ב-Online
 
 
 
 
 
 
 
Popular Science 
איך בנויה הרשת? 
 
 צילום: Public Domain    צילום: Public Domain    
Popular Science |
 

איך בנוי מערך הכבלים של רשת האינטרנט, מה עושים במרכזי העברת המידע וכמה התקפות היו על מוקדי האינטרנט בשנה האחרונה?

 
 
 
 
 
 
 
 
 
 
 
הכבל התת-ימי הראשון הונח בשנת 1850, בתחתית התעלה האנגלית בין דובר לקלאיי, הכבלים היו מנחושת ומצופים בגומי קשיח שהופק מעץ הגוטה-פרשה האסיאתי, לכבל חוברו משקולות כדי לייצב אותו בקרקעית. הכבל הספיק להעביר תקשורת טלגרף במשך שלושה ימים לפני שדייגים צרפתים חתכו אותו בטעות.

הכבלים המודרניים עשויים מסיבים אופטיים - הם רבים יותר ואמינים יותר. כיום בכל רגע נתון מעבירים בקרקעית הים מידע בין 250 ל-300 כבלים פעילים, והביקוש לתקשורת פס-רחב גדל (תנועת המידע בין מחצית 2007 למחצית 2008 צמחה ב-53 אחוז על פי דוחות חברת המחקרים Telegeography).
 

חלק מהכבלים שבבהם מטפלים ביום-יום מגיעים לחוף באזור מיאמי, ארה"ב. כאן, הכבלים מתפתלים ונמתחים מתחת ולאורך מסילת הרכבת הישנה שעברה לאורך חופי פלורידה בין מיאמי לקי-ווסט עד לשנת 1934, אז היא הושמדה על ידי ההוריקן איסלמורדה.

הקו לאורך החוף המזרחי קיבל את השם "מסילת הברזל שמעל הים" בשל כל הגשרים ואמות המים שהיה אליה לחצות על מנת להגיע לקי-ווסט. כיום זהו הנתיב המועדף עבור כבלים תת ימיים היורדים לחוף באזור מרכז מיאמי, ביתה של חברת Terremark, אחת מחברות האינטרנט החשובות ביותר שסביר שמעולם לא שמעתם עליה. שטח מטה החברה מתנשא לגובה שש קומות על פני שטח של 228,500 מ"ר ואין לבניין חלונות, מכיוון שאין לו צורך בהם. הדיירים העיקריים של הבניין הם מחשבים: שורות של שרתים בבעלות תאגידים כגון Deutsche Telekom, Facebook ומשרד ההגנה האמריקאי, שלא לציין את חברות האינטרנט שמפיקות שמות אתרים ומספרים, הארגון שמנפק את שמות הדומינים, וחברת VeriSign שמספקת את התשתית לפעולות פיננסיות בטוחות על גבי הרשת.

 
כבלים מונחים בים
 כבלים מונחים בים   צילום: Global Marine Systems 
 
 

מרכזי העברת המידע האינטרנטים

טכנאי
 טכנאי 
 צילום: GettyImages 
 

בניין Terremark הוא אחד מעשרות מרכזי העברת מידע אינטרנטי בארה"ב. הם ממוקמים בעיקר לאורך קווי החוף, מקבצים את הכבלים התת-ימיים ומפזרים אותם על פני הקרקע לרחבי המדינה. הם החוליות הבולטות במערכת התקשורת בארה"ב וברחבי העולם. בערך כ-90 אחוז מתקשורת האינטרנט בין יבשת אמריקה הצפונית לאמריקה הלטינית עוברים דרך בניין Terremark הממוקם במיאמי ולפי נתונים מחברת המחקר TeleGeography, תעבורת המידע גדלה ב-112 אחוז בין מחצית- 2007 עד למחצית -2008. הכבלים אשר נכנסים לבניין Terremark מהאוקיינוס האטלנטי עולים לפני הקרקע דרך תעלות, בדומה למערכת צינורות המים. הכבלים המרכזיים מתפזרים במארג מתכת לכ-160 לקוחות שיש להם שרתים במבנה. הם מתנקזים לבסוף לתוך חדרים מוקפים חלונות זכוכית, נקיים ומצוחצחים. חדרים אלה זכו לכינוי "חדרי המפגש". חדרי המפגש הללו אשר מחולקים לפחות שניים בכל קומה בבניין, הם שער המעבר לאינטרנט. כאן מתחברות חברות הניתוב לרשתות התקשורת הקווית מעל פני האדמה שיוצאות מתוך ביניין Terremark ומקשרות בין ספקי התקשורת השונים ומשם לנקודות התקשורת בעסקים ובבתים.

