תקיפות אתרים - האם המלחמה משפיעה?

אתרי אינטרנט ישראלים מהווים יעד לפריצות והשחתות באופן קבוע, על ידי פורצים הפועלים ממניעים לאומניים, ששותלים מסרים בגנות ישראל ובגנות הפעילות הצבאית שלה.

לרוב מדובר באתרים פרטיים קטנים עם רמת אבטחה נמוכה - זאת משום שהם מהווים מטרה קלה, אך ישנם גם נסיונות פריצה לאתרים ממשלתיים ואתרים רשמיים של מדינת ישראל. בחודש אפריל השנה נפרץ אתר בנק ישראל , במה שנחשב לנקודת שיא בתקיפות השנה האחרונה. הפורץ השאיר בו מסרים נגד הכיבוש הישראלי והפלישה האמריקנית לעיראק.

מאז החלה המלחמה בדרום בסוף השבוע, הגיעו ל-ynet מספר דיווחים על פריצות לאתרים ישראלים פרטיים, פוליטיים ומסחריים - ובהם משותלים מסרים בגנותי ישראל בעקבות המתקפות.

במקביל, נשמעות ברשת קריאות לפרוץ לאתרי החמאס או לנסות להפיל אותם במתקפת מניעת שירות מבוזרת (DDoS) - על ידי שליחת בקשות מרובות לשרת על מנת שלא יעמוד בעומס. באתרים מסויימים אף מפרסמים הוראות מדויקות כיצד ניתן לעשות זאת, וניתנים קישורים לתוכנות ויישומים שונים שונעדו לגילוי פריצות ולהפלת אתרים.

"לנקוט משנה זהירות"

האם ישנה עליה בימים אלה בפריצות לאתרים ישראלים לעומת שאר השנה? על פי חברות אבטחה ומומחי אבטחה המצב כרגע עדיין די יציב. ארגון SANS העוסק בחקר אבטחת מידע, לא מראה חריגה כלשהי, וכך גם על פי דיווח של חברת האבטחה סימנטק. יחד עם זאת, אין זה אומר שלא צפויות עליות בפרציות בזמן הקרוב אם תימשך המערכה.  

אריאל פיסצקי, מומחה לאבטחת מידע, מסביר כי שלושה גורמים עיקריים מניעים פורצים: גורם כלכלי - לשם הונאה ועשיית רווח מהפירצה, גורם ונדליסטי - הרצון לעשות נזק, וגורם אידאולוגי. שני הגורמים הראשונים לא משתנים, אולם הגורם השלישי כן משתנה בעיתות כאלה. "כאשר יש פעילות צבאית ועליה לכותרות של מדינת ישראל, יש עליה ברף השנאה ואנשים מוכנים להקדיש יותר זמן ויותר משאבים בשביל לגרום נזק" מסביר פיסצקי,  "אנחנו חייבים לנקוט משנה זהירות, לוודא שהמערכות מוגנות, ולשפר את עמדת האבטחה כדי לעמוד מול העימות המוגבר".

מייק נזרי, מנהל תשתיות ואבטחת מידע בנטוויז'ן, מסביר כי לפחות בתחום של אתרים פרטיים שהחברה מארחת אין עליה בפריצות אליהם, וגם לא עליה בנסיונות לפריצה של גורמים המנסים לבצע השחתה ולשתול מסרים. אך אומר שיצא בהמלצות ללקוחותיו לדאוג כי שירותי האבטחה והאנטי וירוסים יישארו מעודכנים.

למרות זאת, נזרי מצביע על עליה בנסיונות לפריצה בשרתים להם נטוויז'ן מספקת שירותי אבטחה שאף נפגעו במלחמת לבנון השניה לפני שנתיים, בשיעור של 30-40 אחוזים, אך מציין כי הנסיונות הללו מסוכלים וכי מספר ההצלחות פריצה עומד על אפס.

איגוד האינטרנט הישראלי, יצא אף הוא בהמלצות לבעלי אתרים לשים דגש על אבטחה, לוודא שכל התוכנות המוקנות על האתרים ושירותי האבטחה מעודכנים, ולשים לב לתוכן כדי לאתר השחתות, אם נעשו. "חמומי מח משני צידי המתרס 'משחררים קיטור' בדרך של ניסיונות פגיעה באתרי האינטרנט שמייצגים בעיניהם את הצד השני", נכתב בהודעה שהוציא האיגוד, "הגורמים הללו מנסים בדרך כלל לכוון לאתרים בעלי נראות גבוהה, או אתרים שמייצגים בעיניהם את הרשויות, אבל בסופו של דבר נפרצים אתרים מכל הבא ליד".

אתרי הממשלה

ומה קורה באתרים הממשלתיים? באופן יום-יומי יש נסיונות לפרוץ את שרתי תהיל"ה המארחים את מאות האתרים הממשלתיים. עם זאת בועז דולב, מנהל תחום ממשל זמין במשרד האוצר, אומר כי נכון לאתמול (ג') לא היו חריגות מיוחדות בנסיונות כאלה וכי המצב די יציב.

יחד עם זאת, ב-CERT, הצוות שמטפל באבטחה ובנסיונות הפריצה נמצא בערנות גבוהה, ועם אצבע קלה יותר על ההדק, אומר דולב, ומיירט כל נסיון לפגוע בשרתים או לפרוץ אליהם על ידי כתובות חשודות.