מאת רוני ליפשיץ ויובל דרור
ההתקפה על מרכז הסחר העולמי, והציפייה לתגובת נגד אמריקאית בעקבותיה, עוררו גל של חששות כי האינטרנט נהפך לשדה קרב שבו יתמודדו זה נגד זה האקרים מכל העולם, על חשבון אתרי החברות המסחריות. ביום רביעי שעבר הזהיר מרכז הגנת התשתיות הלאומי (NIPC) ב-FBI מפני התגברות של פעילות האקרים ברשת בשם אהבת המולדת, וכן מפני הפצת וירוסים שלהם שמות הקשורים להתקפה ביום שלישי.
ואכן, כבר באותו יום הופצו ברשת שני וירוסים חדשים: האחד מכיל קובץ בשם WTC.txt, והשני הוא וירוס ישן ששמו הוסב ל-WTC (ראשי תיבות של "מרכז הסחר העולמי"). האקר המוכר בכינוי "בלאפי באני" אף השתלט על רשימת כתובות מתחם בשרתי ספקית אינטרנט בארה"ב; מי שניסה להיכנס לאתרים שהופיעו ברשימה הופנה אל האתר שלו, שבו התנוססה הכתובת "בלאפי באני יוצא לג'יאהד".
לחששות אלה הצטרפו בימים האחרונים גם חברות המחקר הגדולות. גיגה אינפורמיישן גרופ קיבלה פניות מלקוחות שביקשו לדעת אם בעקבות האירועים עליהם לנתק את עסקיהם מהאינטרנט. תשובתה הפסקנית של החברה פורסמה באתר האינטרנט שלה: "כן".
לטענת גיגה, אחת ההשלכות "הוודאיות" של מתקפת הטרור בארה"ב תהיה פתיחתה של מלחמה מקוונת בין גולשים ממדינות שונות. "בשלב זה איננו מודעים לכל פעילות עוינת המכוונת נגד אתרי אינטרנט או לתשתיות האינטרנט בארה"ב", כתבה החברה, אך הוסיפה: "ייתכן שההתקפות בדרך".
לדבריה, בעקבות התייעצות עם ה-FBI החליטה להמליץ על שתי דרכי פעולה שישמשו אמצעי זהירות. אם האינטרנט אינו חיוני להפעלת העסק שלכם, הסבירה ללקוחותיה, כדאי להתנתק ממנו "עד שהדברים יירגעו. גישה מעשית מעט יותר צריכה לבדוק אילו חלקים באתר האינטרנט של החברה חיוניים לפעילותה, שכן את החלקים הבלתי חיוניים מומלץ לסגור לגמרי, אבל לעקוב בקפידה אחר החלקים החיוניים".
פעולה אווירית תגובה מקוונת
תגובה דומה פירסמה גם גרטנר גרופ, חברת הייעוץ הגדולה בעולם לתעשיית המידע. "כל פעולה צבאית שתנקוט ארה"ב בעקבות התקפת הטרור בשבוע שעבר תוביל להתקפות מקוונות נגד אתרי אינטרנט אמריקאיים ונגד אתרי אינטרנט במדינות הנחשבות לתומכות בפעולותיה של ארה"ב", כתבה בהערכה מיוחדת בסוף השבוע.
"רוב התקיפות יתבצעו בידי האקרים ואקטיוויסטים, אשר ינצלו אירועים אלה כדי לבצע פעולות חבלה פשוטות ולשנות את מראה האתרים. ואולם בד בבד עתידות להתבצע התקפות ממוקדות יותר, כמו תקיפות מסוג 'סירוב קבלת שירות' (Denial of Service), נגד אתרים מוגדרים".
כדי להיערך להתפתחויות אלה ממליצה גרטנר לארגונים לערוך בדיקה מיידית של אתרי האינטרנט והשרתים שלהם, על מנת לאתר את נקודות החולשה. במיוחד ממליצה החברה לארגונים לוודא כי השרתים הפנימיים שלהם ומחשבים מרוחקים אינם מאפשרים לנצלם כנקודות יציאה להתקפה.