הבניין מאויש בטכנאים בבניין בכל עת, והם דואגים לתחזוקה המתמדת הכוללת חיזוק המחברים, חיווט מחודש של נתבים חיוניים לשמירת תקינות האינטרנט. הבניין מאוייש אפילו בזמן הוריקן. 24 שעות לפני פגיעת הסופה כל הצוותים החיוניים ( כ-30 איש) ברובם טכנאים, נמצאים כבר בתוך הבניין ואינם יוצאים ממנו עד שהסופה חולפת. כל העבודה מתבצעת תחת פיקוח מרכז בקרה הממוקם בבניין והמזכיר עיצוב של נאס"א. Terremark, כמו כל ספקית אינטרנט חיונית למערכת התקשורת, לכן הקירות עשויים מבטון מזויין בעובי 18 ס"מ, הסוגלים לספוג רוחות הוריקן בדרגה 5, בעצמה של עד כ-250 קמ"ש. לכן מערכות השליטה האקלימיות מדוייקות באופן קיצוני; הם דואגים לשמור על מעגלים מבודדים ועל אלפי השרתים בטמפרטורה מבוקרת, ולכן גם חשבון החשמל החודשי מגיע לסכום של 630 אלף דולרים. הבניין מתחזק בנוסף גם גנרטורים ומונעים במנועי דיזל כגיבוי, שנועדו לספק חשמל בצורה עצמאית לבניין במקרה אסון. Terremark, נמצאת בסדר עדיפות גבוה יחד עם שירותי החשמל של בתי החולים והמשטרה. "בקיצור, זה יהיה רע מאו אם משהו יקרה לבניין Terremark". אומר דרק קרדנס,סמנכ "ל מכירות מסחרי בחברה. "זה יהיה אסון בפני עצמו אם ספק תקשורת יקרוס, ואם אנחנו נקרוס, הקריסה תהיה עולמית".

 
תיקון כבלים
 תיקון כבלים   צילום: Global Marine Systems 
 

רשת לא מוגדרת

חברות כדוגמת חברת Terremark הפזורות ברחבי המדינה (ששיקגו, ניו יורק, ולוס אנג'לס הן רק חלק מהן) הם כה חיוניים, מכיוון שהאינטרנט הוא "רשת לא מוגדרת". ברשת לא מוגדרת, החיבורים אינם מתפזרים בצורה שווה או מזדמנת. לחלק מהנקודות יש חיבורים מועטים לנקודות אחרות (שרת יחיד הממוקם במרתף של עסק קטן - לדוגמה), לעומת נקודות חיבור אחרות המכונות "מוקדים" שמבחינה יחסית מאגדים כמויות עצומות של חיבורים לנקודות נוספות (לדוגמא Terremark ).

היחסיות הזו בין מוקדים עמוסי חיבורים לבין נקודות עם חיבורים מועטים, נשמרת בעינה והיא לא מושפעת מגודל הרשת, לכן היא נקראת רשת לא מוגדרת. המוקדים הם בו זמנית מקור העוצמה והחולשה של הרשת. מכיוון שאם מוקד קורס , המוקדים האחרים נושאים בנטל הנוסף, אך עם מספר מוקדים יקרסו יווצרו אזורים נרחבים אשר יבודדו. "אחד המאפיינים הבולטים של רשת לא מוגדרת הוא שמספר מוקדים מחברים את הרשת יחדיו," אומר אלברט-לאסזלו בראבאסי, מנהל המרכז למחקר רשתות מורכבות באוניברסיטתNortheastern בארה"ב, אשר ביצע את אחד המחקרים הראשונים על רשתות לא מוגדרות. "אם אתה מסיר את אחד המוקדים, הרשת לא תקרוס, המוקדים האחרים יפצו על היעדרה. אך אם ננתק בו זמנית מספר מוקדים, אזי הנזק יהיה נרחב."
 

תסריט יום הדין

מתקפה וירטואלית
 מתקפה וירטואלית 
 צילום: Getty 
 

האם ישנה דרך ממשית להסיר את האיום? לטענת בראבאסי, לא. "זהו המאפיין הבולט ברשת לא מוגדרת, לא ניתן לבטל את חולשותיה, ולא ניתן לאחותה באמצות טלאי." במקרה של קריסת מוקד מרכזי, בראבאסי מאמין, שהפתרון טמון בבקרת נזקים. הוא מצטט מתוך מחקר של אדילסון א. מוטר, מרצה במחלקת הפיזיקה והאסטרונומיה באוניברסיטת Northeastern , ניתן להכיל את מוקד התקלה ולבודדו בקרבת האתר הנגוע ע"י הסרה מבוקרת של מוקדים נקודתיים נוספים באופן מיידי בעקבות אסון. סגירה של מוקדים המקושרים ביותר למוקד המותקף, תמנע מהתקלה להתפשט לרשת כולה, בראבאסי גורס , "אם ננתק את המוקדים מסביב למוקד הנגוע ניתן יהיה לבקר את מידת הנזק."

