לאחר מתקפת ההאקרים: מהן ההשלכות על האתרים בישראל?

האם סטודנטים סעודים שמקבלים מימון מהממשל החליטו לשבש את החיים בישראל? הסימנים שמאתרים מומחי אבטחת מידע מרמזים כי התשובה חיובית

ההתקפה של ההאקרים הסעודים על אתרי אינטרנט בישראל, שנחשפה השבוע, היא חלק ממשחק החתול והעכבר שבין התוקפים והמגינים. הניסיון לפרוץ למאגרי מידע עתיק כמעט כמו הרשת עצמה, כ-20 שנה לערך. גם אז וגם היום היו לא מעט חברות אבטחה שידעו להציע פתרונות מוצלחים שעונים על צריכים אמיתיים.

לכאורה, אף אחד לא אמור להתרגש מהפריצה הזו. מבחינה טכנית, מדובר במנגנוני פריצה שאנשי אבטחת המידע ברשת מכירים כבר יותר מעשור. כך שלכאורה ניתן להניח כי לא מדובר בקבוצת האקרים נועזת במיוחד, אלא בשילוב של מעט השקעה ומזל ובעיקר הזנחה - על גבול הפושעת - מצידם של אתרי מסחר בישראל.

המסחר הדיגיטלי מציב למשתמש הסביר משוואה בסיסית. הנחת היסוד היא שכל מקום שמחובר לאינטרנט ניתן לחדירה עוינת מבחוץ. פריצות לאתרים תמיד היו ויהיו, בדיוק כפי שפריצה למבנים בעולם האמיתי תמיד יהיו. עם זאת, תקופת התמימות שבה ילדים (שכונו Script Kiddies) יכלו ללא מאמץ להשיג קוד, להריץ אותו באופן אוטומטי וכך לגרום נזק, עברה מן העולם. כיום צריך להשקיע הרבה מאוד מאמץ כדי לחדור לאתרי מסחר מאובטחים.

אתרים מוגנים

האקרים שמעוניינים לחדור לאתרי מסחר מוגנים היטב באמצעות כלי האבטחה של היום, נדרשים להשקעה אדירה של משאבים ויכולות. רק ארגונים ממומנים היטב ועם הרבה סבלנות יכולים להרים כזו פעילות.

אם מישהו שמבצע פעולה כזו רוצה להרוויח, אין לו מה לחפש באתר קופונים ישראלי. לאור זאת, המשתמש הפשוט יכול להרגיש בטוח יחסית. למי שמצויד בכלים ובתחכום לפגוע בו, אין מוטיבציה. למי שיש רצון, חסרה היכולת.

סטטיסטית המשוואה הזו אמורה לעבוד, אבל התבוננות עמוקה בהתרחשויות שנחשפו השבוע מעלה לא מעט סימני שאלה. האם ייתכן שמשתמשי האינטרנט בישראל היו ברי-מזל הודות לכך שהפריצה נחשפה בשלב התחלתי יחסית? האם הגיע הרגע שבו המוטיבציה האנטי-ישראלית, בצירוף של יכולות מתקדמות במדינות עויינות, משנים את המשוואה?

אלון מנצור, מנכ"ל חברת 2Bsecure, מעריך כי התשובה חיובית. "ההאקרים עשו טובה גדולה למדינת ישראל בכך שחשפו את הקובץ עם הנתונים", טוען מנצור, "הם יכלו לעשות נזק הרבה יותר גדול. האירועים שנחשפו מציגים טכניקה פשוטה יחסית, אבל היא חלק מיכולות תקיפה הרבה יותר רציניות, עם כלים מתקדמים מאוד וידע מקיף. מה שהתחיל בקטן מתקדם למתודה של תקיפה שיכולה להביא לפריצה לתשתיות לאומיות של ישראל".

מדובר בקבוצות שהתפתחו במדינות ערב, שזוכות למימון ממוסדות ממשלתיים, מתבססות על סטודנטים או בוגרים של לימודים טכנולוגיים ברמה גבוהה, שמתחברים לקבוצות האקרים מתוחכמות.

המניע, כמו במקרה הנוכחי, הוא להקשות את החיים על אזרחי ישראל. ההאקר הסעודי לא מתכנן לרכוש מוצרים על חשבון הישראלים, אלא מנסה להגיע להישג תדמיתי בשדה הקרב הווירטואלי.

לשפר את האבטחה

לא חייבים לקבל את התסריט כזה כדי להבין שהפתרון המיידי הוא לשפר את תנאי האבטחה. ניתן לעשות זאת על-ידי רגולציה, שיפורים טכנולוגיים ותשובת-לב רבה יותר של המשתמשים.

שוק אבטחת הרשת הסתכם בשנת 2010 בכ-5.6 מיליארד דולר, לפי נתונים של חברת אינפונטיקס. מדובר במגוון של פתרונות, החל מה-Firewall המסורתי וכלה במגוון התקנים ותוכנות.

ההגנות הזמינות היום כוללות הרבה יותר מאשר האנטי-וירוס וה-Firewall, שסיפקו את שכבות ההגנה הבסיסיות כבר לפני יותר מעשור. כיום שכבת ההגנה הסטנדרטית כוללת גם פיירוול שמנטר את המידע שעובר ברמת האפליקציה (WAF).

הפתרונות האלה, שהפכו לסטנדרט בשנים האחרונות, אמורים להגן על המידע שנמצא בשרתי הארגון מפני ניסיונות גישה לא מורשים מבחוץ. ככל שניתן להבין, כרטיסי האשראי ופרטים אחרים שנחשפו השבוע ברשת הגיעו לידי האקרים בעקבות החיסרון של מערכות מסוג WAF, או תפעול לא נכון שלהן.

במקביל, מתרחבים פתרונות האבטחה הזמינים לממדים מורכבים יותר מתוך כוונה לנסות ולמנוע תקיפה, עוד לפני שהתרחשה. בחברת הסטארט-אפ הישראלית Hybrid Security, לדוגמה, מפתחים מנגנון לניתוח התנהגות הגולש באתר (NBA).

רביב רז, מייסד החברה, מתאר כי "כלים אוטומטיים או האקרים לא עובדים לפי תרשימי הזרימה ואופן הפעילות של משתמש לגיטימי". שימוש בתוכנות כאלה מסייע להגן יותר טוב על האתרים, אך אינו יעיל ללכידת האקרים.

לצד הפתרונות האלה ניתן לציין גם ניתוחי עומק שנעשים על-ידי חברות למציאת אזכורים של אתרים או ארגונים ברשתות האקינג בינלאומיות, וכן פתרונות לניתוח התוכן שמסייעים במקרי חדירה עוינת.

בכל מקרה, יכולות ההגנה של אתרי האינטרנט בישראל יידרשו לעבור שינוי ביכולות האבטחה שלהם, אם ירצו להמשיך ולקבל את אמון הצרכן המקומי לאורך זמן.