לארגונים המתבססים על פעילויות חיוניות התלויות בקישוריות לאינטרנט, ממליצה החברה לתקצב תוכניות הגנה מפני תקיפה מסוג סירוב קבלת שירות. תוכניות הגנה אלה יוענקו לארגונים על ידי ספקית האינטרנט או מרכז הנתונים המקוון שעמם הם עובדים.
לחברות המפעילות מתקני מחשב מחוץ לארה"ב האחראים על קישורן לאינטרנט, או כאלה המפעילות מרכזי מחשוב, ממליצה גרטנר להתחיל ולהכין מרכז גיבוי בצפון אמריקה. המלצה זו מכוונת בעיקר לחברות הפועלות במזרח התיכון בפרט ובאסיה בכלל. כמו כן היא ממליצה לחברות תקשורת ולחברות המספקות שירותי ניהול לרשתות וירטואליות פרטיות להיערך ברמה הטכנית, המשפטית והחוזית לרגע שבו יידרשו על ידי השלטונות האמריקאיים להתקין אמצעים המאפשרים מעקב בזמן אמת אחר התכנים המועברים ברשת. על פי גרטנר, הרשת צריכה להתבצר.
דו"ח מיוחד, הכולל המלצות לארגונים וחברות שעסקיהם מתנהלים באינטרנט, הוציאה חברת יאנקי גרופ. החברה אמנם לא סיפקה תחזית לגבי סוג הפעילות העוינת באינטרנט והיקפה, אך פירסמה שורת המלצות כמסקנות מהתקיפה בניו יורק אשר עשויות להשפיע על האינטרנט. כך למשל, החברה מציעה לספק לעובדי הארגון מגוון אפשרויות תקשורת שבהן יוכלו להשתמש מהבית או ממקומות מרוחקים, ובהם תקשורת סלולרית, אפשרות להעביר הודעות טקסט (SMS) ובמיוחד מערכות ועידת וידיאו. החברה צופה כי בחודשים יגדל היקף התקשורת המקוונת של ועידות וידאו פי-8 עד פי-10 לעומת העבר הקרוב. בהקשר זה ממליצה החברה לארגונים לא להתעלם מקיומם של פתרונות ועידת וידיאו פשוטים, הניתנים להתקנה מהירה בכל מחשביהם של העובדים.
במסגרת זו ממליצה החברה לחברות לשקול התקנת מערכות קול באמצעות האינטרנט (VOIP). "בעוד ספקיות התקשורת מתקשות לספק את השירות", נכתב בדו"ח, "חברות בעלות רשת תקשורת פרטית יכולות להתקין כרטיסי קול באופן מיידי וליצור ערוץ תקשורת חלופי לשעת חירום".
למסקנותיה של יאנקי גרופ, אם אכן יתפתח השוק בכיוון שהתוותה, יהיו השלכות עסקיות מעניינות. כך למשל, היא מציעה לחברות לדרוש מהספקים המעניקים להן שירותי אחסון מידע להקים מתקני גיבוי המרוחקים גיאוגרפית זה מזה. לחברות המעניקות מוצרי אחסון: דיסקים, מחשבים ורשתות אחסון, ממליצה החברה לשנות את המודל העסקי שלהן. במקום לספק טכנולוגיות שאותן צריכות החברות להטמיע בקשיים רבים, עליהן להציע מודל עסקי המבוסס על שירות מלא: אספקת המוצר, התקנתו והטמעתו בארגון. ספקי הטכנולוגיה, כתבה יאנקי גרופ, צריכים לעזור גם באינטגרציה.
ייתכן שהערכות אלה מופרזות, שכן הן נכתבו בימים שלאחר התקפת הטרור בארה"ב. קשה להאמין כי רשת טרור שחטפה מטוסים באמצעות סכינים תבצע טרור מקוון - ויעיל. ואולם גם אם לא יתפתח טרור מקוון ויעיל, התגובות של חברות המחקר מצביעות על אווירת חרדה, שהיא כשלעצמה יכולה ליצור מציאות כלכלית וטכנולוגית חדשה.
רשת האינטרנט נערכת למלחמה
הארץ
23.9.2001 / 10:05