בסופו של דבר, הפתרון האמיתי היחיד הוא להפוך את מוקדי האינטרנט לבלתי חדירים. המבנה החדיש ביותר של Terremark ממוקם בקולפפר, וירג'יניה כמאה ק"מ דרום-מערבית לוושינגטון- בדיוק מחוץ לטווח הפיצוץ במקרה ותספוג הבירה פגיעה גרעינית. המתקן החדש מוקף חומת אדמה בגובה 3 מטרים, הוא מאובטח על ידי שומרים וצוות האבטחה כולל גם צוותים שאומנו על ידי מחלקת ההגנה מפני טרור. "ישנה דאגה לגבי התקפות על מוקדים עוד מתקופת המלחמה הקרה," אומר לואיס מה- CSIS לדוגמא "מאז תקופת אייזנהאואר החל תהליך של הפיכת מוקדים לעמידים יותר מפני מתקפה גרעינית."

עם זאת, התסריט שמדיר שינה מעיניו של ג'קסון מחברת Secure Works הוא מקרה של מתקפה ביולוגית או פצצה מלוכלכת על אחד המוקדים כדוגמת Terremark, אשר לא תאפשר גישה לצוותים לחדרי המפגש בעוד הצוות שבפנים כבר נהרג, לא יקח זמן רב עד שדברים יחלו לקרוס. "ישנם כל כך הרבה אפשרויות בהן הדברים יכולים להשתבש," הוא אומר, "רק קריסת מערכת מכשור אחת או שתיים יכולה ליצור התדרדרות של כשלים הדורשים התערבות ידנית לתיקונם. עם קצת מזל הרשת תוכל לקרטע למשך יממה או שניים לפני שמשהו קטסטרופלי יקרה." אפילו אין צורך במתקפה רבתי על מוקד תקשורת, מספיק מתקפה וירטואלית ופיזית משולבת בקנה מידה קטן, כדי לגרום לקריסת מוקד שכזה. אם טרוריסטים יצליחו להשיג גישה מרחוק למרכז הבקרה של אחד המוקדים, הם יכולים לדוגמה לגרום לחימום יתר של הגנרטורים עד שאלו יפסיקו לפעול, דבר שישתק את מערכת ביקרת הקרור במבנה, ובתוך זמן קצר יהיו חדרי המפגש מלאים בניחוחות של לוחות אם שרופים. אם תתקיים מתקפה מהסוג הזה במספר מוקדים נרחב מספיק בו זמנית, העקרונות של "רשת לא מוגדרת" גורמים לכך שקיימת ייתכנות לקריסה של כל הרשת.

 

לגרום לגנרטור להשמיד את עצמו

שומרים על הרשת
 שומרים על הרשת 
 צילום: Getty 
 

סטטיסטיקות על מתקפות מהסוג הזה קשה למצוא, אך על פי הרישומים של חברת Secure Works היו בספטמבר האחרון בממוצע כ-2332 מתקפות וירטואליות על המרכז לפיקוח ובקרה על רכישות מידע (SCADA). לדברי החברה רק מספר זעום ממתקפות אלו מכוונות ישירות אל מרכזי הבקרה, אך עצם הכמות המסיבית של ניסיונות ההתקפה היא סיבה לדאגה.

למעשה היתה כבר מתקפה מוצלחת כזאת במרץ 2007. המחלקה לבטחון המדינה בארה"ב ביימה מתקפה כזו על גנרטור מאותו סוג שמשמש לתחזוקת המתקנים. האקרים הצליחו ליטול שליטה על הגנרטור ולגרום לו להשמיד את עצמו, מספיק שניסיון מוצלח אחד שכזה מסוגל לגרום לנזק שיקח חודשים לתקן, לפי דבריו של ג'ון במבנק, חוקר אבטחת מידע שסורק את הרשת בחיפוש אחר מתקפות וירטואליות, בתוקף תפקידו כמנהל ארועים במרכז לתופעות אינטרנט, ארגון מתנדבים המשמש כמערכת התראה מוקדמת. "אם שניים שלושה מקרים כאלו יצליחו, יווצר מחסור בכוח אדם לטפל בתקלות. בעצם אין מספיק כוח אדם בשום מקום כרגע לביצוע המשימה, מסתבר שאנשים כמונו אינם עד כדי כך מיותרים כמו שחשבנו.

 

גיליון חינם מתנה!

מלאו את פרטיכם בטופס המצורף ו-Popular Science ישלחו אליכם הביתה גיליון חינם במתנה.

 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 
תגובות
הוסף תגובה0 תגובות
הוספת תגובה
מאת
 
נושא
 
תוכן
 
 
 
 
תודה! תגובתך התקבלה.
התגובה תתפרסם בכפוף לתנאי האתר.
 
 
 
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by