאות של הממלכה המאוחדת הושבתו לחלוטין - מערכי המחשוב של מאות מבתי החולים, מרפאות הקהילה ואחרים לא יכלו לספק שירותים: לא לגשת לתיקים של חולים מאושפזים, לא לספק תוצאות של צילומי רנטגן, לא לנפק תרופות, לא לנהל תורים - כלום.
לצורך השוואה, דמיינו שהמחשבים של כל קופות החולים בישראל, או אפילו נגיד "רק" המחשבים של שירותי בריאות כללית, הקופה הגדולה בישראל - יהיו מושבתים כולם. המשמעות היא שמיליוני אנשים לא יוכלו לקבל שירותי בריאות במשך ימים - ובפועל, חיי אדם יהיו בסכנה. זה בדיוק מה שקרה בבריטניה. רופאים נאלצו לחזור לעבוד עם רשומות בנייר, ולמעשה לזנוח את העידן הדיגיטלי לחלוטין ולחזור לעידן הקודם. זאת, לצד הנזק הכלכלי שנגרם ל-NHS שמוערך ב-92 מיליון פאונד (כ-405 מיליון שקלים).
בישראל אמנם טרם חווינו מתקפה מהסוג הזה שנחווה כבר בבריטניה ובארצות הברית (נזכיר רק במשפט גם את עיריית בולטימור שבמשך שבועות לא יכלה לספק שירותים לתושבי העיר הגדולה בגלל מתקפת כופר), אבל לא לעולם חוסן. אם חלילה נחווה מתקפה כזו, פתאום העובדה שפייסבוק או אינסטגרם לא זמינות, תיראה לכם כמו צרות קטנות.