ב-Online
 
 
 
 
 
 
 
 
האינטרנט עירומה! 

האינטרנט עירומה!

 
 
יוני  שדמי

כולם יודעים, אבל נער ישראלי הוא זה שצעק, שוב, שהרשת חשופה. מה קורה כשעושים בדיקת אנטי וירוס לכל האינטרנט (ואיך זה קשור לכור הגרעיני שאין בדימונה ולסייבר-טרוריזם)

 
 
 
 
 
 
 
 
 
 
לירז סירי, נער ישראלי בן ,18 צעק בקול רם את מה שרבים בעולם האינטרנט יודעים מזה זמן רב: "אבטחת מידע באינטרנט", כפי שהוא מנסח זאת באנדרסטייטמנט רציני, "היא בדיחה מוחלטת".

סירי, שסיים י"ב לפני זמן לא רב ועומד בפני שירות צבאי, כתב תוכנה "לא מתוחכמת כלל" בשם BASS ("Bulk Auditing Security Scanner"), שמבצעת מטלה פשוטה: שרת אחר שרת, התוכנה סורקת חלקים נרחבים מהרשת (יותר מ35 מיליון שרתים) ומנסה לפרוץ לתוכם דרך 18 חורי אבטחה ידועים ונושנים. לכל החורים פורסמו תיקונים חינמיים וסתימתם דורשת כמה דקות עבודה בלבד.

סירי, שנעזר בעמיתים מברזיל, רוסיה, מקסיקו ויפן, ביצע בעזרת שמונה מחשבי פי.סי פשוטים את אחד הסקרים המקיפים ביותר שנערכו בתולדות האינטרנט על אבטחת מידע, והתוצאות מדהימות ומדאיגות כאחד.

"לפי הסקר שלנו", מספר סירי, "יותר מחצי מיליון מחשבים היו פגיעים באופן ישיר. יש לזכור שכל שרת שפגיע באופן ישיר יכול לפגוע בעוד כמה שרתים שמחוברים אליו, ושהסקר בדק רק פגיעות לחורי האבטחה הנפוצים ביותר. מספר השרתים הפגיעים האמיתי גדול בהרבה."

"מצאנו שרתים פרוצים לכל רוח בכל סקטור אפשרי", הוא מוסיף, "מהציבורי עד לפרטי. בנקים ברחבי העולם, מוסדות פיננסיים, מערכות צבאיות מסווגות, ואפילו המוסד למחקר גרעיני של הודו, שהיה חשוף לגמרי. גם בארץ המצב גרוע - מוסדות אקדמיים מכל הסוגים, חברות מסחריות (כולל ספקיות אינטרנט וחברות הקשורות לשוק הבטחוני) וגם מחשבים של משרד האנרגיה שמחוברים למחשבי הכור הגרעיני בדימונה (עד לזמן פירסום הכתבה לא הגיבו במשרד התשתיות לטענות אלו). הכל פרוץ, הכל פתוח."

"הנתונים של הסקר הזה לא שונים ממה שידוע לנו", מאשר מארק גזית, סמנכ"ל הנדסה ואחראי על אבטחת מידע בנטוויז`ן, "רמת האבטחה ברובה המכריע של הרשת היא נמוכה ביותר. אנשים לא מבינים שאי אפשר סתם לקנות קו נל"ן, להתקין פיירוול בבית, ולקוות לטוב."
 
פצצה מתקתקת. סירי
 פצצה מתקתקת. סירי   
לירז סירי, כאמור, נער בן 18 שעזב את בית ספר לא מזמן, כתב תוכנת סריקה פשוטה למדי. "כל אחד יכול לעשות את זה", הוא מדגיש. אבל מה אם קבוצה כלשהי - למשל, ארגון טרור - תנסה לנצל את הפרצות האלה למשהו קצת פחות תמים?

"הפוטנציאל לרוע הוא מדהים", טוען סירי. "האינטרנט היא פצצת זמן טרוריסטית מתקתקת. צוות קטן של מהנדסי תוכנה מיומנים, עם משאבים בינוניים ומטה, יכול לגרום נזק אדיר. הכוח שקבוצה כזו יכולה לשאוב לידיה הוא עצום. חשוב להדגיש: זה לא עניין של זמן, זה לא מדע בדיוני, זה משהו שטרוריסטים יכולים לעשות היום. כבר לא צריך לדבר על מלחמת המידע של מחר - זה כאן, עכשיו."

ואכן, דו"ח מקצועי של מכון המחקר ראנד, ארגון שעוסק בחקר סוגיות לאומיות, קובע שארגוני הטרור, מאוסאמה בן לאדן וחבר מרעיו ועד החמאס, התחברו ומתחברים לאינטרנט ולומדים את כוחה העולה של הרשת. פחד אלוהים.
 
גם הם חשופים? הלוגו של משרד האנרגיה האטומית של הודו
 גם הם חשופים? הלוגו של משרד האנרגיה האטומית של הודו   
אז יש פתרון? אולי. "מדובר בפרצות שקל מאוד לתקן", אומר סירי, "אבל התקווה שלי שהסקר ישנה משהו היא מועטה מאוד. כרגע אני עובד על מנגנון שישלח הודעה לכל אחד מהאדמיניסטרטורים של חצי מיליון השרתים שנפרצו ויסביר להם כיצד לתקן את הבעיה ולמנוע פריצות נוספות. הבעיה היא שמדובר בפתרון לזמן קצר בלבד - לאחר זמן יצוצו עוד חורים ועוד בעיות, ושוב תתגלה רשלנות פושעת בסתימתם."

לסירי יש הצעה משלו לפתרון הבעיה - הIDDN. ה"International Digital Defense Network" (רשת אבטחה דיגיטלית בינלאומית) היא פרויקט ששואב את השראתו מניסויים מוצלחים כגון אתגרי הקרפטוגרפיה, ס.ט.י ומיחשוב מופץ. בכל אחד מהניסויים הללו תרמו עשרות ולעיתים מאות אלפי בני אדם זמן מיחשוב למען מטרה משותפת: פיצוח קודי הצפנה מסובכים, גילוי חוקים מתמטיים נסתרים, או חיפוש חייזרים.
 
 
"הIDDN תחבר מחשבים של מתנדבים מכל רחבי העולם בכדי לבצע מעין בדיקת "אנטי-וירוס" עצומה על האינטרנט עצמה", חוזה סירי. "10,000 משתתפים יוכלו לחפש ולמצוא פרצות בכל האינטרנט תוך יומיים בלבד. כל מה שצריך זה קצת רצון טוב."
"גם אם הרעיון שלי לא יזכה ליישום", הוא מוסיף, "אני מקווה שפתרון כלשהו ימצא בקרוב."

בינתיים, אנחנו חשופים לגמרי.

 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by